Що робить мережевий пакетний брокер (NPB)?
Мережевий брокер пакетів – це пристрій, який захоплює, реплікує та агрегує вбудований або позасмуговий мережевий трафік даних без втрати пакетів як "брокер пакетів".
керувати та доставляти правильний пакет до правильних інструментів, таких як IDS, AMP, NPM, система моніторингу та аналізу як "перевізник пакетів".
- Дедуплікація надлишкових пакетів
- Розшифрування SSL
- Зняття заголовка
- Аналітика додатків та загроз
- Застосування моніторингу
- Переваги НПБ
Навіщо мені потрібен брокер мережевих пакетів для оптимізації моєї мережі?
- Отримувати більш повні та точні дані для кращого прийняття рішень
- Посилена безпека
- Вирішуйте проблеми швидше
- Покращення ініціативності
- Краща рентабельність інвестицій
Мережа «До»
Навіщо мені потрібен брокер мережевих пакетів для оптимізації моєї мережі?
- Гігабітна магістральна мережа, 100 Мбіт/с до робочого столу
- Бізнес-додатки в основному базуються на архітектурі cs
- Експлуатація та технічне обслуговування головним чином залежать від системи управління мережею
- Конструкція системи безпеки базується на базовому контролі доступу
- Низький рівень ІТ-системи, лише експлуатація, обслуговування та безпека можуть задовольнити потреби
- Безпека даних відображається лише у фізичній безпеці, резервному копіюванні.
Mylinking™ допоможе вам керувати вашою мережею зараз
- Більше застосувань для 1G/10G/25G/50G/100G, пропускна здатність шалено зростає
- Віртуалізовані хмарні обчислення стимулюють зростання трафіку як на півночі-півдні, так і на сході-заході.
- Основні програми базуються на архітектурі B/S, з вищими вимогами до пропускної здатності, більшою кількістю відкритої взаємодії та швидшими змінами в бізнесі
- Експлуатація та обслуговування мережі: управління єдиною мережею - моніторинг продуктивності мережі, зворотне відстеження мережі, моніторинг аномалій - AIOPS
- Більше можливостей управління безпекою та контролю, таких як IDS, аудит баз даних, аудит поведінки, аудит експлуатації та обслуговування, управління та контроль, орієнтований на дані, моніторинг вірусів, веб-захист, аналіз та контроль відповідності
- Мережева безпека – від контролю доступу, виявлення загроз та захисту до основи безпеки даних
Отже, що можеMylinking™ НПБзробити для тебе?
Теоретично, агрегування, фільтрація та доставка даних здаються простими. Але насправді розумні NPB можуть виконувати дуже складні функції, які генерують експоненціально підвищену ефективність та переваги безпеки.
Балансування навантаження є однією з функцій. Наприклад, якщо ви оновлюєте мережу вашого центру обробки даних з 1 Гбіт/с до 10 Гбіт/с, 40 Гбіт/с або вище, NPB може уповільнити роботу, щоб розподілити високошвидкісний трафік на існуючий набір низькошвидкісних інструментів аналізу та моніторингу 1G або 2G. Це не тільки збільшує цінність ваших поточних інвестицій у моніторинг, але й дозволяє уникнути дорогих оновлень під час міграції ІТ.
Інші потужні функції, які виконує NPB, включають:
Дедуплікація надлишкових пакетів
Інструменти аналізу та безпеки підтримують отримання великої кількості дублікатів пакетів, що пересилаються від кількох дистриб'юторів. NPB усуває дублювання, щоб запобігти марнуванню обчислювальної потужності інструменту під час обробки надлишкових даних.
Розшифрування SSL
Шифрування за допомогою протоколу Secure Sockets Layer (SSL) – це стандартний метод безпечного надсилання конфіденційної інформації. Однак хакери також можуть приховувати шкідливі мережеві загрози в зашифрованих пакетах.
Перевірка цих даних потребує розшифрування, але подрібнення коду вимагає цінної обчислювальної потужності. Провідні мережеві пакетні агенти можуть зняти навантаження з інструментів безпеки, щоб забезпечити загальну видимість, одночасно зменшуючи навантаження на дороговартісні ресурси.
Маскування даних
Розшифровка SSL дозволяє будь-кому, хто має доступ до інструментів безпеки та моніторингу, переглядати дані. NPB може блокувати номери кредитних карток або номери соціального страхування, захищену медичну інформацію (PHI) або іншу конфіденційну особисту інформацію (PII) перед передачею інформації, щоб вона не розкривалася інструменту чи його адміністраторам.
Зняття заголовка
NPB може видаляти заголовки, такі як vlans, vxlans та l3vpns, тому інструменти, які не можуть обробляти ці протоколи, все ще можуть отримувати та обробляти пакетні дані. Контекстно-залежна видимість допомагає ідентифікувати шкідливі програми, що працюють у мережі, та сліди, залишені зловмисниками під час їхньої роботи в системах та мережах.
Аналітика додатків та загроз
Раннє виявлення вразливостей може зменшити втрату конфіденційної інформації та можливі витрати, пов'язані з вразливістю. Контекстно-залежна видимість, що забезпечується NPB, може бути використана для виявлення метрик вторгнень (IOC), визначення географічного розташування векторів атак та боротьби з криптографічними загрозами.
Інтелект додатків поширюється за межі 2-го рівня, 4-го (модель OSI) пакетних даних і 7-го (рівень додатків). Багаті дані про користувачів, поведінку та місцезнаходження додатків можуть бути створені та експортовані для запобігання атакам на рівні додатків, під час яких шкідливий код маскується під звичайні дані та дійсні запити клієнтів.
Контекстно-залежна видимість допомагає виявляти шкідливі програми, що працюють у вашій мережі, та сліди, залишені зловмисниками під час їхньої роботи в системах і мережах.
Застосування моніторингу
Відображення даних з урахуванням додатків також має суттєвий вплив на продуктивність та управління. Вам може знадобитися знати, коли співробітник ВИКОРИСТОВУЄ хмарний сервіс, такий як Dropbox, або веб-пошту, щоб обійти політики безпеки та перенести файли компанії, або коли колишній співробітник намагався отримати доступ до файлів за допомогою хмарного сервісу особистого сховища.
Переваги НПБ
1. Легкий у використанні та управлінні
2. Інтелект, який знімає навантаження з команди
3. Без втрат – 100% надійність при використанні розширених функцій
4. Високопродуктивна архітектура
Час публікації: 13 червня 2022 р.
