Τι είναι ο μεσίτης πακέτων δικτύου;
Ο μεσίτης πακέτων δικτύων που αναφέρεται ως "NPB" είναι μια συσκευή που καταγράφει, αναπαράγει και επιταχύνει το inline ή εκτός της κυκλοφορίας δεδομένων δικτύου χωρίς απώλεια πακέτων ως "Broker Packet", διαχειρίζεται και παραδίδει το σωστό πακέτο σε σωστά εργαλεία όπως IDS, AMP, NPM, σύστημα παρακολούθησης και ανάλυσης ως "Carrier Packet".
Τι μπορεί να κάνει ο μεσίτης πακέτων δικτύων (NPB);
Θεωρητικά, η συσσώρευση, το φιλτράρισμα και η παράδοση δεδομένων ακούγεται απλή. Αλλά στην πραγματικότητα, το Smart NPB μπορεί να εκτελέσει πολύ πολύπλοκες λειτουργίες που παράγουν εκθετικά αυξημένα οφέλη απόδοσης και ασφάλειας.
Η εξισορρόπηση φορτίου είναι μία από τις λειτουργίες. Για παράδειγμα, εάν αναβαθμίσετε το δίκτυο του κέντρου δεδομένων σας από 1Gbps σε 10GBPs, 40GBPS ή υψηλότερο, το NPB μπορεί να επιβραδυνθεί για να διανείμει την κυκλοφορία υψηλής ταχύτητας σε ένα υπάρχον σύνολο εργαλείων ανάλυσης χαμηλής ταχύτητας και παρακολούθησης 1G ή 2G. Αυτό όχι μόνο επεκτείνει την αξία της τρέχουσας επένδυσης παρακολούθησης, αλλά και αποφεύγει τις δαπανηρές αναβαθμίσεις όταν μεταναστεύει.
Άλλα ισχυρά χαρακτηριστικά που εκτελούν η NPB περιλαμβάνουν:
-Μεπαρτή DEDUPLICTION PACKET
Τα εργαλεία ανάλυσης και ασφαλείας υποστηρίζουν τη λήψη μεγάλου αριθμού διπλών πακέτων που προωθούνται από πολλαπλούς διανομείς. Το NPB εξαλείφει την επικάλυψη για να εμποδίσει το εργαλείο να σπαταλάει ισχύ επεξεργασίας κατά την επεξεργασία περιττών δεδομένων.
-SSL αποκρυπτογράφηση
Η κρυπτογράφηση Secure Sockets Layer (SSL) είναι μια τυπική τεχνική για την ασφαλή αποστολή ιδιωτικών πληροφοριών. Ωστόσο, οι χάκερ μπορούν επίσης να κρύψουν κακόβουλες απειλές δικτύου σε κρυπτογραφημένα πακέτα.
Ο έλεγχος αυτών των δεδομένων πρέπει να αποκρυπτογραφηθεί, αλλά ο τεμαχισμός του κώδικα απαιτεί πολύτιμη ισχύ επεξεργασίας. Οι κορυφαίοι πράκτορες πακέτων δικτύων μπορούν να αποβάλουν αποκρυπτογράφηση από τα εργαλεία ασφαλείας για να εξασφαλίσουν τη συνολική ορατότητα μειώνοντας παράλληλα το βάρος των πόρων υψηλού κόστους.
-κάλυψη
Η αποκρυπτογράφηση SSL επιτρέπει σε οποιονδήποτε έχει πρόσβαση σε εργαλεία ασφάλειας και παρακολούθησης για να δει τα δεδομένα. Το NPB μπορεί να εμποδίσει τους αριθμούς πιστωτικής κάρτας ή κοινωνικής ασφάλισης, προστατευόμενες πληροφορίες για την υγεία (PHI) ή άλλες ευαίσθητες πληροφορίες προσωπικής ταυτοποίησης (PII) πριν από τη μετάδοση των πληροφοριών, οπότε δεν αποκαλύπτεται στο εργαλείο ή τους διαχειριστές του.
-Η απογύμνωση της κεφαλίδας
Το NPB μπορεί να αφαιρέσει κεφαλίδες όπως VLAN, VXLANS και L3VPNs, έτσι ώστε τα εργαλεία που δεν μπορούν να χειριστούν αυτά τα πρωτόκολλα μπορούν ακόμα να λάβουν και να επεξεργάζονται δεδομένα πακέτων. Η ορατότητα που ανταποκρίνεται στο περιβάλλον συμβάλλει στον εντοπισμό κακόβουλων εφαρμογών που εκτελούνται στο δίκτυο και τα αποτυπώματα που απομένουν από τους επιτιθέμενους καθώς εργάζονται σε συστήματα και δίκτυα.
-Εφαρμογή και απειλή Intelligence
Η έγκαιρη ανίχνευση των τρωτών σημείων μπορεί να μειώσει την απώλεια ευαίσθητων πληροφοριών και το ενδεχόμενο κόστος ευπάθειας. Η ορατότητα που παρέχεται από το NPB μπορεί να χρησιμοποιηθεί για να εκθέσει μετρήσεις εισβολής (ΔΟΕ), να προσδιορίσει τη γεωγραφική θέση των διανυσμάτων επίθεσης και να καταπολεμήσει τις κρυπτογραφικές απειλές.
Η Application Intelligence επεκτείνεται πέρα από το επίπεδο 2 στο επίπεδο 4 (μοντέλο OSI) των δεδομένων πακέτων στο Layer 7 (Layer Application). Στοιχεία Rich σχετικά με τους χρήστες και τη συμπεριφορά εφαρμογών και την τοποθεσία μπορούν να δημιουργηθούν και να εξαχθούν για να αποφευχθούν οι επιθέσεις σε επίπεδο εφαρμογής στις οποίες οι κακόβουλοι κώδικες μεταμφιέζονται ως κανονικά δεδομένα και έγκυρα αιτήματα πελατών.
Η ορατότητα που επεκτάθηκε στο περιβάλλον συμβάλλει στην εντοπισμό κακόβουλων εφαρμογών που εκτελούνται στο δίκτυό σας και στα αποτυπώματα που απομένουν από τους επιτιθέμενους καθώς εργάζονται σε συστήματα και δίκτυα.
-Εφαρμογή της παρακολούθησης του δικτύου
Η ορατότητα που έχει επίγνωση της εφαρμογής έχει επίσης βαθύ αντίκτυπο στην απόδοση και τη διαχείριση. Μπορεί να θέλετε να μάθετε πότε ένας υπάλληλος χρησιμοποιεί μια υπηρεσία που βασίζεται σε σύννεφο, όπως το Dropbox ή το ηλεκτρονικό ταχυδρομείο που βασίζεται στο Web για να παρακάμψει τις πολιτικές ασφαλείας και να μεταφέρει αρχεία εταιρείας ή όταν ένας πρώην υπάλληλος προσπάθησε να αποκτήσει πρόσβαση σε αρχεία χρησιμοποιώντας μια υπηρεσία προσωπικής αποθήκευσης που βασίζεται σε σύννεφο.
Χρόνος δημοσίευσης: Δεκ-23-2021
