Wat is Network Packet Broker?
Network Packet Broker, ook wel "NPB" genoemd, is een apparaat dat inline- of out-of-band netwerkdataverkeer vastlegt, repliceert en aggregeert zonder pakketverlies als "Packet Broker", en het juiste pakket beheert en levert aan de juiste hulpmiddelen zoals IDS, AMP, NPM, monitoring- en analysesysteem als "Packet Carrier".
Wat kan Network Packet Broker (NPB) doen?
In theorie klinkt het aggregeren, filteren en leveren van data eenvoudig. Maar in werkelijkheid kan een slimme NPB zeer complexe functies uitvoeren die exponentieel hogere efficiëntie en beveiligingsvoordelen opleveren.
Load balancing is een van de functies. Als u bijvoorbeeld uw datacenternetwerk upgradet van 1 Gbps naar 10 Gbps, 40 Gbps of hoger, kan NPB vertragen om het hogesnelheidsverkeer te verdelen over een bestaande set 1G of 2G lagesnelheidsanalyse- en monitoringtools. Dit verhoogt niet alleen de waarde van uw huidige monitoringinvestering, maar voorkomt ook dure upgrades wanneer de IT-afdeling migreert.
Andere krachtige functies van NPB zijn onder meer:
-Redundante pakketdeduplicatie
Analyse- en beveiligingstools ondersteunen de ontvangst van een groot aantal dubbele pakketten die door meerdere distributeurs worden doorgestuurd. NPB elimineert duplicatie om te voorkomen dat de tool processorkracht verspilt bij het verwerken van redundante gegevens.
-SSL-decodering
Secure Sockets Layer (SSL)-encryptie is een standaardtechniek voor het veilig verzenden van privégegevens. Hackers kunnen echter ook kwaadaardige netwerkbedreigingen verbergen in versleutelde pakketten.
Het controleren van deze gegevens moet worden gedecodeerd, maar het versnipperen van de code vereist waardevolle rekenkracht. Toonaangevende netwerkpakketagenten kunnen de decodering van beveiligingstools overnemen om de algehele zichtbaarheid te garanderen en tegelijkertijd de belasting van kostbare resources te verminderen.
-Gegevensmaskering
SSL-decodering stelt iedereen met toegang tot beveiligings- en monitoringtools in staat de gegevens in te zien. NPB kan creditcard- of burgerservicenummers, beschermde gezondheidsinformatie (PHI) of andere gevoelige persoonlijk identificeerbare informatie (PII) blokkeren voordat de informatie wordt verzonden, zodat deze niet aan de tool of de beheerders wordt verstrekt.
-Het strippen van de header
NPB kan headers zoals vlans, vxlans en l3vpns verwijderen, zodat tools die deze protocollen niet aankunnen, toch pakketgegevens kunnen ontvangen en verwerken. Contextbewuste zichtbaarheid helpt bij het identificeren van kwaadaardige applicaties die op het netwerk draaien en de voetafdrukken die aanvallers achterlaten terwijl ze in systemen en netwerken werken.
-Toepassings- en dreigingsinformatie
Vroegtijdige detectie van kwetsbaarheden kan het verlies van gevoelige informatie en de uiteindelijke kosten van kwetsbaarheden verminderen. De contextbewuste zichtbaarheid van NPB kan worden gebruikt om intrusiestatistieken (IOC) bloot te leggen, de geografische locatie van aanvalsvectoren te identificeren en cryptografische bedreigingen te bestrijden.
Toepassingsintelligentie reikt verder dan laag 2 en reikt van laag 4 (OSI-model) tot laag 7 (toepassingslaag). Er kunnen uitgebreide gegevens over gebruikers en applicatiegedrag en -locatie worden gecreëerd en geëxporteerd om aanvallen op applicatieniveau te voorkomen, waarbij schadelijke code zich voordoet als normale gegevens en geldige clientverzoeken.
Dankzij contextbewuste zichtbaarheid kunt u schadelijke applicaties opsporen die op uw netwerk actief zijn, en zien welke voetafdrukken aanvallers achterlaten terwijl ze op systemen en netwerken werken.
-Toepassing van netwerkbewaking
Applicatiebewuste zichtbaarheid heeft ook een grote impact op prestaties en beheer. U wilt bijvoorbeeld weten wanneer een medewerker een cloudgebaseerde service zoals Dropbox of webgebaseerde e-mail gebruikt om beveiligingsbeleid te omzeilen en bedrijfsbestanden over te zetten, of wanneer een voormalige medewerker toegang heeft geprobeerd te krijgen tot bestanden via een cloudgebaseerde persoonlijke opslagservice.
Plaatsingstijd: 23-12-2021
