Што е мрежен пакетен брокер?
Мрежен пакетен брокер, наречен „NPB“, е уред кој го снима, реплицира и агрегира внатрешниот или надворешен мрежен податочен сообраќај без губење на пакети како „пакетен брокер“, управува и доставува вистинскиот пакет до вистинските алатки како IDS, AMP, NPM, систем за следење и анализа како „носач на пакети“.
Што може да направи мрежниот брокер за пакети (NPB)?
Во теорија, агрегирањето, филтрирањето и доставувањето на податоци звучи едноставно. Но, во реалноста, паметниот NPB може да извршува многу сложени функции што генерираат експоненцијално зголемена ефикасност и безбедносни придобивки.
Балансирањето на оптоварувањето е една од функциите. На пример, ако ја надградите мрежата на вашиот центар за податоци од 1Gbps на 10Gbps, 40Gbps или повисоко, NPB може да забави за да го дистрибуира сообраќајот со голема брзина на постоечки сет на алатки за анализа и следење со мала брзина од 1G или 2G. Ова не само што ја зголемува вредноста на вашата тековна инвестиција за следење, туку и ги избегнува скапите надградби кога ИТ-от мигрира.
Други моќни карактеристики што ги извршува NPB вклучуваат:
-Редундантно отстранување на пакети
Алатките за анализа и безбедност поддржуваат примање на голем број дупликати пакети пренасочени од повеќе дистрибутери. NPB го елиминира дуплирањето за да спречи алатката да троши процесорска моќ при обработка на излишни податоци.
-SSL декрипција
Шифрирањето со SSL (Secure Sockets Layer) е стандардна техника за безбедно испраќање приватни информации. Сепак, хакерите можат да сокријат и злонамерни мрежни закани во шифрирани пакети.
Проверката на овие податоци мора да се дешифрира, но уништувањето на кодот бара вредна процесорска моќ. Водечките мрежни агенти за пакети можат да го намалат товарот на дешифрирањето од безбедносните алатки за да обезбедат целокупна видливост, а воедно да го намалат товарот на скапите ресурси.
-Маскирање на податоци
SSL декрипцијата им овозможува на сите што имаат пристап до алатки за безбедност и следење да ги видат податоците. NPB може да блокира броеви на кредитни картички или броеви на социјално осигурување, заштитени здравствени информации (PHI) или други чувствителни лични информации (PII) пред да ги пренесе информациите, така што тие не се откриваат на алатката или нејзините администратори.
-Отстранување на заглавието
NPB може да отстрани заглавија како што се vlans, vxlans и l3vpns, така што алатките што не можат да ги обработуваат овие протоколи сè уште можат да примаат и обработуваат пакетни податоци. Видливоста свесна за контекстот помага да се идентификуваат злонамерните апликации што работат на мрежата и трагите што ги оставаат напаѓачите додека работат во системи и мрежи.
-Апликации и информации за закани
Раното откривање на ранливости може да го намали губењето на чувствителни информации и евентуалните трошоци за ранливост. Видливоста свесна за контекстот што ја обезбедува NPB може да се користи за откривање на метрики за упади (IOC), идентификување на географската локација на векторите на напад и борба против криптографските закани.
Интелигенцијата на апликациите се протега од слој 2 до слој 4 (OSI модел) на пакетни податоци до слој 7 (слој на апликации). Може да се креираат и извезуваат богати податоци за корисниците и однесувањето и локацијата на апликациите за да се спречат напади на ниво на апликација во кои малициозниот код се маскира како нормални податоци и валидни барања на клиентите.
Видливоста свесна за контекстот помага да се забележат злонамерни апликации што работат на вашата мрежа и трагите што ги оставаат напаѓачите додека работат на системи и мрежи.
-Примена на мрежен мониторинг
Видливоста свесна за апликацијата, исто така, има длабоко влијание врз перформансите и управувањето. Можеби ќе сакате да знаете кога некој вработен КОРИСТИ услуга базирана во облак како Dropbox или веб-базирана е-пошта за да ги заобиколи безбедносните политики и да префрли датотеки на компанијата, или кога поранешен вработен се обидел да пристапи до датотеки користејќи услуга за личен складишен простор базирана во облак.
Време на објавување: 23 декември 2021 година
