Mi az a Network Packet Broker?
A Network Packet Broker, más néven „NPB” egy olyan eszköz, amely rögzíti, replikálja és összesíti a beépített vagy sávon kívüli hálózati adatforgalmat csomagvesztés nélkül, mint „Packet Broker”, kezeli és eljuttatja a megfelelő csomagot a megfelelő eszközökhöz, például IDS, AMP, NPM, Monitoring and Analysis System, mint „csomaghordozó”.
Mit tehet a Network Packet Broker (NPB)?
Elméletileg az adatok összesítése, szűrése és továbbítása egyszerűnek hangzik. A valóságban azonban az intelligens NPB nagyon összetett funkciókat tud végrehajtani, amelyek exponenciálisan megnövekedett hatékonyságot és biztonsági előnyöket eredményeznek.
A terheléselosztás az egyik funkció. Például, ha az adatközponti hálózatot 1 Gbps-ről 10 Gbps-ra, 40 Gbps-ra vagy magasabbra frissíti, az NPB lelassulhat, hogy a nagy sebességű forgalmat egy meglévő 1G vagy 2G alacsony sebességű elemző és megfigyelő eszközkészletre oszthassa. Ez nem csak a jelenlegi megfigyelési befektetés értékét növeli meg, hanem elkerüli a költséges frissítéseket is az IT migrációja során.
Az NPB további hatékony funkciói a következők:
- Redundáns csomag-deduplikáció
Az elemző és biztonsági eszközök támogatják a több terjesztőtől továbbított nagyszámú duplikált csomag fogadását. Az NPB kiküszöböli a duplikációt, hogy az eszköz ne pazarolja a feldolgozási energiát a redundáns adatok feldolgozásakor.
-SSL dekódolás
A Secure Sockets Layer (SSL) titkosítás egy szabványos technika a személyes adatok biztonságos küldésére. A hackerek azonban titkosított csomagokban is elrejthetik a rosszindulatú hálózati fenyegetéseket.
Az adatok ellenőrzését dekódolni kell, de a kód megsemmisítése értékes feldolgozási teljesítményt igényel. A vezető hálózati csomagügynökök a biztonsági eszközökről letehetik a visszafejtést, így biztosítva az általános láthatóságot, miközben csökkentik a magas költségű erőforrások terhét.
- Adatmaszkolás
Az SSL dekódolás lehetővé teszi, hogy bárki, aki hozzáfér a biztonsági és felügyeleti eszközökhöz, megtekinthesse az adatokat. Az NPB az információ továbbítása előtt blokkolhatja a hitelkártya- vagy társadalombiztosítási számokat, a védett egészségügyi információkat (PHI) vagy más érzékeny személyazonosításra alkalmas információkat (PII), így azokat nem fedik fel az eszköznek vagy a rendszergazdáknak.
-A fejléc eltávolítása
Az NPB képes eltávolítani az olyan fejléceket, mint a vlans, vxlans és l3vpns, így azok az eszközök, amelyek nem tudják kezelni ezeket a protokollokat, továbbra is képesek csomagadatok fogadására és feldolgozására. A környezettudatos láthatóság segít azonosítani a hálózaton futó rosszindulatú alkalmazásokat, valamint a támadók által hagyott nyomokat a rendszerekben és hálózatokban végzett munkájuk során.
- Alkalmazás- és fenyegetés-intelligencia
A sérülékenységek korai felismerése csökkentheti az érzékeny információk elvesztését és a sebezhetőség költségeit. Az NPB által biztosított környezettudatos láthatóság felhasználható a behatolási metrikák (IOC) feltárására, a támadási vektorok földrajzi elhelyezkedésének azonosítására és a kriptográfiai fenyegetések elleni küzdelemre.
Az alkalmazásintelligencia a 2-es rétegtől a 4-es rétegig (OSI-modell) a csomagadatokon túl a 7-es rétegig (alkalmazási réteg) terjed. A felhasználókról, az alkalmazások viselkedéséről és helyéről gazdag adatok hozhatók létre és exportálhatók az alkalmazásszintű támadások megelőzésére, amelyekben a rosszindulatú kód álcázza magát normál adatok és érvényes ügyfélkérések.
A környezettudatos láthatóság segít észlelni a hálózaton futó rosszindulatú alkalmazásokat, valamint a támadók által hagyott nyomokat, miközben a rendszereken és hálózatokon dolgoznak.
-Hálózatfigyelés alkalmazása
Az alkalmazás-tudatos láthatóság jelentős hatással van a teljesítményre és a menedzsmentre is. Érdemes tudni, hogy mikor HASZNÁL egy alkalmazott felhőalapú szolgáltatást, például Dropboxot vagy webalapú e-mailt a biztonsági szabályzatok megkerülésére és a vállalati fájlok átvitelére, vagy mikor próbált meg egy korábbi alkalmazott felhőalapú személyes tárolási szolgáltatással hozzáférni a fájlokhoz.
Feladás időpontja: 2021. december 23
