Ce face Network Packet Broker (NPB)?
Network Packet Broker este un dispozitiv care captează, replică și agreează traficul de date din rețea inline sau în afara bandă fără pierderi de pachete ca „Packet Broker”,
gestionați și livrați pachetul potrivit instrumentelor potrivite, cum ar fi IDS, AMP, NPM, Sistemul de monitorizare și analiză ca „Carrier de pachete”.
- Deduplicarea redundantă a pachetelor
- Decriptare SSL
- Decaparea antetului
- Aplicații și informații despre amenințări
- Aplicarea monitorizării
- Beneficiile NPB
De ce am nevoie de un Network Packet Broker pentru a-mi optimiza rețeaua?
- Obțineți date mai cuprinzătoare și mai precise pentru o mai bună luare a deciziilor
- Securitate mai strictă
- Rezolva problemele mai repede
- Îmbunătățiți inițiativa
- O mai bună rentabilitate a investiției
Rețeaua de Înainte
De ce am nevoie de un broker de pachete de rețea pentru a-mi optimiza rețeaua?
- Gigabit ca rețea principală, 100M la desktop
- Aplicațiile de afaceri se bazează în principal pe arhitectura cs
- Operarea și întreținerea depind în principal de sistemul de management al rețelei
- Construcția de securitate se bazează pe controlul de bază al accesului
- Sistemul IT scăzut, operarea, întreținerea și securitatea doar pot satisface nevoile
- Securitatea datelor se reflectă doar în securitatea fizică, partea de rezervă
Mylinking™ pentru a vă ajuta să vă gestionați rețeaua acum
- Mai multe aplicații pentru 1G/10G/25G/50G/100G, lățimea de bandă în creștere nebună
- Cloud computing virtualizat generează creșterea traficului atât nord-sud, cât și est-vest
- Aplicații principale bazate pe arhitectura B/S, cu cerințe mai mari de lățime de bandă, mai multă interacțiune deschisă și afaceri care se schimbă mai rapid
- Operarea și întreținerea rețelei: managementul rețelei unice - monitorizarea performanței rețelei, backtracking rețelei, monitorizarea anomaliilor - AIOPS
- Mai mult management și control al securității, cum ar fi IDS, Audit DB, Audit comportamental, Audit operare și întreținere, Management și control orientat către date, Monitorizare viruși, Protecție WEB, Analiză și control de conformitate
- Securitatea rețelei – de la controlul accesului, detectarea amenințărilor și protecția la nucleul securității datelor
Deci, ce poateMylinking™ NPBfac pentru tine?
În teorie, agregarea, filtrarea și furnizarea datelor sună simplu. Dar, în realitate, NPB inteligent poate îndeplini funcții foarte complexe care generează eficiență și beneficii de securitate exponențial crescute.
Echilibrarea încărcăturii este una dintre funcții. De exemplu, dacă actualizați rețeaua centrului de date de la 1 Gbps la 10 Gbps, 40 Gbps sau mai mare, NPB poate încetini pentru a distribui traficul de mare viteză către un set existent de analize de viteză redusă 1G sau 2G și instrumente de monitorizare. Acest lucru nu numai că extinde valoarea investiției dvs. actuale de monitorizare, dar evită și upgrade-urile costisitoare atunci când IT-ul migrează.
Alte caracteristici puternice pe care le efectuează NPB includ:
Deduplicarea redundantă a pachetelor
Instrumentele de analiză și securitate acceptă primirea unui număr mare de pachete duplicate transmise de la mai mulți distribuitori. NPB elimină duplicarea pentru a preveni irosirea instrumentului de putere de procesare atunci când procesează date redundante.
Decriptare SSL
Criptarea Secure Sockets Layer (SSL) este o tehnică standard pentru trimiterea în siguranță a informațiilor private. Cu toate acestea, hackerii pot ascunde și amenințările de rețea rău intenționate în pachete criptate.
Verificarea acestor date trebuie decriptată, dar distrugerea codului necesită o putere de procesare valoroasă. Agenții de pachete de rețea de top pot descărca decriptarea din instrumentele de securitate pentru a asigura vizibilitatea generală, reducând în același timp povara pentru resursele cu costuri ridicate.
Mascarea datelor
Decriptarea SSL permite oricui are acces la instrumente de securitate și monitorizare să vadă datele. NPB poate bloca numerele de card de credit sau de securitate socială, informațiile de sănătate protejate (PHI) sau alte informații sensibile de identificare personală (PII) înainte de a transmite informațiile, astfel încât acestea să nu fie dezvăluite instrumentului sau administratorilor acestuia.
Decaparea antetului
NPB poate elimina anteturi precum vlans, vxlans și l3vpns, astfel încât instrumentele care nu pot gestiona aceste protocoale pot primi și procesa în continuare pachete de date. Vizibilitatea în funcție de context ajută la identificarea aplicațiilor rău intenționate care rulează în rețea și a urmelor lăsate de atacatori în timp ce lucrează în sisteme și rețele.
Informații despre aplicații și amenințări
Detectarea timpurie a vulnerabilităților poate reduce pierderea de informații sensibile și eventualele costuri ale vulnerabilității. Vizibilitatea conștientă de context oferită de NPB poate fi utilizată pentru a expune valorile de intruziune (IOC), pentru a identifica locația geografică a vectorilor de atac și pentru a combate amenințările criptografice.
Inteligența aplicației se extinde dincolo de stratul 2 până la stratul 4 (modelul OSI) de pachete de date până la stratul 7 (stratul de aplicație). Datele bogate despre utilizatori, comportamentul aplicației și locația pot fi create și exportate pentru a preveni atacurile la nivel de aplicație în care codul rău intenționat se mascadă drept date normale și cereri valide ale clienților.
Vizibilitatea în funcție de context ajută la identificarea aplicațiilor rău intenționate care rulează în rețeaua dvs. și a urmelor lăsate de atacatori în timp ce lucrează pe sisteme și rețele.
Aplicarea monitorizării
Vizibilitatea conștientă de aplicație are, de asemenea, un impact profund asupra performanței și managementului. Poate doriți să știți când un angajat UTILizează un serviciu bazat pe cloud, cum ar fi Dropbox sau e-mail bazat pe web, pentru a ocoli politicile de securitate și a transfera fișierele companiei sau când un fost angajat a încercat pentru a accesa fișiere folosind un serviciu de stocare personală bazat pe cloud.
Beneficiile NPB
1- Ușor de utilizat și de gestionat
2- Inteligență care îndepărtează poverile echipei
3- Fără pierderi - 100% fiabil atunci când rulați funcții avansate
4- Arhitectură de înaltă performanță
Ora postării: 13-jun-2022