Mylinking™ Network Visibility Packet Insights за Network Packet Broker

Какво прави Network Packet Broker (NPB)?

Мрежовият пакетен брокер е устройство, което улавя, репликира и агрегира вградения или извънбандов мрежовия трафик на данни без загуба на пакети като "пакетен брокер",

управлявайте и доставяйте точния пакет до правилните инструменти като IDS, AMP, NPM, система за мониторинг и анализ като „носител на пакети“.

- Излишна дедупликация на пакети

- SSL декриптиране

- Отстраняване на заглавката

- Разузнаване на приложения и заплахи

- Прилагане на мониторинг

- Ползите от NPB

Защо имам нужда от мрежов пакетен брокер, за да оптимизирам мрежата си?

- Получаване на по-изчерпателни и точни данни за по-добро вземане на решения

- По-строга сигурност

- Решавайте проблемите по-бързо

- Подобряване на инициативата

- По-добра възвръщаемост на инвестицията

Мрежа от преди

Мрежа от преди

Защо имам нужда от брокер на мрежови пакети, за да оптимизирам мрежата си?

- Gigabit като опорна мрежа, 100M към работния плот

- Бизнес приложенията са базирани основно на cs архитектура

- Работата и поддръжката зависят главно от системата за управление на мрежата

- Изграждането на сигурността се основава на основен контрол на достъпа

- ИТ системата ниска, експлоатацията, поддръжката и сигурността могат да отговорят само на нуждите

- Сигурността на данните се отразява само във физическата сигурност, резервната част

Mylinking™, за да ви помогне да управлявате вашата мрежа сега

Цялостно решение Mylinking™ Network Packet Broker

- Още приложения за 1G/10G/25G/50G/100G, честотна лента лудо расте

- Виртуализираните облачни изчисления стимулират растежа на трафика както север-юг, така и изток-запад

- Основни приложения, базирани на B/S архитектура, с по-високи изисквания за честотна лента, повече отворено взаимодействие и бизнесът се променя по-бързо

- Операция и поддръжка на мрежата: управление на една мрежа - мониторинг на производителността на мрежата, проследяване на мрежата, наблюдение на аномалии - AIOPS

- Повече управление и контрол на сигурността, като IDS, DB Audit, Behavior Audit, Operation and Maintenance Audit, Data-ориентирано управление и контрол, Virus Monitoring, WEB Protection, Compliance Analysis and Control

- Мрежова сигурност – от контрол на достъпа, откриване на заплахи и защита до ядрото на сигурността на данните

И така, какво можеMylinking™ NPBнаправи за теб?

На теория агрегирането, филтрирането и доставянето на данни звучи просто. Но в действителност интелигентният NPB може да изпълнява много сложни функции, които генерират експоненциално повишена ефективност и ползи за сигурност.

Балансирането на натоварването е една от функциите. Например, ако надстроите мрежата на вашия център за данни от 1Gbps на 10Gbps, 40Gbps или по-висока, NPB може да забави, за да разпредели високоскоростния трафик към съществуващ набор от 1G или 2G нискоскоростен анализ и инструменти за наблюдение. Това не само разширява стойността на текущата ви инвестиция за наблюдение, но също така избягва скъпи надстройки, когато ИТ мигрират.

Други мощни функции, които NPB изпълнява, включват:

Излишна дедупликация на пакети

Инструментите за анализ и защита поддържат получаването на голям брой дублирани пакети, препратени от множество дистрибутори. NPB елиминира дублирането, за да предотврати загубата на мощност на обработка на инструмента при обработка на излишни данни.

SSL декриптиране

Криптирането на слой със защитени сокети (SSL) е стандартна техника за сигурно изпращане на лична информация. Въпреки това, хакерите могат също да скрият злонамерени мрежови заплахи в криптирани пакети.

Проверката на тези данни трябва да бъде декриптирана, но раздробяването на кода изисква ценна процесорна мощност. Водещите агенти за мрежови пакети могат да разтоварят декриптирането от инструменти за сигурност, за да осигурят цялостна видимост, като същевременно намалят тежестта върху скъпите ресурси.

Маскиране на данни

SSL дешифрирането позволява на всеки, който има достъп до инструменти за сигурност и мониторинг, да вижда данните. NPB може да блокира номера на кредитни карти или социални осигуровки, защитена здравна информация (PHI) или друга чувствителна лична информация (PII), преди да предаде информацията, така че да не се разкрива на инструмента или неговите администратори.

Отстраняването на заглавката

NPB може да премахва заглавки като vlans, vxlans и l3vpns, така че инструментите, които не могат да обработват тези протоколи, все още могат да получават и обработват пакетни данни. Видимостта, съобразена с контекста, помага за идентифицирането на злонамерени приложения, работещи в мрежата, и отпечатъците, оставени от нападателите, докато работят в системи и мрежи.

Разузнаване на приложения и заплахи

Ранното откриване на уязвимости може да намали загубата на чувствителна информация и евентуалните разходи за уязвимост. Видимостта, съобразена с контекста, осигурена от NPB, може да се използва за излагане на показатели за проникване (IOC), идентифициране на географското местоположение на вектори на атака и борба с криптографски заплахи.

Интелигентността на приложенията се простира отвъд слой 2 до слой 4 (OSI модел) на пакетни данни до слой 7 (приложен слой). Могат да бъдат създадени и експортирани богати данни за потребителите и поведението и местоположението на приложението, за да се предотвратят атаки на ниво приложение, при които зловреден код се маскира като нормални данни и валидни клиентски заявки.

Контекстно съобразената видимост помага да забележите злонамерени приложения, работещи във вашата мрежа, и отпечатъците, оставени от нападателите, докато работят върху системи и мрежи.

Приложение на мониторинга

Видимостта, съобразена с приложенията, също има дълбоко въздействие върху производителността и управлението. Може да искате да знаете кога служител ИЗПОЛЗВА базирана на облак услуга като Dropbox или уеб базиран имейл, за да заобиколи политиките за сигурност и да прехвърли фирмени файлове, или когато бивш служител се е опитал за достъп до файлове с помощта на базирана в облак услуга за лично съхранение.

Ползите от NPB

1- Лесен за използване и управление

2- Интелигентност, която премахва тежестта на екипа

3- Без загуби - 100% надежден при изпълнение на разширени функции

4- Архитектура с висока производителност


Време на публикуване: 13 юни 2022 г