Ce este Network Packet Broker?
Network Packet Broker denumit „NPB” este un dispozitiv care captează, replică și agreează traficul de date din rețea inline sau în afara bandă fără pierdere de pachete ca „Packet Broker”, gestionează și livrează pachetul potrivit instrumentelor potrivite precum IDS, AMP, NPM, Sistem de monitorizare și analiză ca „Carrier de pachete”.
Ce poate face Network Packet Broker (NPB)?
În teorie, agregarea, filtrarea și furnizarea datelor sună simplu. Dar, în realitate, NPB inteligent poate îndeplini funcții foarte complexe care generează eficiență și beneficii de securitate crescute exponențial.
Echilibrarea sarcinii este una dintre funcții. De exemplu, dacă vă actualizați rețeaua centrului de date de la 1 Gbps la 10 Gbps, 40 Gbps sau mai mare, NPB poate încetini pentru a distribui traficul de mare viteză către un set existent de instrumente de analiză și monitorizare de viteză redusă 1G sau 2G. Acest lucru nu numai că extinde valoarea investiției dvs. actuale de monitorizare, dar evită și upgrade-urile costisitoare atunci când IT-ul migrează.
Alte caracteristici puternice pe care le efectuează NPB includ:
-Deduplicarea redundantă a pachetelor
Instrumentele de analiză și securitate acceptă primirea unui număr mare de pachete duplicate transmise de la mai mulți distribuitori. NPB elimină duplicarea pentru a preveni irosirea instrumentului de putere de procesare atunci când procesează date redundante.
-Decriptare SSL
Criptarea Secure Sockets Layer (SSL) este o tehnică standard pentru trimiterea în siguranță a informațiilor private. Totuși, hackerii pot ascunde și amenințările de rețea rău intenționate în pachete criptate.
Verificarea acestor date trebuie decriptată, dar distrugerea codului necesită o putere de procesare valoroasă. Agenții de top pentru pachete de rețea pot descărca decriptarea din instrumentele de securitate pentru a asigura vizibilitatea generală, reducând în același timp povara resurselor cu costuri ridicate.
- Mascarea datelor
Decriptarea SSL permite oricui are acces la instrumente de securitate și monitorizare să vadă datele. NPB poate bloca numerele de card de credit sau de securitate socială, informațiile de sănătate protejate (PHI) sau alte informații sensibile de identificare personală (PII) înainte de a transmite informațiile, astfel încât acestea să nu fie dezvăluite instrumentului sau administratorilor acestuia.
-Decaparea antetului
NPB poate elimina anteturi precum vlans, vxlans și l3vpns, astfel încât instrumentele care nu pot gestiona aceste protocoale pot primi și procesa în continuare pachete de date. Vizibilitatea în funcție de context ajută la identificarea aplicațiilor rău intenționate care rulează în rețea și a urmelor lăsate de atacatori în timp ce lucrează în sisteme și rețele.
- Aplicații și informații despre amenințări
Detectarea timpurie a vulnerabilităților poate reduce pierderea de informații sensibile și eventualele costuri de vulnerabilitate. Vizibilitatea conștientă de context oferită de NPB poate fi utilizată pentru a expune valorile de intruziune (IOC), pentru a identifica locația geografică a vectorilor de atac și pentru a combate amenințările criptografice.
Inteligența aplicației se extinde dincolo de stratul 2 până la stratul 4 (modelul OSI) de pachete de date până la stratul 7 (stratul de aplicație). Datele bogate despre utilizatori, comportamentul aplicației și locația pot fi create și exportate pentru a preveni atacurile la nivel de aplicație în care codul rău intenționat se mascadă drept date normale și cereri valide ale clienților.
Vizibilitatea în funcție de context ajută la identificarea aplicațiilor rău intenționate care rulează în rețeaua dvs. și a urmelor lăsate de atacatori în timp ce lucrează pe sisteme și rețele.
-Aplicarea monitorizării rețelei
Vizibilitatea conștientă de aplicații are, de asemenea, un impact profund asupra performanței și managementului. Poate doriți să știți când un angajat UTILizează un serviciu bazat pe cloud precum Dropbox sau e-mail bazat pe web pentru a ocoli politicile de securitate și a transfera fișierele companiei sau când un fost angajat a încercat să acceseze fișiere folosind un serviciu de stocare personală bazat pe cloud.
Ora postării: 23-12-2021