Mida Network Packet Broker (NPB) teie heaks teeb?

Mis on võrgupakettide vahendaja?

Network Packet Broker, mida nimetatakse NPB-ks, on seade, mis hõivab, paljundab ja koondab sagedusalast või ribavälist võrguandmeliiklust ilma paketikadudeta, haldab ja edastab õiget paketti õigetesse tööriistadesse, nagu IDS, AMP, NPM, seire- ja analüüsisüsteem kui paketikandja.

uudised1

Mida saab Network Packet Broker (NPB) teha?

Teoreetiliselt kõlab andmete koondamine, filtreerimine ja edastamine lihtsalt. Kuid tegelikkuses suudab nutikas NPB täita väga keerulisi funktsioone, mis suurendavad plahvatuslikult tõhusust ja turvalisust.

Koormuse tasakaalustamine on üks funktsioone. Näiteks kui uuendate oma andmekeskuse võrku kiiruselt 1 Gbps kiirusele 10 Gbps, 40 Gbps või kõrgemale, võib NPB aeglustada, et jaotada kiire liiklus olemasolevale 1G või 2G väikese kiirusega analüüsi- ja jälgimistööriistadele. See mitte ainult ei suurenda teie praeguse jälgimisinvesteeringu väärtust, vaid väldib ka IT üleminekul kulukaid uuendusi.

Muud võimsad funktsioonid, mida NPB täidab, on järgmised:

uudised2

-Liigne pakettide dubleerimine
Analüüsi- ja turbetööriistad toetavad suure hulga mitmelt turustajalt edastatud duplikaatpakettide vastuvõtmist. NPB välistab dubleerimise, et tööriist ei raiskaks üleliigsete andmete töötlemisel töötlemisvõimsust.

-SSL dekrüpteerimine
Secure sockets layer (SSL) krüptimine on privaatse teabe turvalise saatmise standardtehnika. Häkkerid võivad aga ka pahatahtlikke võrguohte krüptitud pakettidesse peita.
Nende andmete kontrollimine tuleb dekrüpteerida, kuid koodi purustamine nõuab väärtuslikku töötlemisvõimsust. Juhtivad võrgupakettagendid saavad dekrüpteerimise turvatööriistadest välja laadida, et tagada üldine nähtavus, vähendades samal ajal kulukate ressursside koormust.

- Andmete maskeerimine
SSL-i dekrüpteerimine võimaldab andmeid näha kõigil, kellel on juurdepääs turva- ja jälgimistööriistadele. NPB võib enne teabe edastamist blokeerida krediitkaardi või sotsiaalkindlustuse numbrid, kaitstud terviseteabe (PHI) või muu tundliku isikut tuvastava teabe (PII), nii et seda ei avaldata tööriistale ega selle administraatoritele.

-Päise eemaldamine
NPB saab eemaldada päised, nagu vlans, vxlans ja l3vpns, nii et tööriistad, mis ei saa neid protokolle käsitleda, saavad siiski pakettandmeid vastu võtta ja töödelda. Kontekstiteadlik nähtavus aitab tuvastada võrgus töötavad pahatahtlikud rakendused ja ründajate jäljed, kui nad töötavad süsteemides ja võrkudes.

- Rakenduste ja ohtude luure
Turvaaukude varajane avastamine võib vähendada tundliku teabe kadu ja võimalikke haavatavuse kulusid. NPB pakutavat kontekstiteadlikku nähtavust saab kasutada sissetungimismõõdikute (IOC) paljastamiseks, ründevektorite geograafilise asukoha tuvastamiseks ja krüptograafiliste ohtude vastu võitlemiseks.

Rakenduse intelligentsus ulatub pakettandmete kihtidest 2 kuni 4. kihini (OSI mudel) kuni kihini 7 (rakenduse kiht). Saate luua ja eksportida rikkalikke andmeid kasutajate ning rakenduste käitumise ja asukoha kohta, et vältida rakenduse tasemel ründeid, mille käigus pahatahtlik kood maskeerub tavalised andmed ja kehtivad kliendipäringud.
Kontekstiteadlik nähtavus aitab märgata teie võrgus töötavaid pahatahtlikke rakendusi ja ründajate jälgesid, kui nad töötavad süsteemides ja võrkudes.

-Võrguseire rakendamine
Rakendusteadlik nähtavus mõjutab jõudlust ja haldamist samuti põhjalikult. Võib-olla soovite teada, millal töötaja KASUTAB pilvepõhist teenust, nagu Dropbox või veebipõhist meili, et turvapoliitikast mööda hiilida ja ettevõtte faile edastada, või kui endine töötaja üritas failidele juurde pääseda pilvepõhise isikliku salvestusteenuse abil.


Postitusaeg: 23. detsember 2021