Mylinking™ Network Visibility Packet Insights для Network Packet Broker

Що робить Network Packet Broker (NPB)?

Мережевий пакетний брокер — це пристрій, який захоплює, реплікує та агрегує внутрішній або позасмуговий мережевий трафік даних без втрати пакетів як «пакетний брокер».

керуйте та доставляйте потрібні пакети до правильних інструментів, таких як IDS, AMP, NPM, система моніторингу та аналізу, як «перевізник пакетів».

- Надлишкова дедуплікація пакетів

- Дешифрування SSL

- Видалення заголовка

- Розвідка програм і загроз

- Застосування моніторингу

- Переваги НПБ

Чому мені потрібен брокер мережевих пакетів для оптимізації моєї мережі?

- Отримайте більш вичерпні та точні дані для кращого прийняття рішень

- Посилена охорона

- Вирішуйте проблеми швидше

- Розвивати ініціативу

- Краща рентабельність інвестицій

Мережа Раніше

Мережа раніше

Чому мені потрібен брокер мережевих пакетів для оптимізації моєї мережі?

- Гігабіт як магістральна мережа, 100 МБ до робочого столу

- Бізнес-додатки в основному базуються на архітектурі cs

- Робота та обслуговування в основному залежать від системи керування мережею

- Конструкція безпеки базується на базовому контролі доступу

- ІТ-система низька, лише експлуатація, технічне обслуговування та безпека можуть задовольнити потреби

- Безпека даних відображається лише у фізичній безпеці, резервній частині

Mylinking™ допоможе вам керувати мережею зараз

Повне рішення мережевого пакетного брокера Mylinking™

- Більше програм для 1G/10G/25G/50G/100G, пропускна здатність шалено зростає

- Віртуалізовані хмарні обчислення стимулюють зростання трафіку як з півночі на південь, так і зі сходу на захід

- Основні додатки на основі архітектури B/S з вищими вимогами до пропускної здатності, більш відкритою взаємодією та швидшими змінами в бізнесі

- Експлуатація та обслуговування мережі: управління єдиною мережею - моніторинг продуктивності мережі, відстеження мережі, моніторинг аномалій - AIOPS

- Більше управління та контролю безпеки, наприклад IDS, аудит БД, аудит поведінки, аудит експлуатації та технічного обслуговування, орієнтоване на дані управління та контроль, моніторинг вірусів, веб-захист, аналіз відповідності та контроль

- Безпека мережі – від контролю доступу, виявлення загроз і захисту до ядра безпеки даних

Отже, що можнаMylinking™ NPBзробити для вас?

Теоретично агрегування, фільтрація та доставка даних звучить просто. Але насправді розумний NPB може виконувати дуже складні функції, які генерують експоненціально підвищену ефективність і переваги безпеки.

Балансування навантаження є однією з функцій. Наприклад, якщо ви оновите мережу центру обробки даних з 1 Гбіт/с до 10 Гбіт/с, 40 Гбіт/с або вище, NPB може уповільнити роботу, щоб розподілити високошвидкісний трафік на існуючий набір 1G або 2G низькошвидкісного аналізу та інструменти моніторингу. Це не лише збільшує вартість ваших поточних інвестицій у моніторинг, але й дозволяє уникнути дорогих оновлень під час міграції ІТ.

Інші потужні функції, які виконує NPB, включають:

Надлишкова дедуплікація пакетів

Інструменти аналізу та безпеки підтримують отримання великої кількості повторюваних пакетів, що пересилаються від кількох розповсюджувачів. NPB усуває дублювання, щоб запобігти витрачанню обчислювальних ресурсів інструментом під час обробки надлишкових даних.

SSL дешифрування

Шифрування на рівні захищених сокетів (SSL) є стандартною технікою безпечного надсилання приватної інформації. Проте хакери також можуть приховувати зловмисні мережеві загрози в зашифрованих пакетах.

Перевірка цих даних має бути розшифрована, але подрібнення коду потребує цінної потужності процесора. Провідні мережеві пакетні агенти можуть звільнити дешифрування від інструментів безпеки, щоб забезпечити загальну видимість і одночасно зменшити навантаження на дорогі ресурси.

Маскування даних

Дешифрування SSL дозволяє будь-кому, хто має доступ до інструментів безпеки та моніторингу, бачити дані. NPB може заблокувати номери кредитних карток або номери соціального страхування, захищену інформацію про здоров’я (PHI) або іншу конфіденційну особисту інформацію (PII) перед передачею інформації, щоб вона не розкривалася інструменту чи його адміністраторам.

Зачистка заголовка

NPB може видаляти заголовки, такі як vlans, vxlans і l3vpns, тому інструменти, які не можуть працювати з цими протоколами, можуть отримувати й обробляти пакетні дані. Контекстно-залежна видимість допомагає ідентифікувати шкідливі програми, що працюють у мережі, і сліди, залишені зловмисниками під час роботи в системах і мережах.

Розвідка програм і загроз

Раннє виявлення вразливостей може зменшити втрату конфіденційної інформації та можливі витрати на вразливість. Контекстно-залежну видимість, яку забезпечує NPB, можна використовувати для виявлення показників вторгнення (IOC), визначення географічного розташування векторів атак і боротьби з криптографічними загрозами.

Інтелект додатків поширюється за межі рівня 2 до рівня 4 (модель OSI) пакетних даних до рівня 7 (рівень додатків). Багато даних про користувачів, поведінку та місцезнаходження додатків можна створювати та експортувати, щоб запобігти атакам на рівні додатків, у яких зловмисний код маскується під нормальні дані та дійсні запити клієнтів.

Контекстно-залежна видимість допомагає виявити шкідливі програми, що працюють у вашій мережі, і сліди, які залишають зловмисники під час роботи в системах і мережах.

Застосування моніторингу

Видимість програм також сильно впливає на продуктивність і керування. Можливо, ви захочете знати, коли працівник ВИКОРИСТОВУЄ хмарну службу, як-от Dropbox, або веб-електронну пошту, щоб обійти політику безпеки та передати файли компанії, або коли колишній співробітник намагався для доступу до файлів за допомогою хмарної персональної служби зберігання.

Переваги НПБ

1- Простий у використанні та управлінні

2- Інтелект, який знімає тягар команди

3- Без втрат - 100% надійність під час роботи з розширеними функціями

4- Високопродуктивна архітектура


Час публікації: 13 червня 2022 р