Што е брокер за мрежни пакети?
Брокерот за мрежни пакети наведен како „NPB“ е уред кој го фаќа, реплицира и агремира вметнувањето или надвор од сообраќајот на податоци на мрежата на мрежни мрежи без загуба на пакетите како „брокер за пакети“, управувајте и испорачувајте го вистинскиот пакет на правилни алатки како IDS, AMP, NPM, мониторинг и систем за анализа како „Пакет -носач“.
Што може да направи брокер за мрежни пакети (НПБ)?
Во теорија, агрегирањето, филтрирањето и испораката на податоците звучи едноставно. Но, во реалноста, паметната НПБ може да изврши многу сложени функции кои генерираат експоненцијално зголемена ефикасност и безбедносни придобивки.
Балансирањето на оптоварувањето е една од функциите. На пример, ако ја надградите мрежата на центарот за податоци од 1Gbps на 10Gbps, 40Gbps или повисоко, NPB може да забави за да го дистрибуира сообраќајот со голема брзина во постојниот сет на алатки за анализа и мониторинг на мала брзина од 1G или 2G. Ова не само што ја проширува вредноста на вашата тековна инвестиција за набудување, туку исто така избегнува скапи надградби кога мигрира.
Другите моќни карактеристики што ги извршува НПБ вклучуваат:
-Радинирана пакет дедупликација
Алатки за анализа и безбедност поддржуваат примање на голем број дупликати пакети што се препраќаат од повеќе дистрибутери. НПБ ја елиминира дуплирањето за да спречи алатката да троши моќ за обработка при обработка на излишни податоци.
-SSL декрипција
Скрипцијата на Secure Sockets Layer (SSL) е стандардна техника за безбедно испраќање приватни информации. Сепак, хакерите исто така можат да сокријат малициозни закани за мрежата во шифрирани пакети.
Проверката на овие податоци мора да биде декриптирано, но уништувањето на кодот бара вредна моќ за обработка. Водечките агенти за мрежни пакети можат да ја преоптоваруваат декрипцијата од безбедносните алатки за да обезбедат целосна видливост, додека го намалуваат товарот на ресурсите со висока цена.
-Дата маскирање
Декрипцијата на SSL им овозможува на секој пристап до алатки за безбедност и мониторинг да ги види податоците. НПБ може да блокира броеви за кредитна картичка или социјално осигурување, заштитени здравствени информации (PHI), или други чувствителни информации за лична идентификација (PII) пред да ги пренесат информациите, така што не се откриваат на алатката или неговите администратори.
-Сапчињата на заглавието
NPB може да ги отстрани заглавјата како што се VLAN, VXLAN и L3VPN, така што алатките што не можат да се справат со овие протоколи сè уште можат да ги примаат и обработуваат податоците за пакетите. Видливоста на контекстот помага во идентификување на малициозни апликации кои работат на мрежата и стапалата што ги оставаат напаѓачите додека работат во системи и мрежи.
-Побликување и разузнавачка интелигенција
Раното откривање на слабости може да ја намали загубата на чувствителни информации и евентуални трошоци за ранливост. Видливоста на контекстот, обезбедена од НПБ, може да се искористи за изложување на метрика за упад (МОК), да се идентификува географската локација на вектори на напад и борба против криптографските закани.
Интелигенцијата за апликации се протега надвор од слојот 2 до слојот 4 (OSI модел) на пакетите податоци до слојот 7 (слој на апликација). Податоците за корисниците и однесувањето и локацијата на апликацијата може да се создадат и извезуваат за да се спречат напади на ниво на апликација во кои малициозен код маскира како нормални податоци и валидни барања за клиенти.
Видливоста на контекстот помага да се забележат малициозни апликации кои работат на вашата мрежа и стапалата што ги оставаат напаѓачите бидејќи тие работат на системи и мрежи.
-Прификација на мрежно следење
Видливоста на пријавата, исто така, има големо влијание врз перформансите и управувањето. Можеби ќе сакате да знаете кога вработениот користи услуга базирана на облак, како што е Dropbox или веб-е-пошта за да ги заобиколи безбедносните политики и да ги пренесува датотеките на компанијата, или кога поранешен вработен се обидел да пристапи до датотеки со помош на услуга за лично складирање базирана на облак.
Време на објавување: Дек-23-2021
