Какво е брокер на мрежови пакети?
Брокерът на мрежовите пакети, наричан „NPB“, е устройство, което улавя, възпроизвежда и агрегира вграденото или извън лентовия мрежов трафик на данни без загуба на пакети като „пакетен брокер“, управлява и доставя правилния пакет на правилни инструменти като IDS, AMP, NPM, система за мониторинг и анализ като „носител на пакети“.
Какво може да направи мрежовият пакет Broker (NPB)?
На теория, агрегирането, филтрирането и предоставянето на данни звучи просто. Но в действителност Smart NPB може да изпълнява много сложни функции, които генерират експоненциално повишена ефективност и ползи за сигурността.
Балансирането на натоварването е една от функциите. Например, ако надстроите мрежата на централния си център от 1Gbps до 10Gbps, 40Gbps или по -високи, NPB може да се забави, за да разпредели високоскоростния трафик към съществуващ набор от 1G или 2G инструменти за анализ на ниска скорост и мониторинг. Това не само удължава стойността на текущата ви инвестиция за мониторинг, но също така избягва скъпи надстройки, когато мигрира.
Други мощни функции, които NPB изпълнява, включват:
-Деледно дедупликация на пакета
Анализът и инструментите за сигурност поддържат получаване на голям брой дублиращи се пакети, препратени от множество дистрибутори. NPB елиминира дублирането, за да предотврати загубата на мощност на обработката при обработка на излишни данни.
-SSL декриптиране
Шифроването на Secure Sockets Layer (SSL) е стандартна техника за сигурно изпращане на частна информация. Хакерите обаче могат също да скрият злонамерени мрежови заплахи в криптирани пакети.
Проверката на тези данни трябва да бъде декриптирана, но раздробяването на кода изисква ценна мощност на обработка. Водещите агенти за мрежови пакети могат да разтоварят дешифрирането от инструментите за сигурност, за да гарантират общата видимост, като същевременно намалят тежестта на ресурсите с високи разходи.
-ДАТА маскиране
Декриптирането на SSL позволява на всеки, който има достъп до инструменти за сигурност и мониторинг, да вижда данните. NPB може да блокира номера на кредитна карта или социално осигуряване, защитена здравна информация (PHI) или друга чувствителна лична информация (PII), преди да предаде информацията, така че тя не е разкрита на инструмента или неговите администратори.
-Тяга на заглавката
NPB може да премахва заглавки като VLAN, VXLANS и L3VPN, така че инструментите, които не могат да се справят с тези протоколи, все още могат да получават и обработват данни за пакети. Видимостта на контекста помага за идентифициране на злонамерени приложения, работещи в мрежата, и отпечатъците, оставени от нападателите, докато работят в системи и мрежи.
-Пложене и интелигентност за прилагане и заплаха
Ранното откриване на уязвимости може да намали загубата на чувствителна информация и евентуални разходи за уязвимост. Видимостта на контекста, предоставена от NPB, може да се използва за разкриване на показатели за проникване (IOC), идентифициране на географското местоположение на векторите за атака и борба с криптографските заплахи.
Интелигентността на приложението се простира отвъд слой 2 до слой 4 (OSI модел) на данните на пакетите до слой 7 (слой на приложението). Организационни данни за потребителите и поведението и местоположението на приложението могат да бъдат създадени и експортирани, за да се предотвратят атаки на ниво приложение, при които злонамерен код се маскира като нормални данни и валидни клиентски заявки.
Видимостта на контекста помага да забележите злонамерени приложения, работещи във вашата мрежа, и отпечатъците, оставени от нападателите, докато работят върху системи и мрежи.
-Прилагане на мрежовия мониторинг
Видимостта на приложението също има дълбоко влияние върху производителността и управлението. Може да искате да знаете кога служител използва облачна услуга като Dropbox или уеб-базиран имейл, за да заобиколи политиките за сигурност и да прехвърля файлове на компанията или когато бивш служител се опита да получи достъп до файлове, използвайки облачна услуга за лично съхранение.
Време за публикация: Декември-23-2021
