Ce este Brokerul de pachete de rețea?
Broker de pachete de rețea denumită „NPB” este un dispozitiv care captează, replică și agreează traficul de date de rețea de bandă fără pierderi de pachete ca „broker de pachete”, gestionează și livrează pachetul potrivit pentru instrumente potrivite precum ID -uri, AMP, NPM, monitorizare și sistem de analiză ca „purtător de pachete”.
Ce poate face brokerul de pachete de rețea (NPB)?
În teorie, agregarea, filtrarea și furnizarea de date sună simplu. Dar, în realitate, SMART NPB poate îndeplini funcții foarte complexe care generează beneficii crescute exponențial de eficiență și securitate.
Echilibrarea sarcinii este una dintre funcții. De exemplu, dacă actualizați rețeaua de centre de date de la 1 Gbps la 10 Gbps, 40Gbps sau mai mare, NPB poate încetini pentru a distribui traficul de mare viteză către un set existent de instrumente de analiză și monitorizare de 1G sau 2G cu viteză mică. Aceasta nu numai că extinde valoarea investiției dvs. curente de monitorizare, dar evită și actualizări costisitoare atunci când migrează.
Alte caracteristici puternice pe care le îndeplinește NPB includ:
-Duplicarea pachetelor de redundare
Instrumentele de analiză și securitate pentru a primi un număr mare de pachete duplicate transmise de la mai mulți distribuitori. NPB elimină duplicarea pentru a împiedica instrumentul să irosească puterea de procesare la procesarea datelor redundante.
-SSL decriptare
Secure Sockets Layer (SSL) Criptarea este o tehnică standard pentru trimiterea în siguranță a informațiilor private. Cu toate acestea, hackerii pot ascunde, de asemenea, amenințări de rețea rău intenționate în pachetele criptate.
Verificarea acestor date trebuie decriptată, dar mărunțirea codului necesită o putere de procesare valoroasă. Agenții de pachete de rețea pot descărca decriptarea de la instrumentele de securitate pentru a asigura vizibilitatea generală, reducând în același timp sarcina resurselor cu costuri ridicate.
-Masking data
Decriptarea SSL permite oricui are acces la instrumente de securitate și monitorizare să vadă datele. NPB poate bloca numere de card de credit sau de securitate socială, informații de sănătate protejate (PHI) sau alte informații sensibile de identificare personală (PII) înainte de a transmite informațiile, deci nu este dezvăluit instrumentului sau administratorilor acestuia.
-Pertul de antet
NPB poate elimina anteturile precum VLAN -uri, VXLANS și L3VPNS, astfel încât instrumentele care nu pot gestiona aceste protocoale pot primi și prelucra date despre pachetele. Vizibilitatea conștientă de context ajută la identificarea aplicațiilor rău intenționate care rulează în rețea și la amprentele lăsate de atacatori în timp ce lucrează în sisteme și rețele.
-Aplicarea și inteligența amenințării
Detectarea timpurie a vulnerabilităților poate reduce pierderea informațiilor sensibile și eventualele costuri de vulnerabilitate. Vizibilitatea conștientă de context furnizat de NPB poate fi utilizată pentru a expune valorile de intruziune (COI), pentru a identifica locația geografică a vectorilor de atac și a combate amenințările criptografice.
Application Intelligence se extinde dincolo de stratul 2 până la stratul 4 (modelul OSI) al datelor de pachete la stratul 7 (stratul de aplicație) .rich Date despre utilizatori și comportamentul și locația aplicației pot fi create și exportate pentru a preveni atacurile la nivel de aplicație în care codul rău intenționat se maschează ca date normale și solicitări de clienți valide.
Vizibilitatea conștientă de context ajută la detectarea aplicațiilor rău intenționate care rulează în rețeaua dvs. și la amprentele lăsate de atacatori în timp ce lucrează la sisteme și rețele.
-Aplicarea monitorizării rețelei
Vizibilitatea conștientă de aplicație are, de asemenea, un impact profund asupra performanței și managementului. S-ar putea să doriți să știți când un angajat folosește un serviciu bazat pe cloud, cum ar fi Dropbox sau e-mail bazat pe web pentru a bypass politicile de securitate și pentru a transfera fișierele companiei sau când un fost angajat a încercat să acceseze fișierele folosind un serviciu de stocare personală bazat pe cloud.
Timpul post: 23-2021 decembrie
