Mi az a hálózati csomag -bróker?
Az „NPB” -nek nevezett hálózati csomag -bróker olyan eszköz, amely csomagveszteség nélkül rögzíti, megismétli és súlyosbítja a sáv -hálózati adatforgalmat, mint „Packet Broker”, kezelje és kézbesítse a megfelelő csomagot, mint például az IDS, az AMP, az NPM, az NPM, a Monitoring és az Analysis System, mint „csomagfuvarozó”.
Mit tehet a hálózati csomag -bróker (NPB)?
Elméletileg az adatok összesítése, szűrése és továbbítása egyszerűnek hangzik. De a valóságban az intelligens NPB nagyon összetett funkciókat tud végrehajtani, amelyek exponenciálisan megnövekedett hatékonyság és biztonsági előnyöket generálnak.
A terheléselosztás az egyik funkció. Például, ha az adatközpont -hálózatot 1 Gbps -ról 10 Gbps -re, 40 Gbps -re vagy annál magasabbra frissíti, az NPB lelassulhat, hogy elosztja a nagy sebességű forgalmat egy meglévő 1G vagy 2G alacsony sebességű elemző és megfigyelő eszközökhöz. Ez nem csak kiterjeszti a jelenlegi megfigyelési beruházás értékét, hanem elkerüli a drága frissítéseket is, amikor migrál.
Az NPB által elvégzett egyéb hatékony funkciók a következők:
-Redundant csomag deduplikáció
Az elemző és biztonsági eszközök támogatják a több duplikus csomagot, amelyet több disztribútorról továbbítottak. Az NPB kiküszöböli a duplikációt, hogy megakadályozzák a szerszámot a feldolgozási teljesítmény pazarlásában a redundáns adatok feldolgozásakor.
-SSL dekódolás
A Secure Sockets Layer (SSL) titkosítás egy standard technika a magáninformációk biztonságos küldésére. A hackerek azonban elrejthetik a rosszindulatú hálózati fenyegetéseket a titkosított csomagokban is.
Ezen adatok ellenőrzését vissza kell dekódolni, de a kód megsemmisítéséhez értékes feldolgozási teljesítmény szükséges. A vezető hálózati csomag-ügynökök letölthetik a biztonsági eszközökből a dekódolást az általános láthatóság biztosítása érdekében, miközben csökkentik a magas költségű erőforrások terheit.
-Data maszkolás
Az SSL dekódolása lehetővé teszi, hogy bárki hozzáférjen a biztonsági és megfigyelő eszközökhöz az adatok megtekintéséhez. Az NPB blokkolhatja a hitelkártya vagy a társadalombiztosítási számokat, a védett egészségügyi információkat (PHI) vagy más érzékeny, személyesen azonosítható információkat (PII), mielőtt továbbítja az információkat, így nem kerül nyilvánosságra az eszköznek vagy annak adminisztrátorainak.
-A fejléc sztrippelése
Az NPB eltávolíthatja a fejléceket, például a VLAN -okat, a VXLAN -okat és az L3VPN -eket, így az olyan eszközök, amelyek nem tudják kezelni ezeket a protokollokat, továbbra is fogadhatnak és feldolgozhatják a csomagadatokat. A kontextus tudatos láthatósága segít azonosítani a hálózaton futó rosszindulatú alkalmazásokat és a támadók által hagyott lábnyomokat, amikor rendszerekben és hálózatokban dolgoznak.
-A alkalmazás és fenyegetés intelligencia
A sebezhetőségek korai felismerése csökkentheti az érzékeny információk elvesztését és az esetleges sebezhetőség költségeit. Az NPB által biztosított kontextus-tudatos láthatóság felhasználható a behatolási mutatók (NOC) feltárására, a támadási vektorok földrajzi helyzetének azonosítására és a kriptográfiai fenyegetések leküzdésére.
Az alkalmazás-intelligencia a 2. rétegen túl a 2. réteg (OSI modell) -ig terjed ki a csomagadatokra a 7. rétegre (alkalmazásréteg) .A felhasználókról szóló adatok és az alkalmazás viselkedéséről és a helyről létrehozhatók és exportálhatók az alkalmazás szintű támadások megakadályozására, amelyekben a rosszindulatú kódok a normál adatok és érvényes ügyfélkérelmekként maszkolnak.
A kontextus tudatos láthatósága elősegíti a hálózaton futó rosszindulatú alkalmazások és a támadók által hagyott lábnyomok észlelésében, amikor rendszereken és hálózatokon dolgoznak.
-A hálózati megfigyelés alkalmazása
Az alkalmazás-tudatában lévő láthatóság szintén mély hatással van a teljesítményre és a menedzsmentre. Érdemes lehet tudni, hogy egy alkalmazott mikor használ egy felhőalapú szolgáltatást, mint például a Dropbox vagy a Web-alapú e-mail, hogy megkerülje a biztonsági politikákat és a vállalati fájlokat átadja, vagy mikor egy volt alkalmazott megpróbált hozzáférni a fájlokat felhőalapú személyes tárolási szolgáltatás segítségével.
A postai idő: december-23-2021
