Што е брокер за мрежни пакети?
Мрежен брокер за пакети познат како „NPB“ е уред што го снима, реплицира и собира мрежниот сообраќај на податоци во линија или надвор од опсегот без загуба на пакети како „Брокер на пакети“, управува и го доставува вистинскиот пакет до вистинските алатки како IDS, AMP, НПМ, систем за следење и анализа како „Носител на пакети“.
Што може да направи Мрежниот брокер за пакети (NPB)?
Во теорија, собирањето, филтрирањето и доставувањето податоци звучи едноставно. Но, во реалноста, паметниот NPB може да извршува многу сложени функции кои генерираат експоненцијално зголемена ефикасност и безбедносни придобивки.
Балансирањето на товарот е една од функциите. На пример, ако ја надградите мрежата на вашиот центар за податоци од 1Gbps на 10Gbps, 40Gbps или повисока, NPB може да забави за да го дистрибуира сообраќајот со голема брзина на постоечки сет на алатки за анализа и следење со мала брзина 1G или 2G. Ова не само што ја зголемува вредноста на вашата моментална инвестиција за следење, туку и избегнува скапи надградби кога ИТ мигрира.
Други моќни карактеристики што ги извршува NPB вклучуваат:
-Дедупликација на излишни пакети
Алатките за анализа и безбедност поддржуваат примање голем број дупликати пакети проследени од повеќе дистрибутери. NPB го елиминира дуплирањето за да спречи алатката да ја троши процесорската моќ при обработка на непотребни податоци.
-Декрипција на SSL
Шифрирањето на слојот за безбедни приклучоци (SSL) е стандардна техника за безбедно испраќање приватни информации. Сепак, хакерите можат да сокријат и малициозни мрежни закани во шифрирани пакети.
Проверката на овие податоци мора да се дешифрира, но за распарчувањето на кодот е потребна вредна процесорска моќ. Водечките агенти за мрежни пакети можат да ја симнат декрипцијата од безбедносните алатки за да обезбедат севкупна видливост, истовремено намалувајќи го товарот на ресурсите со висока цена.
- Маскирање на податоци
Дешифрирањето на SSL им овозможува на секој што има пристап до алатките за безбедност и следење да ги види податоците. NPB може да блокира броеви на кредитни картички или социјално осигурување, заштитени здравствени информации (PHI) или други чувствителни информации за лична идентификација (PII) пред да ги пренесе информациите, така што тие не се откриваат на алатката или на нејзините администратори.
-Оголување на заглавието
NPB може да отстрани заглавија како vlans, vxlans и l3vpns, така што алатките што не можат да се справат со овие протоколи сè уште можат да примаат и обработуваат податоци за пакети. Видливоста со свесен контекст помага да се идентификуваат малициозните апликации што работат на мрежата и отпечатоците што ги оставаат напаѓачите додека работат во системи и мрежи.
-Интелигенција за апликации и закани
Раното откривање на ранливости може да го намали губењето на чувствителни информации и евентуалните трошоци за ранливост. Контекстичното видливост обезбедена од NPB може да се користи за изложување на метрика на упад (IOC), идентификување на географската локација на векторите на напад и борба против криптографските закани.
Интелигенцијата на апликацијата се протега надвор од слојот 2 до слојот 4 (модел OSI) на пакетни податоци до слојот 7 (слој на апликација). Богатите податоци за корисниците и однесувањето и локацијата на апликацијата може да се креираат и извезуваат за да се спречат напади на ниво на апликација во кои злонамерниот код се маскира како нормални податоци и валидни барања на клиентите.
Видливоста со свесен контекст помага да се забележат малициозни апликации што работат на вашата мрежа и отпечатоците што ги оставаат напаѓачите додека работат на системи и мрежи.
-Примена на мрежен мониторинг
Видливоста свесна за апликациите, исто така, има големо влијание врз перформансите и управувањето. Можеби ќе сакате да знаете кога некој вработен КОРИСТИ услуга базирана на облак, како што е Dropbox или е-пошта базирана на веб за да ги заобиколи безбедносните политики и да пренесува датотеки на компанијата, или кога поранешен вработен се обидел да пристапи до датотеки користејќи услуга за лична складирање базирана на облак.
Време на објавување: 23-12-2021 година