Wat is netwerkpakketmakelaar?
Network Packet Broker aangeduid als "NPB" is een apparaat dat het inline of uit Band Network -gegevensverkeer vastlegt, repliceert en agreeent zonder pakketverlies als "pakketmakelaar", het juiste pakket beheren en leveren aan de juiste tools zoals IDS, AMP, NPM, monitoring- en analysesysteem als "pakketdrager".
Wat kan Network Packet Broker (NPB) doen?
In theorie klinkt het aggregeren, filteren en leveren van gegevens eenvoudig. Maar in werkelijkheid kan slimme NPB zeer complexe functies uitvoeren die exponentieel verhoogde efficiëntie en beveiligingsvoordelen genereren.
Load Balancing is een van de functies. Als u bijvoorbeeld uw datacenternetwerk upgrade van 1 GBPS naar 10 Gbps, 40 Gbps of hoger, kan NPB vertragen om het hogesnelheidsverkeer te distribueren naar een bestaande set van 1G of 2G lage snelheidsanalyse en monitoringtools. Dit verlengt niet alleen de waarde van uw huidige monitoringinvestering, maar vermijdt ook dure upgrades wanneer deze migreert.
Andere krachtige functies die NPB uitvoert, zijn onder meer:
-Redundant Packet Deduplication
Analyse- en beveiligingshulpmiddelen ondersteunen het ontvangen van een groot aantal dubbele pakketten die zijn doorgestuurd van meerdere distributeurs. NPB elimineert duplicatie om te voorkomen dat het gereedschap verwerkingskracht verspilt bij het verwerken van redundante gegevens.
-SSL -decodering
Secure Sockets Layer (SSL) codering is een standaardtechniek voor het veilig verzenden van privé -informatie. Hackers kunnen echter ook kwaadaardige netwerkbedreigingen verbergen in gecodeerde pakketten.
Het controleren van deze gegevens moet worden gedecodeerd, maar het versnipperen van de code vereist waardevolle verwerkingskracht. Toonaangevende netwerkpakketagenten kunnen decodering van beveiligingshulpmiddelen ontladen om de algehele zichtbaarheid te garanderen en tegelijkertijd de last voor dure bronnen te verminderen.
-Data maskeren
SSL Decryption biedt iedereen met toegang tot beveiligings- en monitoringhulpmiddelen om de gegevens te zien. NPB kan creditcard- of sofi -nummers, beschermde gezondheidsinformatie (PHI) of andere gevoelige persoonlijk identificeerbare informatie (PII) blokkeren voordat de informatie wordt verzonden, zodat deze niet wordt bekendgemaakt aan de tool of zijn beheerders.
-De header strippen
NPB kan headers zoals VLAN's, VXLAN's en L3VPN's verwijderen, zodat tools die deze protocollen niet aankan, nog steeds pakketgegevens kunnen ontvangen en verwerken. Contextbewust zichtbaarheid helpt bij het identificeren van kwaadaardige toepassingen die op het netwerk worden uitgevoerd en de voetafdrukken die door aanvallers zijn achtergelaten terwijl ze in systemen en netwerken werken.
-Applicatie en bedreigingsinformatie
Vroege detectie van kwetsbaarheden kan het verlies van gevoelige informatie en eventuele kwetsbaarheidskosten verminderen. De contextbewuste zichtbaarheid van NPB kan worden gebruikt om Intrusion Metrics (IOC) bloot te leggen, de geografische locatie van aanvalsvectoren te identificeren en cryptografische bedreigingen te bestrijden.
Toepassing Intelligence reikt verder dan laag 2 tot laag 4 (OSI-model) van pakketgegevens naar laag 7 (applicatielaag). Rich gegevens over gebruikers en toepassingsgedrag en locatie kunnen worden gemaakt en geëxporteerd om aanvallen op applicatieniveau te voorkomen waarin schadelijke code masquerades als normale gegevens en geldige clientverzoeken.
Contextbewust zichtbaarheid helpt om kwaadaardige applicaties op uw netwerk te zien en de voetafdrukken die door aanvallers zijn achtergelaten terwijl ze werken op systemen en netwerken.
-Applicatie van netwerkbewaking
De zichtbaarheid van applicaties heeft ook een grote invloed op de prestaties en het management. Misschien wilt u weten wanneer een werknemer een cloudgebaseerde service zoals Dropbox of webgebaseerde e-mail gebruikt om beveiligingsbeleid te omzeilen en bedrijfsbestanden over te dragen, of wanneer een voormalige medewerker probeerde toegang te krijgen tot bestanden met een cloudgebaseerde persoonlijke opslagservice.
Posttijd: december-23-2021
