Mis on võrgupaketi vahendaja?
Võrgupaketi vahendaja, mida nimetatakse ka „NPB-ks“, on seade, mis „paketi vahendajana“ jäädvustab, replikeerib ja koondab ribasisest või ribavälist võrguandmeliiklust ilma paketikaodudeta ning haldab ja edastab õigeid pakette õigetele tööriistadele, nagu IDS, AMP, NPM, jälgimis- ja analüüsisüsteem ehk „paketikandja“.
Mida saab võrgupaketi vahendaja (NPB) teha?
Teoreetiliselt kõlab andmete koondamine, filtreerimine ja edastamine lihtne. Tegelikkuses suudab nutikas NPB aga täita väga keerulisi funktsioone, mis suurendavad tõhusust ja turvalisust eksponentsiaalselt.
Koormuse tasakaalustamine on üks funktsioonidest. Näiteks kui uuendate oma andmekeskuse võrku kiiruselt 1 Gbps 10 Gbps, 40 Gbps või kõrgemale, saab NPB kiirust vähendada, et jaotada kiire liiklus olemasolevatele 1G või 2G madala kiirusega analüüsi- ja jälgimistööriistadele. See mitte ainult ei suurenda teie praeguse jälgimisinvesteeringu väärtust, vaid väldib ka kulukaid uuendusi IT-migratsiooni korral.
Muud NPB võimsad funktsioonid on järgmised:
-Üleliigsete pakettide deduplikatsioon
Analüüsi- ja turvatööriistad toetavad suure hulga mitmelt levitajalt edastatud duplikaatpakettide vastuvõtmist. NPB kõrvaldab dubleerimise, et vältida tööriista töötlemisvõimsuse raiskamist koondatud andmete töötlemisel.
-SSL-dekrüpteerimine
Turvalise soklikihi (SSL) krüptimine on privaatteabe turvaliseks saatmiseks standardne tehnika. Häkkerid saavad aga krüptitud pakettidesse peita ka pahatahtlikke võrguohte.
Nende andmete kontrollimine tuleb dekrüpteerida, kuid koodi purustamine nõuab väärtuslikku arvutusvõimsust. Juhtivad võrgupaketiagendid saavad dekrüpteerimise turvatööriistadelt maha võtta, et tagada üldine nähtavus ja vähendada samal ajal kallite ressursside koormust.
-Andmete maskeerimine
SSL-dekrüpteerimine võimaldab kõigil, kellel on juurdepääs turva- ja jälgimistööriistadele, andmeid näha. NPB saab enne teabe edastamist blokeerida krediitkaardi- või sotsiaalkindlustusnumbrid, kaitstud terviseteabe (PHI) või muu tundliku isikuandmete (PII), nii et neid ei avaldata tööriistale ega selle administraatoritele.
-Päise eemaldamine
NPB saab eemaldada päiseid, näiteks VLAN-e, VXLAN-e ja L3VPN-e, nii et tööriistad, mis nende protokollidega hakkama ei saa, saavad ikkagi pakettandmeid vastu võtta ja töödelda. Kontekstiteadlik nähtavus aitab tuvastada võrgus töötavaid pahatahtlikke rakendusi ja ründajate jäetud jälgi süsteemides ja võrkudes töötades.
-Rakenduse ja ohuinfo
Haavatavuste varajane avastamine aitab vähendada tundliku teabe kadu ja võimalikke haavatavustega seotud kulusid. NPB pakutavat kontekstipõhist nähtavust saab kasutada sissetungimõõdikute (IOC) paljastamiseks, rünnakuvektorite geograafilise asukoha tuvastamiseks ja krüptograafiliste ohtude vastu võitlemiseks.
Rakenduste intelligentsus ulatub pakettandmete 2. kihist 4. kihtini (OSI mudel) ja 7. kihtini (rakenduskiht). Rakendustaseme rünnakute vältimiseks, mille puhul pahatahtlik kood maskeerub tavalisteks andmeteks ja kehtivateks kliendipäringuteks, saab luua ja eksportida rikkalikke andmeid kasutajate ja rakenduste käitumise ning asukoha kohta.
Kontekstiteadlik nähtavus aitab märgata võrgus töötavaid pahatahtlikke rakendusi ja ründajate jäetud jälgi süsteemides ja võrkudes töötades.
-Võrgu jälgimise rakendamine
Rakendusteadlikul nähtavusel on samuti sügav mõju jõudlusele ja juhtimisele. Võib-olla soovite teada, millal töötaja KASUTAB pilvepõhist teenust, näiteks Dropboxi või veebipõhist e-posti, turvapoliitikate möödahiilimiseks ja ettevõtte failide edastamiseks või millal endine töötaja üritas failidele juurde pääseda pilvepõhise isikliku salvestusteenuse abil.
Postituse aeg: 23. detsember 2021
