Vad är en nätverkspaketmäklare?
En nätverkspaketmäklare, kallad "NPB", är en enhet som fångar, replikerar och aggregerar inline- eller out-of-band-nätverksdatatrafik utan paketförlust, kallad "paketmäklare", och hanterar och levererar rätt paket till rätt verktyg som IDS, AMP, NPM, samt övervaknings- och analyssystem, kallad "paketbärare".
Vad kan Network Packet Broker (NPB) göra?
I teorin låter det enkelt att aggregera, filtrera och leverera data. Men i verkligheten kan smarta NPB utföra mycket komplexa funktioner som genererar exponentiellt ökade effektivitets- och säkerhetsfördelar.
Lastbalansering är en av funktionerna. Om du till exempel uppgraderar ditt datacenternätverk från 1 Gbps till 10 Gbps, 40 Gbps eller högre, kan NPB sakta ner för att distribuera höghastighetstrafiken till en befintlig uppsättning 1G- eller 2G-verktyg för analys och övervakning med låg hastighet. Detta ökar inte bara värdet på din nuvarande övervakningsinvestering, utan undviker också dyra uppgraderingar när IT-avdelningen migrerar.
Andra kraftfulla funktioner som NPB utför inkluderar:
-Redundant paketdeduplicering
Analys- och säkerhetsverktyg stöder mottagning av ett stort antal dubbletter av paket som vidarebefordras från flera distributörer. NPB eliminerar dubbelarbete för att förhindra att verktyget slösar processorkraft vid bearbetning av redundant data.
-SSL-dekryptering
SSL-kryptering (Secure Sockets Layer) är en standardteknik för att säkert skicka privat information. Hackare kan dock också dölja skadliga nätverkshot i krypterade paket.
Att kontrollera dessa data måste dekrypteras, men att strimla koden kräver värdefull processorkraft. Ledande nätverkspaketagenter kan avlasta dekryptering från säkerhetsverktyg för att säkerställa övergripande synlighet samtidigt som belastningen på dyra resurser minskas.
-Datamaskering
SSL-dekryptering gör det möjligt för alla med tillgång till säkerhets- och övervakningsverktyg att se informationen. NPB kan blockera kreditkorts- eller personnummer, skyddad hälsoinformation (PHI) eller annan känslig personligt identifierbar information (PII) innan informationen överförs, så att den inte avslöjas för verktyget eller dess administratörer.
-Rivningen av rubriken
NPB kan ta bort headers som vlans, vxlans och l3vpns, så verktyg som inte kan hantera dessa protokoll fortfarande kan ta emot och bearbeta paketdata. Kontextmedveten insyn hjälper till att identifiera skadliga program som körs på nätverket och de spår som angripare lämnar när de arbetar i system och nätverk.
- Applikations- och hotinformation
Tidig upptäckt av sårbarheter kan minska förlusten av känslig information och eventuella kostnader för sårbarheter. Den kontextmedvetna insynen som NPB tillhandahåller kan användas för att exponera intrångsstatistik (IOC), identifiera den geografiska platsen för attackvektorer och bekämpa kryptografiska hot.
Applikationsintelligens sträcker sig bortom lager 2 till lager 4 (OSI-modell) av paketdata till lager 7 (applikationslager). Rik data om användare och applikationsbeteende och plats kan skapas och exporteras för att förhindra attacker på applikationsnivå där skadlig kod maskerar sig som normal data och giltiga klientförfrågningar.
Kontextmedveten insyn hjälper till att upptäcka skadliga program som körs i ditt nätverk och de fotavtryck som angripare lämnar när de arbetar på system och nätverk.
-Tillämpning av nätverksövervakning
Applikationsmedveten insyn har också en djupgående inverkan på prestanda och hantering. Du kanske vill veta när en anställd ANVÄNDER en molnbaserad tjänst som Dropbox eller webbaserad e-post för att kringgå säkerhetspolicyer och överföra företagsfiler, eller när en tidigare anställd försökte komma åt filer med hjälp av en molnbaserad personlig lagringstjänst.
Publiceringstid: 23 december 2021
