Что такое брокер сетевых пакетов?
Брокер сетевых пакетов, называемый «NPB», представляет собой устройство, которое захватывает, реплицирует и объединяет внутренний или внеполосный сетевой трафик данных без потери пакетов как «брокер пакетов», управляет и доставляет нужные пакеты нужным инструментам, таким как IDS, AMP, NPM, система мониторинга и анализа как «носитель пакетов».
Что может сделать Network Packet Broker (NPB)?
Теоретически агрегирование, фильтрация и доставка данных кажутся простыми. Но на самом деле интеллектуальный NPB может выполнять очень сложные функции, которые обеспечивают экспоненциальное повышение эффективности и безопасности.
Балансировка нагрузки — одна из функций. Например, если вы модернизируете сеть своего центра обработки данных с 1 Гбит/с до 10 Гбит/с, 40 Гбит/с или выше, NPB может замедлить работу, чтобы распределить высокоскоростной трафик по существующему набору низкоскоростных инструментов анализа и мониторинга 1G или 2G. Это не только увеличивает ценность ваших текущих инвестиций в мониторинг, но и позволяет избежать дорогостоящих обновлений при миграции ИТ.
Другие мощные функции, которые выполняет NPB, включают:
-Резервная дедупликация пакетов
Инструменты анализа и безопасности поддерживают получение большого количества дубликатов пакетов, пересылаемых от нескольких распространителей. NPB устраняет дублирование, чтобы инструмент не тратил вычислительную мощность при обработке избыточных данных.
-Расшифровка SSL
Шифрование уровня защищенных сокетов (SSL) — это стандартный метод безопасной отправки конфиденциальной информации. Однако хакеры также могут скрывать вредоносные сетевые угрозы в зашифрованных пакетах.
Для проверки этих данных необходимо их расшифровать, но уничтожение кода требует ценной вычислительной мощности. Ведущие агенты сетевых пакетов могут разгрузить инструменты безопасности по расшифровке, чтобы обеспечить общую прозрачность и одновременно снизить нагрузку на дорогостоящие ресурсы.
-Маскировка данных
Расшифровка SSL позволяет любому, у кого есть доступ к инструментам безопасности и мониторинга, видеть данные. NPB может заблокировать номера кредитных карт или номера социального страхования, защищенную медицинскую информацию (PHI) или другую конфиденциальную личную информацию (PII) перед передачей информации, чтобы она не раскрывалась инструменту или его администраторам.
- Снятие заголовка
NPB может удалять такие заголовки, как vlans, vxlans и l3vpns, поэтому инструменты, которые не могут обрабатывать эти протоколы, по-прежнему могут получать и обрабатывать пакетные данные. Контекстно-зависимая видимость помогает идентифицировать вредоносные приложения, работающие в сети, и следы, оставленные злоумышленниками во время их работы в системах и сетях.
-Аналитика приложений и угроз
Раннее обнаружение уязвимостей может снизить потерю конфиденциальной информации и возможные затраты на уязвимость. Контекстно-зависимая видимость, обеспечиваемая NPB, может использоваться для выявления показателей вторжений (IOC), определения географического местоположения векторов атак и борьбы с криптографическими угрозами.
Интеллект приложений простирается от уровня 2 до уровня 4 (модель OSI) пакетных данных до уровня 7 (уровень приложений). Можно создавать и экспортировать обширные данные о пользователях, поведении и местоположении приложений для предотвращения атак на уровне приложения, при которых вредоносный код маскируется под нормальные данные и действительные запросы клиентов.
Контекстно-зависимая видимость помогает обнаружить вредоносные приложения, работающие в вашей сети, а также следы, оставленные злоумышленниками при работе в системах и сетях.
-Применение сетевого мониторинга
Видимость с учетом приложений также оказывает глубокое влияние на производительность и управление. Возможно, вам захочется узнать, когда сотрудник ИСПОЛЬЗУЕТ облачный сервис, такой как Dropbox, или электронную почту в Интернете, чтобы обойти политики безопасности и передать файлы компании, или когда бывший сотрудник пытался получить доступ к файлам с помощью облачного личного хранилища.
Время публикации: 23 декабря 2021 г.