Vad gör Network Packet Broker (NPB) för dig?

Vad är Network Packet Broker?

Network Packet Broker hänvisad till som "NPB" är en enhet som fångar, replikerar och aggregerar nätverksdatatrafik inline eller utanför bandet utan paketförlust som "Packet Broker", hanterar och levererar rätt paket till rätt verktyg som IDS, AMP, NPM, övervaknings- och analyssystem som "paketbärare".

nyheter 1

Vad kan Network Packet Broker (NPB) göra?

I teorin låter det enkelt att aggregera, filtrera och leverera data.Men i verkligheten kan smart NPB utföra mycket komplexa funktioner som genererar exponentiellt ökade effektivitets- och säkerhetsfördelar.

Lastbalansering är en av funktionerna.Om du till exempel uppgraderar ditt datacenternätverk från 1Gbps till 10Gbps, 40Gbps eller högre, kan NPB sakta ner för att distribuera höghastighetstrafiken till en befintlig uppsättning 1G eller 2G låghastighetsanalys- och övervakningsverktyg.Detta förlänger inte bara värdet på din nuvarande övervakningsinvestering, utan du undviker också dyra uppgraderingar när IT-migrering.

Andra kraftfulla funktioner som NPB utför inkluderar:

nyheter 2

-Redundant paketdeduplicering
Analys- och säkerhetsverktyg stöder mottagning av ett stort antal dubbletter av paket som vidarebefordras från flera distributörer.NPB eliminerar dubbelarbete för att förhindra att verktyget slösar processorkraft vid bearbetning av redundant data.

-SSL-dekryptering
Secure sockets layer (SSL)-kryptering är en standardteknik för att säkert skicka privat information.Hackare kan dock också dölja skadliga nätverkshot i krypterade paket.
Att kontrollera dessa data måste dekrypteras, men att strimla koden kräver värdefull processorkraft.Ledande nätverkspaketagenter kan ladda ner dekryptering från säkerhetsverktyg för att säkerställa övergripande synlighet samtidigt som belastningen på högkostnadsresurser minskar.

-Datamaskering
SSL-dekryptering gör att alla som har tillgång till säkerhets- och övervakningsverktyg kan se data.NPB kan spärra kreditkorts- eller personnummer, skyddad hälsoinformation (PHI) eller annan känslig personlig identifierbar information (PII) innan informationen överförs, så den avslöjas inte för verktyget eller dess administratörer.

- Avlägsnande av rubriken
NPB kan ta bort rubriker som vlans, vxlans och l3vpns, så verktyg som inte kan hantera dessa protokoll kan fortfarande ta emot och bearbeta paketdata.Kontextmedveten synlighet hjälper till att identifiera skadliga applikationer som körs på nätverket och de fotspår som angripare lämnar när de arbetar i system och nätverk.

-Applikations- och hotintelligens
Tidig upptäckt av sårbarheter kan minska förlusten av känslig information och eventuella sårbarhetskostnader.Den kontextmedvetna synlighet som tillhandahålls av NPB kan användas för att exponera intrångsmätningar (IOC), identifiera den geografiska platsen för attackvektorer och bekämpa kryptografiska hot.

Applikationsintelligens sträcker sig bortom lager 2 till lager 4 (OSI-modell) av paketdata till lager 7 (applikationslager). Rik data om användare och programbeteende och plats kan skapas och exporteras för att förhindra attacker på programnivå där skadlig kod maskerar sig som normala data och giltiga kundförfrågningar.
Kontextmedveten synlighet hjälper till att upptäcka skadliga program som körs på ditt nätverk och de fotspår som angripare lämnar när de arbetar på system och nätverk.

-Tillämpning av nätverksövervakning
Applikationsmedveten synlighet har också en djupgående inverkan på prestanda och förvaltning.Du kanske vill veta när en anställd ANVÄNDER en molnbaserad tjänst som Dropbox eller webbaserad e-post för att kringgå säkerhetspolicyer och överföra företagsfiler, eller när en tidigare anställd försökte komma åt filer med en molnbaserad personlig lagringstjänst.


Posttid: 2021-12-23