Што такое сеткавы брокер?
Брокер сеткавага пакета, які называецца "NPB", - гэта прылада, якое захоплівае, паўтарае і аб'ядноўвае ўбудаваны альбо па -за паласы сеткавых дадзеных без страты пакетаў як "Broker Packet", кіруе і дастаўляючы правільны пакет у правільныя інструменты, такія як IDS, AMP, NPM, сістэму маніторынгу і аналізу як "пераносчык пакетаў".
Што можа зрабіць сеткавы пакетны брокер (NPB)?
Тэарэтычна, агрэгацыя, фільтраванне і дастаўка дадзеных гучыць проста. Але ў рэчаіснасці Smart NPB можа выконваць вельмі складаныя функцыі, якія генеруюць экспанентна павышаную эфектыўнасць і перавагі бяспекі.
Балансаванне нагрузкі - адна з функцый. Напрыклад, калі вы абнавіце сетку цэнтраў апрацоўкі дадзеных з 1 Гбіт / с на 10 Гбіт / с, 40 Гбіт / с і вышэй, NPB можа запаволіць, каб распаўсюджваць хуткасны трафік у існуючы набор 1G або 2G аналізу нізкай хуткасці і інструментаў маніторынгу. Гэта не толькі пашырае значэнне вашых бягучых інвестыцый у маніторынг, але і дазваляе пазбегнуць дарагіх мадэрнізацый, калі яна мігруе.
Іншыя магутныя функцыі, якія выконвае NPB, ўключаюць:
-Выдача дэдуплікацыя пакета
Інструменты аналізу і бяспекі падтрымліваюць атрыманне вялікай колькасці дублікатаў пакетаў, накіраваных з некалькіх дыстрыб'ютараў. NPB ліквідуе дубліраванне, каб прадухіліць марнаванне інструмента пры апрацоўцы залішніх дадзеных.
-SSL расшыфроўка
Шыфраванне пласта Secure Sockets (SSL) - гэта стандартная тэхніка для надзейнай адпраўкі прыватнай інфармацыі. Аднак хакеры таксама могуць схаваць шкоднасныя сеткавыя пагрозы ў зашыфраваных пакетах.
Праверка гэтых дадзеных павінна быць расшыфравана, але здробненне кода патрабуе каштоўнай магутнасці апрацоўкі. Вядучыя агенты сеткавых пакетаў могуць разгрузіць расшыфроўку з інструментаў бяспекі, каб забяспечыць агульную бачнасць, адначасова зніжаючы нагрузку на дарагія рэсурсы.
-Заддадзеная маскіроўка
SSL Decristy дазваляе ўсім, хто мае доступ да інструментаў бяспекі і маніторынгу, бачыць дадзеныя. NPB можа заблакаваць крэдытныя карты або нумары сацыяльнага страхавання, абароненую інфармацыю пра здароўе (PHI) або іншую інфармацыю, якая асабіста ідэнтыфікуецца (PII), перш чым перадача інфармацыі, таму яна не раскрываецца інструментам і яго адміністратарам.
-Не
NPB можа выдаляць загалоўкі, такія як VLANS, VXLANS і L3VPNS, таму інструменты, якія не могуць апрацоўваць гэтыя пратаколы, усё яшчэ могуць атрымліваць дадзеныя пакетаў. Кантэкстная бачнасць дапамагае вызначыць шкоднасныя прыкладанні, якія працуюць у сетцы, і сляды, пакінутыя зламыснікамі, працуюць у сістэмах і сетках.
-Прыфікацыя і інтэлект пагрозы
Ранняе выяўленне ўразлівасцей можа знізіць страту адчувальнай інфармацыі і магчымыя выдаткі на ўразлівасць. Кантэкстная бачнасць, якая прадастаўляецца NPB, можа быць выкарыстана для выкрыцця метрыкі пранікнення (МАК), вызначэння геаграфічнага размяшчэння вектараў нападаў і баявых крыптаграфічных пагроз.
Інтэлект прыкладанняў выходзіць за рамкі ўзроўню 2 да ўзроўню 4 (мадэль OSI) дадзеных пакетаў да ўзроўню 7 (пласт прыкладання). Парушыныя дадзеныя пра карыстальнікаў і паводзіны прыкладанняў і месцазнаходжанне могуць быць створаны і экспартаваны, каб прадухіліць напады на ўзроўні прыкладанняў, у якіх шкоднасны код маскіруецца як звычайныя дадзеныя і сапраўдныя запыты кліента.
Бачнасць кантэксту дапамагае заўважыць шкоднасныя прыкладанні, якія працуюць у вашай сетцы, і сляды, пакінутыя зламыснікамі, працуюць над сістэмамі і сеткамі.
-Прыфікацыя сеткавага маніторынгу
Бачнасць, якая ўсведамляе прыкладанне, таксама аказвае глыбокі ўплыў на прадукцыйнасць і кіраванне. Вы можаце ведаць, калі супрацоўнік выкарыстоўвае хмарную паслугу, напрыклад, Dropbox або вэб-электронная пошта для абыходу палітыкі бяспекі і перадачы файлаў кампаніі, альбо калі былы супрацоўнік паспрабаваў атрымаць доступ да файлаў з дапамогай хмарнай службы асабістага захоўвання.
Час паведамлення: 23-2021
