Што такое брокер сеткавых пакетаў?
Сеткавы брокер пакетаў, які называецца «NPB», — гэта прылада, якая захоплівае, рэплікуе і агрэгуе ўбудаваны або пазачасткавы сеткавы трафік без страты пакетаў як «брокер пакетаў», кіруе і дастаўляе патрэбны пакет патрэбным інструментам, такім як IDS, AMP, NPM, сістэма маніторынгу і аналізу як «перавозчык пакетаў».
Што можа рабіць брокер сеткавых пакетаў (NPB)?
Тэарэтычна, агрэгаванне, фільтраванне і перадача дадзеных гучыць проста. Але на самой справе разумная NPB можа выконваць вельмі складаныя функцыі, якія прыводзяць да экспанентнага павелічэння эфектыўнасці і пераваг бяспекі.
Балансаванне нагрузкі — адна з функцый. Напрыклад, калі вы абнаўляеце сетку цэнтра апрацоўкі дадзеных з 1 Гбіт/с да 10 Гбіт/с, 40 Гбіт/с або вышэй, NPB можа запаволіць хуткасць, каб размеркаваць высакахуткасны трафік паміж існуючым наборам нізкахуткасных інструментаў аналізу і маніторынгу 1G або 2G. Гэта не толькі павялічвае каштоўнасць вашых бягучых інвестыцый у маніторынг, але і дазваляе пазбегнуць дарагіх мадэрнізацый пры міграцыі ІТ.
Іншыя магутныя функцыі, якія выконвае NPB, ўключаюць:
- Дэдуплікацыя залішніх пакетаў
Інструменты аналізу і бяспекі падтрымліваюць атрыманне вялікай колькасці дублікатаў пакетаў, перасланых ад некалькіх дыстрыб'ютараў. NPB выключае дубліраванне, каб прадухіліць марнаванне вылічальнай магутнасці інструмента пры апрацоўцы лішніх дадзеных.
-SSL-расшыфроўка
Шыфраванне Secure Sockets Layer (SSL) — гэта стандартны метад бяспечнай адпраўкі прыватнай інфармацыі. Аднак хакеры таксама могуць хаваць шкоднасныя сеткавыя пагрозы ў зашыфраваных пакетах.
Праверка гэтых дадзеных павінна быць расшыфравана, але знішчэнне кода патрабуе каштоўнай вылічальнай магутнасці. Вядучыя агенты сеткавых пакетаў могуць зняць нагрузку з інструментаў бяспекі, каб забяспечыць агульную бачнасць, адначасова зніжаючы нагрузку на дарагія рэсурсы.
-Маскаванне дадзеных
Расшыфроўка SSL дазваляе любому, хто мае доступ да інструментаў бяспекі і маніторынгу, бачыць дадзеныя. NPB можа блакаваць нумары крэдытных карт або нумары сацыяльнага страхавання, абароненую медыцынскую інфармацыю (PHI) або іншую канфідэнцыйную асабістую інфармацыю (PII) перад перадачай інфармацыі, каб яна не раскрывалася інструменту або яго адміністратарам.
- Зняцце загалоўка
NPB можа выдаляць такія загалоўкі, як vlan, vxlans і l3vpns, таму інструменты, якія не могуць апрацоўваць гэтыя пратаколы, усё яшчэ могуць атрымліваць і апрацоўваць пакетныя дадзеныя. Кантэкстная бачнасць дапамагае выяўляць шкоднасныя праграмы, якія працуюць у сетцы, і сляды, якія пакідаюць зламыснікі падчас сваёй працы ў сістэмах і сетках.
-Аналіз прыкладанняў і пагроз
Ранняе выяўленне ўразлівасцей можа паменшыць страту канфідэнцыйнай інфармацыі і канчатковыя выдаткі, звязаныя з уразлівасцямі. Кантэкстна-залежная бачнасць, якую забяспечвае NPB, можа быць выкарыстана для выяўлення метрык узломаў (IOC), вызначэння геаграфічнага месцазнаходжання вектараў атак і барацьбы з крыптаграфічнымі пагрозамі.
Інтэлект прыкладанняў распаўсюджваецца за межы 2-га ўзроўню і працягваецца да 4-га ўзроўню (мадэль OSI) пакетных дадзеных, а таксама да 7-га ўзроўню (прыкладнога ўзроўню). Для прадухілення атак на ўзроўні прыкладанняў, у якіх шкоднасны код маскіруецца пад звычайныя дадзеныя і сапраўдныя запыты кліентаў, можна ствараць і экспартаваць шырокія дадзеныя пра карыстальнікаў, паводзіны і месцазнаходжанне прыкладанняў.
Кантэкстная бачнасць дапамагае выяўляць шкоднасныя праграмы, якія працуюць у вашай сетцы, і сляды, якія зламыснікі пакідаюць падчас сваёй працы ў сістэмах і сетках.
-Ужыванне маніторынгу сеткі
Бачнасць з улікам праграм таксама аказвае істотны ўплыў на прадукцыйнасць і кіраванне. Вам можа быць цікава ведаць, калі супрацоўнік ВЫКАРЫСТОЎВАЕ воблачны сэрвіс, напрыклад, Dropbox, або вэб-пошту, каб абыйсці палітыку бяспекі і перадаць файлы кампаніі, або калі былы супрацоўнік спрабаваў атрымаць доступ да файлаў з дапамогай воблачнага сэрвісу асабістага захоўвання дадзеных.
Час публікацыі: 23 снежня 2021 г.
