Mis on võrgupaketimaakler?
Võrgupaketimaakler, mida nimetatakse NPB -ks, on seade, mis hõivab, replitseerib ja süvendab ribavõrgu andmeliiklust ilma paketimaaklerina, hallake ja tarnige sobivatele tööriistadele, nagu IDS, AMP, NPM, jälgimis- ja analüüsisüsteem kui „Paketi vedaja“.
Mida saab võrgupaketimaakler (NPB) teha?
Teoreetiliselt kõlab andmete koondamine, filtreerimine ja edastamine lihtne. Kuid tegelikkuses suudab Smart NPB täita väga keerulisi funktsioone, mis loovad eksponentsiaalselt suurenenud tõhususe ja turvalisuse eelised.
Koormuse tasakaalustamine on üks funktsioone. Näiteks kui täiendate oma andmekeskuse võrku 1 Gbps -lt 10 Gbps -le, 40 Gbps või kõrgemale, võib NPB aeglustada, et jaotada kiire liiklus olemasolevasse 1G või 2G madala kiirusega analüüsi ja seirevahendite komplekti. See mitte ainult ei laienda teie praeguse seireinvesteeringu väärtust, vaid väldib ka kalleid versiooniuuendusi.
Muud võimsad funktsioonid, mida NPB esitab
-Vadukas pakettide deduplikatsioon
Analüüsi- ja turbevahendid toetavad suure hulga duplikaatpakette, mis on edastatud mitmelt levitajalt. NPB välistab dubleerimise, et vältida tööriista töötlemisvõimsust koondatud andmete töötlemisel.
-SSL dekrüptimine
Turvaliste pistikupesade kiht (SSL) krüptimine on standardtehnika privaatse teabe turvaliseks saatmiseks. Häkkerid saavad aga krüptitud pakettides varjata ka pahatahtlikke võrguohte.
Nende andmete kontrollimine tuleb dekrüpteerida, kuid koodi purustamine nõuab väärtuslikku töötlemisvõimsust. Juhtivad võrgupaketi agendid saavad dekrüptimise turvariistadest maha laadida, et tagada üldine nähtavus, vähendades samal ajal kõrgete ressursside koormust.
-Data maskeerimine
SSL -dekrüptimine võimaldab andmeid näha kõigil, kellel on juurdepääs turva- ja seirevahenditele. NPB saab enne teabe edastamist blokeerida krediitkaardi või sotsiaalkindlustuse numbreid, kaitstud terviseteavet (PHI) või muud tundlikku isikut tuvastavat teavet (PII), seega ei avalikustata seda tööriistale ega selle administraatoritele.
-päise eemaldamine
NPB saab eemaldada päised nagu VLAN -id, VXLANS ja L3VPN -id, nii et tööriistad, mis ei saa neid protokolle käsitleda, saavad siiski pakettide andmeid vastu võtta ja töödelda. Konteksti teadlik nähtavus aitab tuvastada võrgus töötavaid pahatahtlikke rakendusi ja ründajate poolt süsteemides ja võrkudes töötavaid jalajälgi.
-Kakendamine ja oht intelligentsus
Haavatavuste varajane avastamine võib vähendada tundliku teabe ja võimalike haavatavuskulude kaotust. NPB pakutavat kontekstiteadlikkust saab kasutada sissetungimismõõdikute (ROK) paljastamiseks, rünnakuvektorite geograafilise asukoha tuvastamiseks ja krüptograafiliste ohtude vastu võitlemiseks.
Rakenduse intelligentsus ulatub kaugemale 2. kihist kuni 4 kihi (OSI mudel) pakett andmete 7-ni (rakenduse kiht). Kasutajate kohta käsitlevaid andmeid ning rakenduste käitumist ja asukohta saab luua ja eksportida, et vältida rakenduste tasemel rünnakuid, milles pahatahtlikud koodikoodid maskeeruvad kui tavalised andmed ja kehtivad klienditaotlused.
Konteksti teadlik nähtavus aitab märgata teie võrgus töötavaid pahatahtlikke rakendusi ja ründajate poolt jäänud jalajälgi, kui nad töötavad süsteemide ja võrkude kallal.
-Võrgu jälgimise rakendamine
Rakenduste teadlik nähtavus mõjutab ka tulemuslikkust ja juhtimist. Võiksite teada, millal töötaja kasutab pilvepõhist teenust nagu Dropbox või veebipõhine e-kiri, et vältida turvapoliitikat ja edastada ettevõtte faile või kui endine töötaja üritas failidele juurde pääseda, kasutades pilvepõhist isiklikku salvestusteenust.
Postiaeg: 23. detsember 20121
