Які поширені проблеми можна вирішити брокер мережевим пакетом?
Ми висвітлювали ці можливості і, в процесі, деякі потенційні програми NPB. Тепер давайте зосередимось на найпоширеніших больових точках, які звертається до NPB.
Вам потрібен брокер мережевого пакету, де ваш мережевий доступ до інструменту обмежений:
Перший виклик брокера мережевих пакетів - це обмежений доступ. Іншими словами, копіювання/переадресацію мережевого трафіку на кожен інструменти безпеки та моніторингу як його потреби, це велика проблема. Коли ви відкриваєте порт SPAN або встановлюєте TAP, ви повинні мати джерело трафіку, яке може знадобитися пересилати його на багатьох інструментів безпеки поза межами та моніторингу. Крім того, будь -який заданий інструмент повинен фактично отримувати трафік з декількох балів у мережі для усунення сліпих місць. То як отримати весь трафік до кожного інструменту?
NPB виправляє це двома способами: він може взяти канал трафіку та скопіювати точну копію цього трафіку в якомога більше інструментів. Мало того, але NPB може взяти трафік з декількох джерел у різних точках в мережі та об'єднати його в один інструмент. Поєднавши дві функції разом, ви можете прийняти все джерело з проміжку та натиснути на моніторинг порту та поставити їх у резюме до NPB. Тоді, відповідно до потреби поза діапазону інструментів для реплікації, агрегації та копіювання, завантаження балансу, що переадресує потік трафіку до кожного інструменту поза межами, як ваше середовище, до кожного потоку інструменту буде підтримувати точним контролем, він також включає деяку неможливість боротися з трафіком.
Як було сказано раніше, протоколи можуть бути позбавлені трафіку, інакше інструменти можуть запобігти їх аналізу. NPB також може припинити тунель (наприклад, VXLAN, MPLS, GTP, GRE тощо), щоб різні інструменти могли проаналізувати трафік, що міститься всередині нього.
Мережеві пакети також виступають центральним центром для додавання нових інструментів до навколишнього середовища. Незалежно від того, чи вбудовано або поза діапазоном, нові пристрої можуть бути підключені до NPB, і з кількома швидкими редакціями до існуючої таблиці правил нові пристрої можуть отримувати мережевий трафік, не перериваючи решту мережі або переробляти її.
Брокер мережевого пакету - оптимізуйте ефективність вашого інструменту:
1- Брокер мережевого пакету допоможе вам повністю скористатися моніторингом та пристроями безпеки. Розглянемо деякі потенційні ситуації, з якими ви можете зіткнутися за допомогою цих інструментів, де багато ваших пристроїв моніторингу/безпеки можуть витрачати потужність обробки трафіку, не пов'язану з цим пристроєм. Врешті -решт, пристрій досягає своєї межі, обробляючи як корисний, так і менш корисний трафік. На даний момент постачальник інструментів, безумовно, буде радий надати вам потужний альтернативний продукт, який навіть має додаткову обробку для вирішення вашої проблеми ... У будь -якому випадку, це завжди буде марною тратою часу та додатковою вартістю. Якби ми могли позбутися всього трафіку, який не має сенсу для цього до того, як інструмент надійде, що сталося?
2- Також припустимо, що пристрій розглядає лише інформацію про заголовок для трафіку, який він отримує. Нарізки пакетів для видалення корисного навантаження, а потім пересилання лише інформації про заголовки, можуть значно зменшити навантаження на трафік на інструменті; То чому б ні? Брокер мережевих пакетів (NPB) може це зробити. Це продовжує термін експлуатації існуючих інструментів і зменшує потребу в часті оновлення.
3- Ви можете виявити, що ви не закінчуєте доступні інтерфейси на пристроях, які ще мають багато вільного місця. Інтерфейс може навіть не передаватися біля його доступного трафіку. Агрегація NPB вирішить цю проблему. Огравляючи потік даних до пристрою на NPB, ви можете використовувати кожен інтерфейс, наданий пристроєм, оптимізуючи використання пропускної здатності та вільних інтерфейсів.
4- На подібній ноті ваша мережева інфраструктура була переміщена до 10 гігабайт, а ваш пристрій має лише 1 гігабайт інтерфейсів. Пристрій все ще може легко обробляти трафік за цими посиланнями, але взагалі не може домовитись про швидкість посилань. У цьому випадку NPB може ефективно діяти як перетворювач швидкості та передавати трафік до інструменту. Якщо пропускна здатність Limited, NPB також може знову продовжити своє життя, відкидаючи нерелевантний трафік, виконуючи нарізку пакетів та завантажуючи збалансування решти трафіку на доступних інтерфейсах інструменту.
5- Аналогічно, NPB може діяти як перетворювач медіа під час виконання цих функцій. Якщо пристрій має лише інтерфейс мідного кабелю, але йому потрібно обробляти трафік з волоконно -оптичного посилання, NPB може знову виступати посередником, щоб знову отримати трафік на пристрій.
Брокер мережевого пакету MyLking ™ - максимізуйте свої інвестиції в обладнання для безпеки та моніторингу:
Брокери мережевих пакетів дозволяють організаціям отримати максимальну користь від своїх інвестицій. Якщо у вас є інфраструктура TAP, брокер мережевого пакету розширить доступ до сифонінгового трафіку на всі пристрої, які йому потрібні. NPB зменшує витрачені ресурси шляхом усунення стороннього трафіку та відволікаючого функції з мережевих інструментів, щоб вони могли реалізувати функціональність, яка розроблена. NPB може бути використаний для додавання більш високих рівнів толерантності до несправностей і навіть автоматизації мережі до вашого середовища. Покращує час відгуку, скорочує час простою та звільняє людей, щоб зосередитись на інших завданнях. Ефективність, спричинена NPB, підвищує видимість мережі, зменшує CAPEX та експлуатаційні витрати та підвищити організаційну безпеку.
У цій статті ми широко подивилися на те, що таке брокер мережевого пакету? Що має робити будь -який життєздатний NPB? Як розгорнути NPB в мережу? Більше того, які поширені проблеми вони могли вирішити? Це не вичерпне обговорення брокерів мережевих пакетів, але, сподіваємось, це допомагає пояснити будь -які питання чи плутанину щодо цих пристроїв. Можливо, деякі з наведених вище прикладів ілюструють, як NPB вирішує проблеми в мережі або пропонує деякі думки про те, як підвищити ефективність навколишнього середовища. Іноді нам також потрібно буде розглянути конкретні проблеми та як TAP, брокер мережевого пакету та зонд для роботи?
Час посади: 16-2022 рр.
