Що таке брокер мережевого пакету?
Брокер мережевого пакету, який називається "NPB", - це пристрій, який захоплює, копіює та агрегує вбудований або поза межами мережевого трафіку даних без втрати пакетів як "брокер пакетів", керуйте та доставляйте правильний пакет до правильних інструментів, таких як ідентифікатори, підсилювач, NPM, моніторинг та аналіз як "Packet Carnier".
Що може зробити мережевий пакетний брокер (NPB)?
Теоретично агрегування, фільтрування та доставка даних звучить просто. Але насправді розумний NPB може виконувати дуже складні функції, які генерують експоненціально підвищення ефективності та переваг безпеки.
Балансування навантаження - одна з функцій. Наприклад, якщо ви оновлюєте свою мережу центрів обробки даних від 1 Гбіт / с до 10 Гбіт / с, 40 Гбіт / с або вище, NPB може сповільнитись для розподілу швидкісного трафіку на існуючий набір інструментів низької швидкості та моніторингу 1G або 2G. Це не тільки розширює вартість ваших поточних інвестицій моніторингу, але й уникає дорогих оновлень, коли він мігрує.
Інші потужні функції, які виконує NPB, включають:
-Долікація дедупликація пакетів
Інструменти аналізу та безпеки підтримують отримання великої кількості дублікатів, що пересилаються з декількох дистриб'юторів. NPB усуває дублювання, щоб запобігти витраченню потужності обробки при обробці надлишкового даних.
-SSL розшифровка
Шифрування рівня Socets Socets (SSL) - це стандартна методика надійного надсилання приватної інформації. Однак хакери також можуть приховати шкідливі мережеві загрози в зашифрованих пакетах.
Перевірка цих даних повинна бути розшифрована, але подрібнення коду вимагає цінної потужності обробки. Провідні агенти мережевих пакетів можуть вивантажити дешифрування з інструментів безпеки, щоб забезпечити загальну видимість, зменшуючи навантаження на високі ресурси.
-Датові маскування
Розшифровка SSL дозволяє кожному, хто має доступ до інструментів безпеки та моніторингу, щоб побачити дані. NPB може блокувати номери кредитної картки або соціального страхування, захищену інформацію про здоров'я (PHI) або іншу конфіденційну особисту інформацію (PII) перед передачею інформації, тому вона не розголошується до інструменту чи його адміністраторів.
-Почиття заголовка
NPB може видалити заголовки, такі як VLAN, VXLANS та L3VPNS, тому інструменти, які не можуть обробляти ці протоколи, все ще можуть отримувати та обробляти дані пакету. Контекст-орієнтовна видимість допомагає визначити шкідливі програми, що працюють у мережі, та сліди, залишені зловмисниками, коли вони працюють у системах та мережах.
-По -застосування та інтелект загрози
Раннє виявлення вразливостей може зменшити втрату конфіденційної інформації та можливі витрати на вразливість. Контекст-орієнтовна видимість, що надається NPB, може бути використана для виявлення показників вторгнення (МОК), визначення географічного розташування векторів атаки та бойових криптографічних загроз.
Інтелект застосування поширюється за межі рівня 2 до рівня 4 (модель OSI) даних пакетів до рівня 7 (шар програми).
Контекст-орієнтовна видимість допомагає помітити шкідливі програми, що працюють у вашій мережі, та сліди, залишені зловмисниками, коли вони працюють над системами та мережами.
-По -застосування мережевого моніторингу
Видимість, що усуває додаток, також має глибокий вплив на ефективність та управління. Ви можете дізнатися, коли працівник використовує хмарну послугу, як Dropbox або веб-електронний лист, щоб обходити політики безпеки та передавати файли компанії, або коли колишній працівник намагався отримати доступ до файлів за допомогою хмарної служби особистого зберігання.
Час посади: 23-2021 грудня
