Què és Network Packet Broker?
Network Packet Broker anomenat "NPB" és un dispositiu que captura, replica i agrega el trànsit de dades de xarxa en línia o fora de banda sense pèrdua de paquets com "Packet Broker", gestiona i lliura el paquet adequat a les eines adequades com IDS, AMP, NPM, Sistema de Monitorització i Anàlisi com a "Packet Carrier".
Què pot fer Network Packet Broker (NPB)?
En teoria, agregar, filtrar i lliurar dades sembla senzill. Però, en realitat, el NPB intel·ligent pot realitzar funcions molt complexes que generen un augment exponencial d'eficiència i beneficis de seguretat.
L'equilibri de càrrega és una de les funcions. Per exemple, si actualitzeu la xarxa del centre de dades d'1 Gbps a 10 Gbps, 40 Gbps o superior, NPB pot reduir la velocitat per distribuir el trànsit d'alta velocitat a un conjunt existent d'eines d'anàlisi i monitorització de baixa velocitat 1G o 2G. Això no només amplia el valor de la vostra inversió de monitorització actual, sinó que també evita costoses actualitzacions quan la TI migra.
Altres funcions potents que realitza NPB inclouen:
-Deduplicació de paquets redundants
Les eines d'anàlisi i seguretat permeten rebre un gran nombre de paquets duplicats reenviats de diversos distribuïdors. NPB elimina la duplicació per evitar que l'eina malgasti potència de processament quan processa dades redundants.
- Desxifrat SSL
El xifratge SSL (Secure Sockets Layer) és una tècnica estàndard per enviar informació privada de manera segura. Tanmateix, els pirates informàtics també poden amagar amenaces de xarxa malicioses en paquets xifrats.
La comprovació d'aquestes dades s'ha de desxifrar, però triturar el codi requereix un poder de processament valuós. Els principals agents de paquets de xarxa poden descarregar el desxifrat de les eines de seguretat per garantir la visibilitat general alhora que redueixen la càrrega dels recursos d'alt cost.
- Enmascarament de dades
El desxifrat SSL permet que qualsevol persona amb accés a eines de seguretat i monitoratge vegi les dades. NPB pot bloquejar els números de targeta de crèdit o de seguretat social, informació de salut protegida (PHI) o altra informació sensible d'identificació personal (PII) abans de transmetre la informació, de manera que no es revela a l'eina ni als seus administradors.
-El desmuntatge de la capçalera
NPB pot eliminar capçaleres com ara vlans, vxlans i l3vpns, de manera que les eines que no poden gestionar aquests protocols encara poden rebre i processar dades de paquets. La visibilitat conscient del context ajuda a identificar les aplicacions malicioses que s'executen a la xarxa i les petjades que deixen els atacants mentre treballen en sistemes i xarxes.
- Intel·ligència d'amenaces i aplicacions
La detecció precoç de vulnerabilitats pot reduir la pèrdua d'informació sensible i els costos eventuals de vulnerabilitat. La visibilitat conscient del context proporcionada per NPB es pot utilitzar per exposar mètriques d'intrusió (IOC), identificar la ubicació geogràfica dels vectors d'atac i combatre les amenaces criptogràfiques.
La intel·ligència de l'aplicació s'estén més enllà de la capa 2 fins a la capa 4 (model OSI) de dades de paquets fins a la capa 7 (capa d'aplicació). Es poden crear i exportar dades riques sobre els usuaris i el comportament i la ubicació de l'aplicació per evitar atacs a nivell d'aplicació en què el codi maliciós es fa passar com a dades normals i sol·licituds vàlides del client.
La visibilitat conscient del context ajuda a detectar les aplicacions malicioses que s'executen a la vostra xarxa i les petjades que deixen els atacants mentre treballen en sistemes i xarxes.
-Aplicació de la monitorització de la xarxa
La visibilitat de l'aplicació també té un impacte profund en el rendiment i la gestió. És possible que vulgueu saber quan un empleat UTILITZA un servei basat en núvol com Dropbox o correu electrònic basat en web per evitar les polítiques de seguretat i transferir fitxers de l'empresa, o quan un antic empleat va intentar accedir a fitxers mitjançant un servei d'emmagatzematge personal basat en núvol.
Hora de publicació: 23-12-2021