Какво е мрежов пакетен брокер?
Мрежовият брокер на пакети, наричан „NPB“, е устройство, което улавя, репликира и агрегира вградения или извънбандовия мрежов трафик на данни без загуба на пакети като „брокер на пакети“, управлява и доставя правилните пакети до правилните инструменти като IDS, AMP, NPM, система за мониторинг и анализ като „носител на пакети“.
Какво може да прави мрежовият пакетен брокер (NPB)?
На теория, агрегирането, филтрирането и предоставянето на данни звучи просто. Но в действителност, интелигентните NPB могат да изпълняват много сложни функции, които генерират експоненциално повишена ефективност и ползи за сигурността.
Балансирането на натоварването е една от функциите. Например, ако надстроите мрежата на вашия център за данни от 1Gbps до 10Gbps, 40Gbps или по-висока, NPB може да забави, за да разпредели високоскоростния трафик към съществуващ набор от инструменти за анализ и наблюдение с ниска скорост на 1G или 2G. Това не само увеличава стойността на текущата ви инвестиция в мониторинг, но и избягва скъпи надстройки при мигриране на ИТ.
Други мощни функции, които NPB изпълнява, включват:
-Дедупликация на излишни пакети
Инструментите за анализ и сигурност поддържат получаването на голям брой дублирани пакети, препратени от множество дистрибутори. NPB елиминира дублирането, за да предотврати разхищение на процесорна мощност от инструмента при обработка на излишни данни.
-SSL декриптиране
SSL (Secure Sockets Layer) криптирането е стандартна техника за сигурно изпращане на лична информация. Хакерите обаче могат да скрият и злонамерени мрежови заплахи в криптирани пакети.
Проверката на тези данни трябва да бъде декриптирана, но раздробяването на кода изисква ценна процесорна мощност. Водещите мрежови агенти за пакети могат да разтоварят инструментите за сигурност от декриптирането, за да осигурят цялостна видимост, като същевременно намалят натоварването на скъпите ресурси.
-Маскиране на данни
SSL декриптирането позволява на всеки с достъп до инструменти за сигурност и мониторинг да вижда данните. NPB може да блокира номера на кредитни карти или номера на социално осигуряване, защитена здравна информация (PHI) или друга чувствителна лична информация (PII), преди да я предаде, така че тя да не бъде разкрита на инструмента или неговите администратори.
-Оголването на заглавката
NPB може да премахва заглавки като vlans, vxlans и l3vpns, така че инструменти, които не могат да обработват тези протоколи, все още могат да получават и обработват пакетни данни. Контекстно-зависимата видимост помага за идентифициране на злонамерени приложения, работещи в мрежата, и следите, оставени от нападателите, докато работят в системи и мрежи.
-Разузнаване за приложения и заплахи
Ранното откриване на уязвимости може да намали загубата на чувствителна информация и евентуалните разходи, свързани с уязвимостите. Контекстно-зависимата видимост, предоставяна от NPB, може да се използва за разкриване на показатели за проникване (IOC), идентифициране на географското местоположение на векторите на атака и борба с криптографските заплахи.
Интелигентността на приложенията се простира отвъд слой 2 до слой 4 (OSI модел) на пакетни данни до слой 7 (приложен слой). Могат да се създават и експортират богати данни за потребителите, поведението и местоположението на приложенията, за да се предотвратят атаки на ниво приложение, при които злонамерен код се маскира като нормални данни и валидни клиентски заявки.
Контекстно-зависимата видимост помага за откриване на злонамерени приложения, работещи във вашата мрежа, и следите, оставени от нападателите, докато работят в системи и мрежи.
-Приложение за мрежов мониторинг
Видимостта, съобразена с приложенията, също има дълбоко въздействие върху производителността и управлението. Може да искате да знаете кога служител ИЗПОЛЗВА облачна услуга като Dropbox или уеб-базиран имейл, за да заобиколи политиките за сигурност и да прехвърли фирмени файлове, или кога бивш служител се е опитал да получи достъп до файлове, използвайки облачна услуга за лично съхранение.
Време на публикуване: 23 декември 2021 г.
