Čo je sieťový sprostredkovateľ paketov?
Sieťový sprostredkovateľ paketov, označovaný ako „NPB“, je zariadenie, ktoré zachytáva, replikuje a agreguje priamu alebo mimopásmovú sieťovú dátovú prevádzku bez straty paketov ako „sprostredkovateľ paketov“, spravuje a doručuje správne pakety správnym nástrojom, ako sú IDS, AMP, NPM, monitorovací a analytický systém ako „nosič paketov“.
Čo dokáže sieťový sprostredkovateľ paketov (NPB)?
Teoreticky sa agregácia, filtrovanie a poskytovanie údajov zdá jednoduché. V skutočnosti však inteligentné NPB môžu vykonávať veľmi zložité funkcie, ktoré generujú exponenciálne zvýšenú efektivitu a bezpečnostné výhody.
Jednou z funkcií je vyrovnávanie záťaže. Napríklad, ak upgradujete sieť dátového centra z 1 Gb/s na 10 Gb/s, 40 Gb/s alebo viac, NPB môže spomaliť, aby rozdelil vysokorýchlostnú prevádzku do existujúcej sady nízkorýchlostných analytických a monitorovacích nástrojov 1G alebo 2G. Toto nielenže zvyšuje hodnotu vašej súčasnej investície do monitorovania, ale tiež zabraňuje drahým upgradom pri migrácii IT.
Medzi ďalšie výkonné funkcie, ktoré NPB vykonáva, patria:
-Redundantná deduplikácia paketov
Analytické a bezpečnostné nástroje podporujú prijímanie veľkého množstva duplicitných paketov preposielaných od viacerých distribútorov. NPB eliminuje duplikáciu, aby sa zabránilo plytvaniu výpočtovým výkonom nástroja pri spracovaní redundantných údajov.
-SSL dešifrovanie
Šifrovanie SSL (Secure Sockets Layer) je štandardná technika na bezpečné odosielanie súkromných informácií. Hackeri však môžu v šifrovaných paketoch skryť aj škodlivé sieťové hrozby.
Kontrola týchto údajov musí byť dešifrovaná, ale skartovanie kódu si vyžaduje cenný výpočtový výkon. Poprední sieťoví paketoví agenti dokážu odbremeniť bezpečnostné nástroje od dešifrovania, aby zabezpečili celkovú viditeľnosť a zároveň znížili zaťaženie drahých zdrojov.
-Maskovanie údajov
Dešifrovanie SSL umožňuje komukoľvek s prístupom k bezpečnostným a monitorovacím nástrojom zobraziť údaje. NPB môže pred prenosom informácií zablokovať čísla kreditných kariet alebo sociálneho zabezpečenia, chránené zdravotné informácie (PHI) alebo iné citlivé osobné identifikačné údaje (PII), aby neboli zverejnené nástroju ani jeho správcom.
-Odstránenie záhlavia
NPB dokáže odstrániť hlavičky ako vlan, vxlan a l3vpns, takže nástroje, ktoré nedokážu spracovať tieto protokoly, môžu stále prijímať a spracovávať paketové dáta. Kontextovo orientovaná viditeľnosť pomáha identifikovať škodlivé aplikácie bežiace v sieti a stopy, ktoré útočníci zanechávajú pri práci v systémoch a sieťach.
-Aplikačné a bezpečnostné informácie
Včasná detekcia zraniteľností môže znížiť stratu citlivých informácií a prípadné náklady spojené so zraniteľnosťami. Kontextuálne uvedomelá viditeľnosť, ktorú poskytuje NPB, sa dá použiť na odhalenie metrík narušenia (IOC), identifikáciu geografickej polohy útočných vektorov a boj proti kryptografickým hrozbám.
Inteligencia aplikácií siaha za vrstvu 2 až po vrstvu 4 (model OSI) paketových dát až po vrstvu 7 (aplikačná vrstva). Je možné vytvárať a exportovať bohaté údaje o používateľoch, správaní a umiestnení aplikácií, aby sa zabránilo útokom na úrovni aplikácií, pri ktorých sa škodlivý kód maskuje ako bežné údaje a platné požiadavky klientov.
Kontextovo orientovaná viditeľnosť pomáha odhaliť škodlivé aplikácie spustené vo vašej sieti a stopy, ktoré útočníci zanechávajú pri práci v systémoch a sieťach.
-Aplikácia monitorovania siete
Viditeľnosť s ohľadom na aplikácie má tiež výrazný vplyv na výkon a riadenie. Možno budete chcieť vedieť, kedy zamestnanec POUŽÍVA cloudovú službu, ako je Dropbox alebo webový e-mail, na obídenie bezpečnostných politík a prenos firemných súborov, alebo kedy sa bývalý zamestnanec pokúsil získať prístup k súborom pomocou cloudovej služby osobného úložiska.
Čas uverejnenia: 23. decembra 2021
