Τι είναι ο Network Packet Broker;
Ο μεσίτης πακέτων δικτύου, γνωστός ως "NPB", είναι μια συσκευή που καταγράφει, αντιγράφει και συγκεντρώνει την κίνηση δεδομένων δικτύου εντός ή εκτός ζώνης χωρίς απώλεια πακέτων ως "μεσίτης πακέτων", διαχειρίζεται και παραδίδει το σωστό πακέτο στα σωστά εργαλεία όπως IDS, AMP, NPM, σύστημα παρακολούθησης και ανάλυσης ως "μεταφορέας πακέτων".
Τι μπορεί να κάνει ο Network Packet Broker (NPB);
Θεωρητικά, η συγκέντρωση, το φιλτράρισμα και η παροχή δεδομένων ακούγονται απλά. Στην πραγματικότητα, όμως, τα έξυπνα NPB μπορούν να εκτελέσουν πολύ σύνθετες λειτουργίες που δημιουργούν εκθετικά αυξημένη απόδοση και οφέλη ασφάλειας.
Η εξισορρόπηση φορτίου είναι μία από τις λειτουργίες. Για παράδειγμα, εάν αναβαθμίσετε το δίκτυο του κέντρου δεδομένων σας από 1Gbps σε 10Gbps, 40Gbps ή υψηλότερο, το NPB μπορεί να επιβραδύνει για να κατανείμει την κίνηση υψηλής ταχύτητας σε ένα υπάρχον σύνολο εργαλείων ανάλυσης και παρακολούθησης χαμηλής ταχύτητας 1G ή 2G. Αυτό όχι μόνο επεκτείνει την αξία της τρέχουσας επένδυσής σας στην παρακολούθηση, αλλά και αποφεύγει τις δαπανηρές αναβαθμίσεις κατά τη μετεγκατάσταση του τμήματος IT.
Άλλα ισχυρά χαρακτηριστικά που εκτελεί το NPB περιλαμβάνουν:
-Πλεονάζουσα αφαίρεση διπλότυπων πακέτων
Τα εργαλεία ανάλυσης και ασφάλειας υποστηρίζουν τη λήψη μεγάλου αριθμού διπλότυπων πακέτων που προωθούνται από πολλαπλούς διανομείς. Το NPB εξαλείφει τις διπλότυπες εφαρμογές για να αποτρέψει το εργαλείο από την σπατάλη επεξεργαστικής ισχύος κατά την επεξεργασία πλεοναζόντων δεδομένων.
-Αποκρυπτογράφηση SSL
Η κρυπτογράφηση Secure Sockets Layer (SSL) είναι μια τυπική τεχνική για την ασφαλή αποστολή ιδιωτικών πληροφοριών. Ωστόσο, οι χάκερ μπορούν επίσης να κρύψουν κακόβουλες απειλές δικτύου σε κρυπτογραφημένα πακέτα.
Ο έλεγχος αυτών των δεδομένων πρέπει να αποκρυπτογραφηθεί, αλλά η καταστροφή του κώδικα απαιτεί πολύτιμη επεξεργαστική ισχύ. Οι κορυφαίοι πράκτορες πακέτων δικτύου μπορούν να απαλλάξουν την αποκρυπτογράφηση από τα εργαλεία ασφαλείας για να διασφαλίσουν τη συνολική ορατότητα, μειώνοντας παράλληλα την επιβάρυνση των πόρων υψηλού κόστους.
-Μάσκευση δεδομένων
Η αποκρυπτογράφηση SSL επιτρέπει σε οποιονδήποτε έχει πρόσβαση σε εργαλεία ασφαλείας και παρακολούθησης να δει τα δεδομένα. Το NPB μπορεί να μπλοκάρει τους αριθμούς πιστωτικών καρτών ή κοινωνικής ασφάλισης, τις προστατευμένες πληροφορίες υγείας (PHI) ή άλλες ευαίσθητες προσωπικά αναγνωρίσιμες πληροφορίες (PII) πριν από τη μετάδοση των πληροφοριών, επομένως δεν αποκαλύπτονται στο εργαλείο ή στους διαχειριστές του.
-Η απογύμνωση της κεφαλίδας
Το NPB μπορεί να αφαιρέσει κεφαλίδες όπως vlans, vxlans και l3vpns, έτσι ώστε τα εργαλεία που δεν μπορούν να χειριστούν αυτά τα πρωτόκολλα να μπορούν να λαμβάνουν και να επεξεργάζονται δεδομένα πακέτων. Η ορατότητα με επίγνωση του περιβάλλοντος βοηθά στον εντοπισμό κακόβουλων εφαρμογών που εκτελούνται στο δίκτυο και των αποτυπωμάτων που αφήνουν οι εισβολείς καθώς εργάζονται σε συστήματα και δίκτυα.
-Πληροφορίες για εφαρμογές και απειλές
Η έγκαιρη ανίχνευση τρωτών σημείων μπορεί να μειώσει την απώλεια ευαίσθητων πληροφοριών και το ενδεχόμενο κόστος των τρωτών σημείων. Η ορατότητα που βασίζεται στο περιβάλλον και παρέχεται από το NPB μπορεί να χρησιμοποιηθεί για την αποκάλυψη μετρικών εισβολής (IOC), τον εντοπισμό της γεωγραφικής θέσης των φορέων επίθεσης και την καταπολέμηση κρυπτογραφικών απειλών.
Η ευφυΐα εφαρμογών εκτείνεται πέρα από το επίπεδο 2 έως το επίπεδο 4 (μοντέλο OSI) των πακέτων δεδομένων στο επίπεδο 7 (επίπεδο εφαρμογής). Μπορούν να δημιουργηθούν και να εξαχθούν πλούσια δεδομένα σχετικά με τους χρήστες και τη συμπεριφορά και την τοποθεσία της εφαρμογής για την αποτροπή επιθέσεων σε επίπεδο εφαρμογής, στις οποίες ο κακόβουλος κώδικας μεταμφιέζεται σε κανονικά δεδομένα και έγκυρα αιτήματα πελατών.
Η ορατότητα με επίγνωση του περιβάλλοντος βοηθά στον εντοπισμό κακόβουλων εφαρμογών που εκτελούνται στο δίκτυό σας και των αποτυπωμάτων που αφήνουν οι εισβολείς καθώς εργάζονται σε συστήματα και δίκτυα.
-Εφαρμογή παρακολούθησης δικτύου
Η ορατότητα που βασίζεται στις εφαρμογές έχει επίσης σημαντικό αντίκτυπο στην απόδοση και τη διαχείριση. Ίσως θελήσετε να μάθετε πότε ένας υπάλληλος ΧΡΗΣΙΜΟΠΟΙΕΙ μια υπηρεσία που βασίζεται στο cloud, όπως το Dropbox ή το ηλεκτρονικό ταχυδρομείο μέσω διαδικτύου, για να παρακάμψει τις πολιτικές ασφαλείας και να μεταφέρει αρχεία της εταιρείας ή πότε ένας πρώην υπάλληλος προσπάθησε να αποκτήσει πρόσβαση σε αρχεία χρησιμοποιώντας μια υπηρεσία προσωπικού χώρου αποθήκευσης που βασίζεται στο cloud.
Ώρα δημοσίευσης: 23 Δεκεμβρίου 2021
