Vad är nätverkspaketmäklare?
Nätverkspaketmäklare som kallas "NPB" är en enhet som fångar, replikerar och aggreate Inline eller Out of Band Network Data Traffic utan paketförlust som "paketmäklare", hanterar och levererar rätt paket till rätt verktyg som IDS, AMP, NPM, övervakning och analyssystem som "paketbärare".
Vad kan nätverkspaketmäklare (NPB) göra?
I teorin låter aggregering, filtrering och leverans av data enkelt. Men i verkligheten kan Smart NPB utföra mycket komplexa funktioner som genererar exponentiellt ökad effektivitet och säkerhetsfördelar.
Lastbalansering är en av funktionerna. Om du till exempel uppgraderar ditt datacenternätverk från 1 Gbps till 10 Gbps, 40 Gbps eller högre kan NPB bromsa för att distribuera höghastighetstrafiken till en befintlig uppsättning av 1G- eller 2G -låghastighetsanalys och övervakningsverktyg. Detta utvidgar inte bara värdet på din nuvarande övervakningsinvestering, utan undviker också dyra uppgraderingar när den migrerar.
Andra kraftfulla funktioner som NPB utför inkluderar:
-Redundant paketavdelning
Analys- och säkerhetsverktyg stöder att få ett stort antal duplicerade paket som vidarebefordras från flera distributörer. NPB eliminerar duplicering för att förhindra att verktyget slösar bort bearbetningskraften vid bearbetning av redundanta data.
-SL -dekryptering
Secure Sockets Layer (SSL) -kryptering är en standardteknik för att säkert skicka privat information. Men hackare kan också dölja skadliga nätverkshot i krypterade paket.
Att kontrollera dessa data måste dekrypteras, men att strimla koden kräver värdefull processkraft. Ledande nätverkspaketagenter kan ladda ner dekryptering från säkerhetsverktyg för att säkerställa den totala synligheten samtidigt som bördan på hög kostnadsresurser minskar.
-Data maskering
SSL -dekryptering gör det möjligt för alla med tillgång till säkerhets- och övervakningsverktyg för att se uppgifterna. NPB kan blockera kreditkorts- eller personnummer, skyddad hälsoinformation (PHI) eller annan känslig personlig identifierbar information (PII) innan informationen överförs, så det avslöjas inte till verktyget eller dess administratörer.
-Huvudet stripp
NPB kan ta bort rubriker som VLAN, VXLAN och L3VPN, så verktyg som inte kan hantera dessa protokoll kan fortfarande ta emot och bearbeta paketdata. Kontextmedveten synlighet hjälper till att identifiera skadliga applikationer som körs i nätverket och fotavtryck som anges av angripare när de arbetar i system och nätverk.
-Applikation och hotintelligens
Tidig upptäckt av sårbarheter kan minska förlusten av känslig information och eventuella sårbarhetskostnader. Den kontextmedvetna synligheten som tillhandahålls av NPB kan användas för att exponera intrångsmätningar (IOC), identifiera den geografiska platsen för attackvektorer och bekämpa kryptografiska hot.
Applikationens intelligens sträcker sig utöver skikt 2 till lager 4 (OSI-modell) av paketdata till lager 7 (applikationslager). Rikdata om användare och applikationsbeteende och plats kan skapas och exporteras för att förhindra attacker på applikationsnivå där skadliga kodmaskerader som normala data och giltiga klientförfrågningar.
Kontextmedveten synlighet hjälper till att upptäcka skadliga applikationer som körs i ditt nätverk och fotavtryck som anges av angripare när de arbetar med system och nätverk.
-Applikation av nätverksövervakning
Applikationsmedveten synlighet har också en djup inverkan på prestanda och hantering. Du kanske vill veta när en anställd använder en molnbaserad tjänst som Dropbox eller webbaserad e-post för att kringgå säkerhetspolicyer och överföra företagsfiler, eller när en tidigare anställd försökte komma åt filer med en molnbaserad personlig lagringstjänst.
Posttid: dec-23-2021
