Що таке мережевий пакетний брокер?
Мережевий брокер пакетів, також відомий як «NPB», – це пристрій, який захоплює, реплікує та агрегує вбудований або позасмуговий мережевий трафік даних без втрати пакетів як «брокер пакетів», керує та доставляє потрібні пакети до потрібних інструментів, таких як IDS, AMP, NPM, система моніторингу та аналізу як «носій пакетів».
Що може робити мережевий пакетний брокер (NPB)?
Теоретично, агрегування, фільтрація та доставка даних здаються простими. Але насправді розумні NPB можуть виконувати дуже складні функції, які генерують експоненціально підвищену ефективність та переваги безпеки.
Балансування навантаження – одна з функцій. Наприклад, якщо ви оновлюєте мережу вашого центру обробки даних з 1 Гбіт/с до 10 Гбіт/с, 40 Гбіт/с або вище, NPB може уповільнити швидкість, щоб розподілити високошвидкісний трафік на існуючий набір низькошвидкісних інструментів аналізу та моніторингу 1G або 2G. Це не лише збільшує цінність ваших поточних інвестицій у моніторинг, але й дозволяє уникнути дорогих оновлень під час міграції ІТ.
Інші потужні функції, які виконує NPB, включають:
-Дедуплікація надлишкових пакетів
Інструменти аналізу та безпеки підтримують отримання великої кількості дублікатів пакетів, що пересилаються від кількох дистриб'юторів. NPB усуває дублювання, щоб запобігти марнуванню обчислювальної потужності інструменту під час обробки надлишкових даних.
-Розшифрування SSL
Шифрування за допомогою протоколу Secure Sockets Layer (SSL) – це стандартний метод безпечного надсилання конфіденційної інформації. Однак хакери також можуть приховувати шкідливі мережеві загрози в зашифрованих пакетах.
Перевірка цих даних потребує розшифрування, але знищення коду вимагає цінної обчислювальної потужності. Провідні мережеві агенти пакетів можуть зняти навантаження з інструментів безпеки, щоб забезпечити загальну видимість, одночасно зменшуючи навантаження на дороговартісні ресурси.
-Маскування даних
Розшифровка SSL дозволяє будь-кому, хто має доступ до інструментів безпеки та моніторингу, переглядати дані. NPB може блокувати номери кредитних карток або номери соціального страхування, захищену медичну інформацію (PHI) або іншу конфіденційну особисту інформацію (PII) перед передачею інформації, щоб вона не розкривалася інструменту чи його адміністраторам.
-Зняття заголовка
NPB може видаляти заголовки, такі як vlans, vxlans та l3vpns, тому інструменти, які не можуть обробляти ці протоколи, все ще можуть отримувати та обробляти пакетні дані. Контекстно-залежна видимість допомагає ідентифікувати шкідливі програми, що працюють у мережі, та сліди, залишені зловмисниками під час їхньої роботи в системах та мережах.
-Аналітика додатків та загроз
Раннє виявлення вразливостей може зменшити втрату конфіденційної інформації та можливі витрати, пов'язані з вразливістю. Контекстно-залежна видимість, що забезпечується NPB, може бути використана для виявлення метрик вторгнень (IOC), визначення географічного розташування векторів атак та боротьби з криптографічними загрозами.
Інтелект додатків поширюється за межі 2-го рівня, 4-го (модель OSI) пакетних даних і 7-го (рівень додатків). Багаті дані про користувачів, поведінку та місцезнаходження додатків можуть бути створені та експортовані для запобігання атакам на рівні додатків, під час яких шкідливий код маскується під звичайні дані та дійсні запити клієнтів.
Контекстно-залежна видимість допомагає виявляти шкідливі програми, що працюють у вашій мережі, та сліди, залишені зловмисниками під час їхньої роботи в системах і мережах.
-Застосування мережевого моніторингу
Відображення даних з урахуванням потреб додатків також має суттєвий вплив на продуктивність та управління. Вам може знадобитися знати, коли співробітник ВИКОРИСТОВУЄ хмарний сервіс, такий як Dropbox, або веб-пошту, щоб обійти політики безпеки та перенести файли компанії, або коли колишній співробітник намагався отримати доступ до файлів за допомогою хмарного сервісу особистого сховища.
Час публікації: 23 грудня 2021 р.
