Čo je sprostredkovateľ siete paketov?
Maklér sieťových paketov označovaných ako „NPB“ je zariadenie, ktoré zachytáva, replikuje a znepokojuje inline alebo mimo pásma siete prenos bez straty paketov ako „sprostredkovateľ paketov“, spravuje a dodáva správny paket k správnym nástrojom, ako sú IDS, AMP, NPM, monitorovací a analytický systém ako „operátor paketov“.
Čo môže urobiť sieťový paketový maklér (NPB)?
Teoreticky znie agregácia, filtrovanie a poskytovanie údajov jednoducho. V skutočnosti však spoločnosť Smart NPB môže vykonávať veľmi zložité funkcie, ktoré vytvárajú exponenciálne zvýšenú účinnosť a bezpečnostné výhody.
Vyvažovanie záťaže je jednou z funkcií. Napríklad, ak inovujete sieť dátového centra z 1 Gbps na 10 Gbps, 40 Gbps alebo vyššiu, NPB môže spomaliť, aby sa distribuovala vysokorýchlostná prenos do existujúcej sady analýzy a monitorovacích nástrojov s nízkou rýchlosťou 1G alebo 2G. To nielenže rozširuje hodnotu vašich súčasných monitorovacích investícií, ale tiež sa vyhýba nákladným vylepšeniam pri migrácii.
Medzi ďalšie výkonné funkcie, ktoré NPB vykonáva, patria:
-Deduplikácia paketov
Analýza a bezpečnostné nástroje podporujú prijímanie veľkého počtu duplicitných paketov postúpených od viacerých distribútorov. NPB eliminuje duplikáciu, aby sa zabránilo tomu, aby nástroj strácalo spracovateľský výkon pri spracovaní redundantných údajov.
-SSL dešifrovanie
Šifrovanie Secure Sockets Layer (SSL) je štandardná technika pre bezpečné odosielanie súkromných informácií. Hackeri však môžu tiež skryť hrozby škodlivých sietí v šifrovaných paketoch.
Kontrola týchto údajov musí byť dešifrovaná, ale skartovanie kódu si vyžaduje cenný výkon spracovania. Poprední agenti siete paketov môžu zložiť dešifrovanie z bezpečnostných nástrojov, aby sa zabezpečila celková viditeľnosť a zároveň znížila zaťaženie vysokých zdrojov.
-Data maskovanie
Dešifrovanie SSL umožňuje každému, kto má prístup k bezpečnostným a monitorovacím nástrojom na zobrazenie údajov. NPB môže pred prenosom informácií blokovať čísla kreditných kariet alebo sociálnych zabezpečení, chránené zdravotné informácie (PHI) alebo iné citlivé identifikačné informácie (PII) (PII), takže nie sú zverejnené nástrojovi alebo jeho správcom.
-Zbavenie hlavičky
NPB môže odstrániť hlavičky, ako sú VLAN, VXLAN a L3VPN, takže nástroje, ktoré tieto protokoly nedokážu spracovať, môžu stále prijímať a spracovávať údaje paketov. Viditeľnosť uvedomujúca kontext pomáha identifikovať škodlivé aplikácie bežiace v sieti a stopy, ktoré zanechali útočníci, keď pracujú v systémoch a sieťach.
-Plikácia a inteligencia hrozby
Včasné odhalenie zraniteľností môže znížiť stratu citlivých informácií a náklady na prípadné zraniteľnosť. Kontextovú viditeľnosť poskytnutú NPB sa môže použiť na odhalenie metrík vniknutia (IOC), na identifikáciu geografického umiestnenia vektorov útočníkov a na boj proti kryptografickým hrozbám.
Aplikácia Intelligence sa rozširuje za vrstvu 2 do vrstvy 4 (model OSI) údajov paketov na vrstvu 7 (Application Layer) .RICH Údaje o používateľoch a správaní a polohe aplikácií je možné vytvoriť a exportovať, aby sa zabránilo útokom na úrovni aplikačnej úrovne, v ktorých škodlivý kód maskuje ako bežné údaje a platné požiadavky klientov.
Viditeľnosť uvedomujúca kontext pomáha zistiť škodlivé aplikácie bežiace vo vašej sieti a stopy, ktoré zostali útočníci, keď pracujú na systémoch a sieťach.
-Aplikácia monitorovania siete
Viditeľnosť uvedomujúca aplikáciu má tiež hlboký vplyv na výkon a správu. Možno budete chcieť vedieť, kedy zamestnanec používa cloudovú službu, ako je Dropbox alebo webový e-mail na obídenie bezpečnostných zásad a prenos súborov spoločností, alebo keď sa bývalý zamestnanec pokúsil získať prístup k súborom pomocou služby osobného úložiska založenej na cloude.
Čas príspevku: december 23-2021
