Què és el corredor de paquets de xarxa?
Broker de paquets de xarxa anomenat "NPB" és un dispositiu que captura, replica i agrega el trànsit de dades de xarxa en línia o fora de banda sense pèrdua de paquets com a "agent de paquets", gestiona i lliura el paquet adequat a eines adequades com ID, AMP, NPM, Sistema de monitorització i anàlisi com a "portador de paquets".
Què pot fer el broker de paquets de xarxa (NPB)?
En teoria, agregar, filtrar i lliurar dades sona senzilles. Però, en realitat, Smart NPB pot realitzar funcions molt complexes que generen un augment exponencial d’eficiència i beneficis de seguretat.
L’equilibri de càrrega és una de les funcions. Per exemple, si actualitzeu la vostra xarxa del centre de dades d’1Gbps a 10 Gbps, 40 Gbps, o superior, NPB pot alentir -se per distribuir el trànsit d’alta velocitat a un conjunt existent d’eines d’anàlisi i control de baixa velocitat 1 o 2G. Això no només estén el valor de la vostra inversió actual de control, sinó que també evita les actualitzacions costoses quan migra.
Altres funcions potents que realitza NPB inclouen:
-Deduplicació de paquets redundants
Les eines d’anàlisi i seguretat admeten rebre un gran nombre de paquets duplicats reenviats des de diversos distribuïdors. NPB elimina la duplicació per evitar que l'eina malgasti la potència de processament quan es processi les dades redundants.
-SSL DESCRIPCIÓ
El xifrat de la capa de socs segures (SSL) és una tècnica estàndard per enviar informació privada de manera segura. Tot i això, els pirates informàtics també poden ocultar amenaces de xarxa malintencionades en paquets xifrats.
Comprovar aquestes dades s’han de desxifrar, però triturar el codi requereix una potència de processament valuosa. Els principals agents de paquets de xarxa poden descarregar el desxiframent de les eines de seguretat per assegurar la visibilitat global alhora que redueix la càrrega dels recursos d’alt cost.
-Mesca de dades
El desxiframent de SSL permet a qualsevol persona amb accés a eines de seguretat i control per veure les dades. NPB pot bloquejar la targeta de crèdit o els números de la Seguretat Social, la informació de salut protegida (PHI) o una altra informació identificable personal (PII) sensible abans de transmetre la informació, de manera que no es divulga a l’eina ni als seus administradors.
-La despesa de capçalera
NPB pot eliminar les capçaleres com VLAN, VXLAN i L3VPNs, de manera que les eines que no poden gestionar aquests protocols encara poden rebre i processar dades de paquets. La visibilitat conscient del context ajuda a identificar aplicacions malintencionades que s’executen a la xarxa i les petjades que deixen els atacants a mesura que funcionen en sistemes i xarxes.
-Asplicació i intel·ligència d’amenaça
La detecció precoç de vulnerabilitats pot reduir la pèrdua d’informació sensible i els costos de vulnerabilitat eventuals. La visibilitat conscient del context proporcionada per NPB es pot utilitzar per exposar mètriques d’intrusió (COI), identificar la ubicació geogràfica dels vectors d’atac i combatre les amenaces criptogràfiques.
La intel·ligència de l'aplicació s'estén més enllà de la capa 2 a la capa 4 (model OSI) de dades de paquets a la capa 7 (capa d'aplicació). Rich Dades sobre els usuaris i el comportament de l'aplicació i la ubicació es poden crear i exportar per evitar atacs a nivell d'aplicació en què les mascarades de codi malintencionades com a dades normals i sol·licituds de clients vàlides.
La visibilitat conscient del context ajuda a detectar aplicacions malintencionades que s’executen a la vostra xarxa i les petjades que deixen els atacants mentre treballen en sistemes i xarxes.
-Asplicació del control de la xarxa
La visibilitat conscient de les aplicacions també té un profund impacte en el rendiment i la gestió. És possible que vulgueu saber quan un empleat utilitza un servei basat en núvol com Dropbox o un correu electrònic basat en web per evitar les polítiques de seguretat i els fitxers de l'empresa de transferència o quan un antic empleat va intentar accedir a fitxers mitjançant un servei d'emmagatzematge personal basat en núvol.
Posada POST: 23-2021 de desembre
