Τι είναι το Network Packet Broker;
Το Network Packet Broker που αναφέρεται ως "NPB" είναι μια συσκευή που καταγράφει, αναπαράγει και συγκεντρώνει την κίνηση δεδομένων δικτύου εντός ή εκτός ζώνης χωρίς απώλεια πακέτων ως "Packet Broker", διαχειρίζεται και παραδίδει το σωστό πακέτο σε σωστά εργαλεία όπως IDS, AMP, NPM, Σύστημα Παρακολούθησης και Ανάλυσης ως «Φορέας Πακέτων».
Τι μπορεί να κάνει το Network Packet Broker (NPB);
Θεωρητικά, η συγκέντρωση, το φιλτράρισμα και η παράδοση δεδομένων ακούγεται απλή. Αλλά στην πραγματικότητα, το smart NPB μπορεί να εκτελέσει πολύ περίπλοκες λειτουργίες που παράγουν εκθετικά αυξημένη απόδοση και οφέλη ασφάλειας.
Η εξισορρόπηση φορτίου είναι μία από τις λειτουργίες. Για παράδειγμα, εάν αναβαθμίσετε το δίκτυο του κέντρου δεδομένων σας από 1 Gbps σε 10 Gbps, 40 Gbps ή υψηλότερο, το NPB μπορεί να επιβραδύνει για να κατανείμει την κυκλοφορία υψηλής ταχύτητας σε ένα υπάρχον σύνολο εργαλείων ανάλυσης και παρακολούθησης χαμηλής ταχύτητας 1G ή 2G. Αυτό όχι μόνο επεκτείνει την αξία της τρέχουσας επένδυσής σας παρακολούθησης, αλλά επίσης αποφεύγει τις ακριβές αναβαθμίσεις κατά τη μετεγκατάσταση IT.
Άλλα ισχυρά χαρακτηριστικά που εκτελεί το NPB περιλαμβάνουν:
-Πλεονάζουσα κατάργηση διπλότυπων πακέτων
Τα εργαλεία ανάλυσης και ασφάλειας υποστηρίζουν τη λήψη μεγάλου αριθμού διπλότυπων πακέτων που προωθούνται από πολλούς διανομείς. Το NPB εξαλείφει την αντιγραφή για να αποτρέψει τη σπατάλη ισχύος επεξεργασίας του εργαλείου κατά την επεξεργασία περιττών δεδομένων.
-Αποκρυπτογράφηση SSL
Η κρυπτογράφηση του στρώματος ασφαλών υποδοχών (SSL) είναι μια τυπική τεχνική για την ασφαλή αποστολή προσωπικών πληροφοριών. Ωστόσο, οι χάκερ μπορούν επίσης να κρύψουν κακόβουλες απειλές δικτύου σε κρυπτογραφημένα πακέτα.
Ο έλεγχος αυτών των δεδομένων πρέπει να αποκρυπτογραφηθεί, αλλά ο τεμαχισμός του κώδικα απαιτεί πολύτιμη επεξεργαστική ισχύ. Οι κορυφαίοι πράκτορες πακέτων δικτύου μπορούν να εκφορτώσουν την αποκρυπτογράφηση από εργαλεία ασφαλείας για να εξασφαλίσουν συνολική ορατότητα, ενώ μειώνουν την επιβάρυνση των πόρων υψηλού κόστους.
- Απόκρυψη δεδομένων
Η αποκρυπτογράφηση SSL επιτρέπει σε οποιονδήποτε έχει πρόσβαση σε εργαλεία ασφάλειας και παρακολούθησης να δει τα δεδομένα. Η NPB μπορεί να αποκλείσει Αριθμούς πιστωτικών καρτών ή κοινωνικής ασφάλισης, προστατευμένες πληροφορίες υγείας (PHI) ή άλλες ευαίσθητες προσωπικά αναγνωρίσιμες πληροφορίες (PII) πριν από τη μετάδοση των πληροφοριών, επομένως δεν αποκαλύπτονται στο εργαλείο ή στους διαχειριστές του.
-Η απογύμνωση της κεφαλίδας
Το NPB μπορεί να αφαιρέσει κεφαλίδες όπως vlans, vxlans και l3vpns, έτσι ώστε τα εργαλεία που δεν μπορούν να χειριστούν αυτά τα πρωτόκολλα μπορούν να λαμβάνουν και να επεξεργάζονται δεδομένα πακέτων. Η ορατότητα με επίγνωση του περιβάλλοντος βοηθά στον εντοπισμό κακόβουλων εφαρμογών που εκτελούνται στο δίκτυο και των αποτυπωμάτων που αφήνουν οι εισβολείς καθώς εργάζονται σε συστήματα και δίκτυα.
-Νοημοσύνη εφαρμογών και απειλών
Ο έγκαιρος εντοπισμός των τρωτών σημείων μπορεί να μειώσει την απώλεια ευαίσθητων πληροφοριών και το ενδεχόμενο κόστος ευπάθειας. Η ορατότητα με επίγνωση του περιβάλλοντος που παρέχεται από το NPB μπορεί να χρησιμοποιηθεί για την έκθεση μετρήσεων εισβολής (IOC), τον προσδιορισμό της γεωγραφικής θέσης των φορέων επίθεσης και την καταπολέμηση κρυπτογραφικών απειλών.
Η ευφυΐα εφαρμογών εκτείνεται πέρα από το επίπεδο 2 στο επίπεδο 4 (μοντέλο OSI) δεδομένων πακέτων στο επίπεδο 7 (επίπεδο εφαρμογής). Μπορούν να δημιουργηθούν και να εξαχθούν εμπλουτισμένα δεδομένα σχετικά με τους χρήστες και τη συμπεριφορά και την τοποθεσία της εφαρμογής για την αποφυγή επιθέσεων σε επίπεδο εφαρμογής στις οποίες ο κακόβουλος κώδικας μεταμφιέζεται ως κανονικά δεδομένα και έγκυρα αιτήματα πελατών.
Η ορατότητα με επίγνωση του περιβάλλοντος βοηθά στον εντοπισμό κακόβουλων εφαρμογών που εκτελούνται στο δίκτυό σας και των αποτυπωμάτων που αφήνουν οι εισβολείς καθώς εργάζονται σε συστήματα και δίκτυα.
-Εφαρμογή παρακολούθησης δικτύου
Η προβολή με επίγνωση των εφαρμογών έχει επίσης βαθύ αντίκτυπο στην απόδοση και τη διαχείριση. Ίσως θέλετε να μάθετε πότε ένας υπάλληλος ΧΡΗΣΙΜΟΠΟΙΕΙ μια υπηρεσία που βασίζεται στο cloud, όπως το Dropbox ή ένα ηλεκτρονικό ταχυδρομείο που βασίζεται στον ιστό για να παρακάμψει τις πολιτικές ασφαλείας και να μεταφέρει αρχεία της εταιρείας ή πότε ένας πρώην υπάλληλος προσπάθησε να αποκτήσει πρόσβαση σε αρχεία χρησιμοποιώντας μια υπηρεσία προσωπικής αποθήκευσης που βασίζεται σε σύννεφο.
Ώρα δημοσίευσης: Δεκ-23-2021