Kaj je posrednik Network Packet?
Network Packet Broker, imenovan "NPB", je naprava, ki zajema, razmnožuje in razbije inline ali zunaj pasovnega omrežnega prometa brez izgube paketov kot "paketni posrednik", upravlja in dostavlja pravi paket do pravih orodij, kot so ID -ji, AMP, NPM, spremljanje in sistem za analizo kot "Packet Carrier".
Kaj lahko naredi Network Packet Broker (NPB)?
Teoretično se združuje, filtriranje in dostava podatkov sliši preprosto. Toda v resnici lahko pametni NPB opravlja zelo zapletene funkcije, ki ustvarjajo eksponentno povečane učinkovitosti in varnostne koristi.
Uravnoteženje obremenitve je ena od funkcij. Na primer, če nadgradite omrežje podatkovnega centra z 1 Gbps na 10Gbps, 40Gbps ali višje, se lahko NPB upočasni, da razporedi hitri promet na obstoječi niz 1G ali 2G nizke hitrosti in orodij za spremljanje in spremljanje. To ne samo razširja vrednost vaše trenutne naložbe v spremljanje, ampak se tudi izogne dragemu nadgradenju, ko se seli.
Druge zmogljive funkcije, ki jih izvaja NPB, vključujejo:
-Dedundant Packet Deduplikacija
Analiza in varnostna orodja podpirajo prejemanje velikega števila podvojenih paketov, posredovanih iz več distributerjev. NPB odpravlja podvajanje, da prepreči, da bi orodje zapravljalo procesno moč pri obdelavi odvečnih podatkov.
-SSL dešifriranje
Šifriranje varnih vtičnic (SSL) je standardna tehnika za varno pošiljanje zasebnih podatkov. Vendar lahko hekerji tudi v šifriranih paketih skrijejo zlonamerne omrežne grožnje.
Preverjanje teh podatkov je treba dešifrirati, vendar je za drobljenje kode potrebno dragoceno procesno moč. Vodilni agenti za omrežne pakete lahko izklopijo dešifriranje iz varnostnih orodij, da zagotovijo splošno vidljivost, hkrati pa zmanjšajo obremenitev z visokimi stroški.
-Data maskiranje
Dešifriranje SSL omogoča vsem, ki imajo dostop do varnosti in orodij za spremljanje, da vidi podatke. NPB lahko pred prenosom informacij blokira kreditne kartice ali socialne številke, zaščitene zdravstvene informacije (PHI) ali druge občutljive osebno prepoznavne podatke (PII), zato jih orodja ali njegovim skrbnikom ne razkrijejo.
-Zavziranje glave
NPB lahko odstrani glave, kot so VLAN, VXLANS in L3VPN, tako da lahko orodja, ki ne morejo obravnavati teh protokolov, še vedno sprejemajo in obdelujejo podatke paketov. Vidnost, ki se zaveda konteksta, pomaga prepoznati zlonamerne aplikacije, ki delujejo v omrežju, in odtise, ki jih pustijo napadalci, ko delujejo v sistemih in omrežjih.
-P
Zgodnje odkrivanje ranljivosti lahko zmanjša izgubo občutljivih informacij in morebitnih stroškov ranljivosti. Kontekstno zavedajočo se vidnost, ki jo nudi NPB, se lahko uporabi za izpostavljanje vdorskih meritev (MOK), prepoznavanje geografske lege napadov in boj proti kriptografskim grožnjam.
Application Intelligence se razširi izven plasti 2 do plasti 4 (model OSI) paketnih podatkov na 7 (aplikacijski sloj). Podatki o uporabnikih in vedenju aplikacij in lokaciji je mogoče ustvariti in izvoziti, da se prepreči napade na ravni aplikacije, v katerih se zlonamerna koda zamaši kot običajne podatke in veljavne zahteve odjemalca.
Vidnost, ki se zaveda konteksta, pomaga opaziti zlonamerne aplikacije, ki delujejo v vašem omrežju, in odtise, ki jih zapustijo napadalci, ko delujejo na sistemih in omrežjih.
-Uporaba spremljanja omrežja
Vidnost, ki se zaveda aplikacije, močno vpliva tudi na uspešnost in upravljanje. Morda boste želeli vedeti, kdaj zaposleni uporablja storitev v oblaku, kot je Dropbox ali spletna e-poštna sporočila, da zaobide varnostne pravilnike in prenaša datoteke podjetja ali ko je nekdanji zaposleni poskušal dostopati do datotek s pomočjo osebne storitve za shranjevanje v oblaku.
Čas objave: dec-23-2021
