Что такое брокер сетевых пакетов?
Брокер сетевых пакетов, называемый «NPB», представляет собой устройство, которое захватывает, реплицирует и объединяет встроенный или внеполосный трафик сетевых данных без потери пакетов, как «Брокер пакетов», управляет и доставляет нужный пакет нужным инструментам, таким как IDS, AMP, NPM, Система мониторинга и анализа как «Переносчик пакетов».
Что может брокер сетевых пакетов (NPB)?
Теоретически сбор, фильтрация и доставка данных кажутся простыми.Но на самом деле интеллектуальные NPB могут выполнять очень сложные функции, которые обеспечивают экспоненциальное повышение эффективности и безопасности.
Балансировка нагрузки — одна из функций.Например, если вы модернизируете сеть своего центра обработки данных с 1 Гбит/с до 10 Гбит/с, 40 Гбит/с или выше, NPB может замедлить передачу высокоскоростного трафика на существующий набор средств анализа и мониторинга низкой скорости 1G или 2G.Это не только увеличивает ценность ваших текущих инвестиций в мониторинг, но и позволяет избежать дорогостоящих обновлений при миграции ИТ.
Другие мощные функции, которые выполняет NPB, включают:
-Резервная дедупликация пакетов
Инструменты анализа и безопасности поддерживают получение большого количества дубликатов пакетов, пересылаемых от нескольких распространителей.NPB устраняет дублирование, чтобы инструмент не расходовал вычислительную мощность при обработке избыточных данных.
-SSL-расшифровка
Шифрование на уровне защищенных сокетов (SSL) — это стандартный метод безопасной отправки конфиденциальной информации.Однако хакеры также могут скрывать вредоносные сетевые угрозы в зашифрованных пакетах.
Проверка этих данных должна быть расшифрована, но для измельчения кода требуется ценная вычислительная мощность.Ведущие агенты сетевых пакетов могут разгрузить дешифрование от инструментов безопасности, чтобы обеспечить общую видимость и снизить нагрузку на дорогостоящие ресурсы.
- Маскировка данных
Расшифровка SSL позволяет любому, у кого есть доступ к инструментам безопасности и мониторинга, видеть данные.NPB может заблокировать номер кредитной карты или номера социального страхования, защищенную медицинскую информацию (PHI) или другую конфиденциальную личную информацию (PII) перед передачей информации, чтобы она не раскрывалась инструменту или его администраторам.
-Зачистка заголовка
NPB может удалять заголовки, такие как vlans, vxlans и l3vpns, поэтому инструменты, которые не могут обрабатывать эти протоколы, могут по-прежнему получать и обрабатывать пакетные данные.Контекстно-зависимая видимость помогает идентифицировать вредоносные приложения, работающие в сети, и следы, оставленные злоумышленниками при работе в системах и сетях.
- Аналитика приложений и угроз
Раннее обнаружение уязвимостей может уменьшить потерю конфиденциальной информации и возможные затраты на уязвимости.Контекстно-зависимая видимость, обеспечиваемая NPB, может использоваться для выявления показателей вторжений (IOC), определения географического местоположения векторов атак и борьбы с криптографическими угрозами.
Интеллектуальные функции приложений выходят за пределы уровня 2 и уровня 4 (модель OSI) пакетных данных до уровня 7 (уровень приложений). Можно создавать и экспортировать обширные данные о пользователях, поведении и местоположении приложений для предотвращения атак на уровне приложений, в которых вредоносный код маскируется под нормальные данные и действительные запросы клиентов.
Контекстно-зависимая видимость помогает обнаруживать вредоносные приложения, работающие в вашей сети, и следы, оставляемые злоумышленниками, когда они работают в системах и сетях.
-Применение мониторинга сети
Видимость с учетом приложений также оказывает сильное влияние на производительность и управление.Возможно, вы захотите узнать, когда сотрудник ИСПОЛЬЗУЕТ облачную службу, такую как Dropbox, или электронную почту в Интернете, чтобы обойти политики безопасности и передать файлы компании, или когда бывший сотрудник пытался получить доступ к файлам с помощью облачной службы личного хранилища.
Время публикации: 23 декабря 2021 г.
