Што такое брокер сеткавых пакетаў?
Сеткавы брокер пакетаў, які называецца "NPB", - гэта прылада, якая захоплівае, рэплікуе і аб'ядноўвае ўбудаваны або пазапалосны сеткавы трафік даных без страты пакетаў у якасці "пакетнага брокера", кіруе і дастаўляе правільны пакет патрэбным інструментам, такім як IDS, AMP, NPM, сістэма маніторынгу і аналізу ў якасці «носьбіта пакетаў».
Што можа зрабіць брокер сеткавых пакетаў (NPB)?
Тэарэтычна агрэгаванне, фільтраванне і дастаўка даных гучаць проста. Але на самой справе разумны NPB можа выконваць вельмі складаныя функцыі, якія генеруюць экспанентна павышаную эфектыўнасць і перавагі бяспекі.
Балансіроўка нагрузкі - адна з функцый. Напрыклад, калі вы абнавіце сетку цэнтра апрацоўкі дадзеных з 1 Гбіт/с да 10 Гбіт/с, 40 Гбіт/с або вышэй, NPB можа запаволіцца, каб размеркаваць высакахуткасны трафік на існуючы набор нізкахуткасных інструментаў аналізу і маніторынгу 1G або 2G. Гэта не толькі павялічвае каштоўнасць вашых бягучых інвестыцый у маніторынг, але і дазваляе пазбегнуць дарагіх мадэрнізацый пры міграцыі ІТ.
Іншыя магутныя функцыі, якія выконвае NPB, ўключаюць:
-Дэдуплікацыя залішніх пакетаў
Інструменты аналізу і бяспекі падтрымліваюць атрыманне вялікай колькасці дублікатаў пакетаў, якія перасылаюцца ад некалькіх дыстрыб'ютараў. NPB ліквідуе дубліраванне, каб інструмент не марнаваў вылічальную магутнасць пры апрацоўцы лішніх даных.
-SSL расшыфроўка
Шыфраванне ўзроўню абароненых сокетаў (SSL) з'яўляецца стандартнай тэхнікай бяспечнай адпраўкі прыватнай інфармацыі. Аднак хакеры таксама могуць хаваць шкоднасныя сеткавыя пагрозы ў зашыфраваных пакетах.
Праверка гэтых даных павінна быць расшыфравана, але драбненне кода патрабуе каштоўнай вылічальнай магутнасці. Вядучыя сеткавыя пакетныя агенты могуць разгрузіць дэшыфраванне з інструментаў бяспекі, каб забяспечыць агульную бачнасць, адначасова зніжаючы нагрузку на дарагія рэсурсы.
- Маскіроўка дадзеных
Расшыфроўка SSL дазваляе любому, хто мае доступ да інструментаў бяспекі і маніторынгу, бачыць даныя. NPB можа блакіраваць нумары крэдытных карт або нумары сацыяльнага страхавання, абароненую медыцынскую інфармацыю (PHI) або іншую канфідэнцыйную асабістую інфармацыю (PII) перад перадачай інфармацыі, каб яна не раскрывалася інструменту або яго адміністратарам.
-Выдаленне загалоўка
NPB можа выдаляць загалоўкі, такія як vlans, vxlans і l3vpns, так што інструменты, якія не могуць працаваць з гэтымі пратаколамі, усё яшчэ могуць атрымліваць і апрацоўваць пакетныя даныя. Кантэкстна-залежная бачнасць дапамагае ідэнтыфікаваць шкоднасныя прыкладанні, якія працуюць у сетцы, і сляды, якія пакідаюць зламыснікі падчас іх працы ў сістэмах і сетках.
- Прыкладанне і выведка пагроз
Ранняе выяўленне ўразлівасцяў можа паменшыць страты канфідэнцыйнай інфармацыі і магчымыя выдаткі на ўразлівасць. Кантэкстна-залежная бачнасць, якую забяспечвае NPB, можа выкарыстоўвацца для раскрыцця паказчыкаў уварванняў (IOC), вызначэння геаграфічнага месцазнаходжання вектараў нападаў і барацьбы з крыптаграфічнымі пагрозамі.
Інтэлект прыкладанняў пашыраецца ад узроўню 2 да ўзроўню 4 (мадэль OSI) пакетных даных да ўзроўню 7 (узровень прыкладанняў). Багатыя даныя аб карыстальніках, паводзінах і месцазнаходжанні прыкладанняў можна ствараць і экспартаваць, каб прадухіліць атакі на ўзроўні прыкладанняў, у якіх шкоднасны код маскіруецца пад нармальныя дадзеныя і сапраўдныя кліенцкія запыты.
Кантэкстна-залежная бачнасць дапамагае выявіць шкоднасныя прыкладанні, якія працуюць у вашай сетцы, і сляды, якія пакідаюць зламыснікі падчас працы ў сістэмах і сетках.
-Прымяненне маніторынгу сеткі
Бачнасць з улікам прыкладання таксама моцна ўплывае на прадукцыйнасць і кіраванне. Магчыма, вы захочаце ведаць, калі супрацоўнік ВЫКАРЫСТАЎ воблачны сэрвіс, напрыклад Dropbox, або электронную пошту ў Інтэрнэце, каб абыйсці палітыку бяспекі і перадаць файлы кампаніі, або калі былы супрацоўнік спрабаваў атрымаць доступ да файлаў з дапамогай воблачнага персанальнага сэрвісу захоўвання дадзеных.
Час публікацыі: 23 снежня 2021 г