Mi az a Network Packet Broker?
A Network Packet Broker, más néven „NPB” egy olyan eszköz, amely rögzíti, replikálja és összesíti a beépített vagy sávon kívüli hálózati adatforgalmat csomagvesztés nélkül, mint „csomagközvetítő”, kezeli és eljuttatja a megfelelő csomagot a megfelelő eszközökhöz, például IDS, AMP, NPM, Monitoring and Analysis System, mint „csomaghordozó”.
Mit tehet a Network Packet Broker (NPB)?
Elméletileg az adatok összesítése, szűrése és továbbítása egyszerűnek hangzik.A valóságban azonban az intelligens NPB nagyon összetett funkciókat tud végrehajtani, amelyek exponenciálisan megnövekedett hatékonyságot és biztonsági előnyöket eredményeznek.
A terheléselosztás az egyik funkció.Például, ha az adatközponti hálózatot 1 Gbps-ről 10 Gbps-ra, 40 Gbps-ra vagy magasabbra frissíti, az NPB lelassulhat, hogy a nagy sebességű forgalmat egy meglévő 1G vagy 2G alacsony sebességű elemző és megfigyelő eszközre oszthassa.Ez nem csak a jelenlegi megfigyelési befektetés értékét növeli meg, hanem elkerüli a költséges frissítéseket is az IT migrációja során.
Az NPB további hatékony funkciói a következők:
- Redundáns csomag-deduplikáció
Az elemző és biztonsági eszközök támogatják a több terjesztőtől továbbított nagyszámú duplikált csomag fogadását.Az NPB kiküszöböli a duplikációt, hogy az eszköz ne pazarolja a feldolgozási energiát a redundáns adatok feldolgozásakor.
-SSL dekódolás
A Secure Sockets Layer (SSL) titkosítás egy szabványos technika a személyes adatok biztonságos küldésére.A hackerek azonban titkosított csomagokban is elrejthetik a rosszindulatú hálózati fenyegetéseket.
Az adatok ellenőrzését dekódolni kell, de a kód megsemmisítése értékes feldolgozási teljesítményt igényel.A vezető hálózati csomagügynökök a biztonsági eszközökről letehetik a visszafejtést, hogy biztosítsák az általános láthatóságot, miközben csökkentik a magas költségű erőforrások terhét.
- Adatmaszkolás
Az SSL dekódolás lehetővé teszi, hogy bárki, aki hozzáfér a biztonsági és felügyeleti eszközökhöz, megtekinthesse az adatokat.Az NPB az információ továbbítása előtt blokkolhatja a hitelkártya- vagy társadalombiztosítási számokat, a védett egészségügyi információkat (PHI) vagy más érzékeny személyazonosításra alkalmas információkat (PII), így azokat nem fedik fel az eszköznek vagy a rendszergazdáknak.
-A fejléc eltávolítása
Az NPB képes eltávolítani az olyan fejléceket, mint a vlans, vxlans és l3vpns, így azok az eszközök, amelyek nem tudják kezelni ezeket a protokollokat, továbbra is képesek csomagadatok fogadására és feldolgozására.A környezettudatos láthatóság segít azonosítani a hálózaton futó rosszindulatú alkalmazásokat, valamint a támadók által hagyott nyomokat a rendszerekben és hálózatokban végzett munkájuk során.
- Alkalmazás- és fenyegetés-intelligencia
A sérülékenységek korai felismerése csökkentheti az érzékeny információk elvesztését és a sebezhetőség költségeit.Az NPB által biztosított környezettudatos láthatóság felhasználható a behatolási metrikák (IOC) feltárására, a támadási vektorok földrajzi elhelyezkedésének azonosítására és a kriptográfiai fenyegetések elleni küzdelemre.
Az alkalmazásintelligencia a 2-es rétegtől a 4-es rétegig (OSI-modell) a csomagadatokon túl a 7-es rétegig (alkalmazási réteg) terjed. A felhasználókról, az alkalmazások viselkedéséről és helyéről gazdag adatok hozhatók létre és exportálhatók az alkalmazásszintű támadások megelőzésére, amelyekben a rosszindulatú kód álcázza magát normál adatok és érvényes ügyfélkérések.
A környezettudatos láthatóság segít észlelni a hálózaton futó rosszindulatú alkalmazásokat, valamint a támadók által hagyott nyomokat, miközben a rendszereken és hálózatokon dolgoznak.
- Hálózatfigyelés alkalmazása
Az alkalmazás-tudatos láthatóság jelentős hatással van a teljesítményre és a menedzsmentre is.Érdemes tudni, hogy mikor HASZNÁL egy alkalmazott felhőalapú szolgáltatást, például Dropboxot vagy webalapú e-mailt a biztonsági szabályzatok megkerülésére és a vállalati fájlok átvitelére, vagy mikor próbált meg egy korábbi alkalmazott felhőalapú személyes tárolási szolgáltatással hozzáférni a fájlokhoz.
Feladás időpontja: 2021. december 23
