Mi az a hálózati csomagközvetítő?
A hálózati csomagközvetítő, más néven „NPB”, egy olyan eszköz, amely „csomagközvetítőként” rögzíti, replikálja és összesíti a sávon belüli vagy sávon kívüli hálózati adatforgalmat csomagvesztés nélkül, kezeli és továbbítja a megfelelő csomagokat a megfelelő eszközökhöz, mint például az IDS, AMP, NPM, monitorozó és elemző rendszer, mint „csomaghordozó”.
Mit tehet a hálózati csomagközvetítő (NPB)?
Elméletben az adatok összesítése, szűrése és kézbesítése egyszerűnek hangzik. A valóságban azonban az intelligens NPB-k nagyon összetett funkciókat tudnak végrehajtani, amelyek exponenciálisan megnövekedett hatékonyságot és biztonsági előnyöket eredményeznek.
A terheléselosztás az egyik ilyen funkció. Például, ha az adatközpont hálózatát 1 Gbps-ról 10 Gbps-re, 40 Gbps-re vagy magasabbra frissíti, az NPB lelassíthatja a sebességet, hogy a nagy sebességű forgalmat a meglévő 1G vagy 2G alacsony sebességű elemző és monitorozó eszközökhöz ossza el. Ez nemcsak a jelenlegi monitorozási beruházás értékét növeli, hanem elkerüli a költséges frissítéseket is az informatikai migráció során.
Az NPB további hatékony funkciói a következők:
-Redundáns csomagdeduplikáció
Az elemző és biztonsági eszközök támogatják a több elosztótól továbbított nagyszámú ismétlődő csomag fogadását. Az NPB kiküszöböli a duplikációt, hogy megakadályozza az eszköz feldolgozási teljesítményének pazarlását a redundáns adatok feldolgozása során.
-SSL dekódolás
A Secure Sockets Layer (SSL) titkosítás egy szabványos technika a személyes adatok biztonságos küldésére. A hackerek azonban rosszindulatú hálózati fenyegetéseket is elrejthetnek a titkosított csomagokban.
Az adatok ellenőrzése után vissza kell fejteni a kódot, de a kód megsemmisítése értékes feldolgozási teljesítményt igényel. A vezető hálózati csomagkezelő ügynökök átvehetik a biztonsági eszközök kezéből a visszafejtés feladatát, így biztosítva az általános láthatóságot, miközben csökkentik a költséges erőforrások terhelését.
-Adatmaszkolás
Az SSL-visszafejtés lehetővé teszi bárki számára, aki hozzáfér a biztonsági és felügyeleti eszközökhöz, hogy megtekinthesse az adatokat. Az NPB blokkolhatja a hitelkártya- vagy társadalombiztosítási számokat, a védett egészségügyi információkat (PHI) vagy más érzékeny, személyazonosításra alkalmas információkat (PII) az információk továbbítása előtt, így azok nem kerülnek nyilvánosságra az eszköz vagy annak rendszergazdái számára.
-A fejléc lecsupaszítása
Az NPB képes eltávolítani a fejléceket, például a vlan-okat, vxlan-okat és l3vpn-eket, így azok az eszközök, amelyek nem tudják kezelni ezeket a protokollokat, továbbra is fogadhatnak és feldolgozhatnak csomagkapcsolt adatokat. A kontextusfüggő láthatóság segít azonosítani a hálózaton futó rosszindulatú alkalmazásokat, valamint a támadók által a rendszerekben és hálózatokban végzett munka során hátrahagyott lábnyomokat.
-Alkalmazás- és fenyegetésfelderítés
A sebezhetőségek korai felismerése csökkentheti az érzékeny információk elvesztését és a sebezhetőségekből eredő esetleges költségeket. Az NPB által biztosított kontextus-érzékeny láthatóság felhasználható behatolási metrikák (IOC) feltárására, a támadási vektorok földrajzi helyének azonosítására és a kriptográfiai fenyegetések leküzdésére.
Az alkalmazásintelligencia a csomagok 2. rétegén túl a 4. rétegen (OSI modell) és a 7. rétegen (alkalmazásréteg) is átnyúlik. A felhasználókról, az alkalmazások viselkedéséről és helyéről gazdag adatok hozhatók létre és exportálhatók, hogy megakadályozzák az alkalmazásszintű támadásokat, amelyek során a rosszindulatú kód normál adatnak és érvényes klienskéréseknek álcázza magát.
A kontextusérzékeny láthatóság segít észrevenni a hálózaton futó rosszindulatú alkalmazásokat, valamint a támadók által a rendszereken és hálózatokon végzett munkájuk során hátrahagyott lábnyomokat.
-Hálózatfelügyelet alkalmazása
Az alkalmazástudatos láthatóság mélyreható hatással van a teljesítményre és a menedzsmentre is. Érdemes lehet tudni, hogy mikor HASZNÁL egy alkalmazott felhőalapú szolgáltatást, például a Dropboxot vagy a webes e-mailt a biztonsági szabályzatok megkerülésére és a vállalati fájlok átvitelére, vagy mikor próbált meg egy korábbi alkalmazott hozzáférni a fájlokhoz egy felhőalapú személyes tárhelyszolgáltatás segítségével.
Közzététel ideje: 2021. dec. 23.
