X'inhu Network Packet Broker?
Network Packet Broker imsejjaħ "NPB" huwa apparat li Jaqbad, Jirreplika u Jaggrega t-Traffiku tad-Data tan-Netwerk inline jew barra mill-band mingħajr Telf ta' Pakketti bħala "Packet Broker", jimmaniġġja u jwassal il-Pakkett it-Tajjeb lill-Għodda t-Tajba bħal IDS, AMP, NPM, Sistema ta' Monitoraġġ u Analiżi bħala "Packet Carrier".
X'jista' jagħmel in-Network Packet Broker (NPB)?
Fit-teorija, l-aggregazzjoni, il-filtrazzjoni, u t-twassil tad-dejta jinstemgħu sempliċi. Iżda fir-realtà, NPB intelliġenti jistgħu jwettqu funzjonijiet kumplessi ħafna li jiġġeneraw effiċjenza u benefiċċji ta' sigurtà li żdiedu b'mod esponenzjali.
Il-bilanċjar tat-tagħbija huwa waħda mill-funzjonijiet. Pereżempju, jekk taġġorna n-netwerk taċ-ċentru tad-dejta tiegħek minn 1Gbps għal 10Gbps, 40Gbps, jew ogħla, l-NPB jista' jnaqqas il-veloċità biex jiddistribwixxi t-traffiku b'veloċità għolja lil sett eżistenti ta' għodod ta' analiżi u monitoraġġ b'veloċità baxxa ta' 1G jew 2G. Dan mhux biss jestendi l-valur tal-investiment attwali tiegħek fil-monitoraġġ, iżda jevita wkoll aġġornamenti għaljin meta l-IT jemigra.
Karatteristiċi oħra qawwija li twettaq l-NPB jinkludu:
-Deduplikazzjoni żejda tal-pakketti
L-għodod tal-analiżi u s-sigurtà jappoġġjaw ir-riċeviment ta' numru kbir ta' pakketti duplikati mibgħuta minn diversi distributuri. L-NPB jelimina d-duplikazzjoni biex jipprevjeni li l-għodda taħli l-qawwa tal-ipproċessar meta tipproċessa dejta żejda.
-Deċifrazzjoni SSL
L-encryption tas-Secure Sockets Layer (SSL) hija teknika standard biex tintbagħat informazzjoni privata b'mod sigur. Madankollu, il-hackers jistgħu wkoll jaħbu theddid malizzjuż tan-netwerk f'pakketti encrypted.
Il-verifika ta' din id-dejta trid tiġi deċifrata, iżda t-tqattigħ tal-kodiċi jirrikjedi qawwa ta' pproċessar siewja. L-aġenti ewlenin tal-pakketti tan-netwerk jistgħu jneħħu l-piż mid-deċifrazzjoni mill-għodod tas-sigurtà biex jiżguraw viżibilità ġenerali filwaqt li jnaqqsu l-piż fuq riżorsi għaljin.
-Masking tad-Data
Id-deċifrazzjoni SSL tippermetti lil kull min għandu aċċess għal għodod ta’ sigurtà u monitoraġġ biex jara d-dejta. L-NPB jista’ jimblokka n-Numri tal-karti tal-kreditu jew tas-sigurtà soċjali, informazzjoni protetta dwar is-saħħa (PHI), jew informazzjoni oħra sensittiva li tidentifika personalment (PII) qabel ma jittrażmetti l-informazzjoni, sabiex ma tiġix żvelata lill-għodda jew lill-amministraturi tagħha.
-It-tneħħija tal-intestatura
L-NPB jista' jneħħi headers bħal vlans, vxlans, u l3vpns, għalhekk għodod li ma jistgħux jimmaniġġjaw dawn il-protokolli xorta jistgħu jirċievu u jipproċessaw pakketti ta' dejta. Viżibilità konxja mill-kuntest tgħin biex tidentifika applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk u l-impronti li jħallu l-attakkanti hekk kif jaħdmu f'sistemi u netwerks.
-Intelliġenza dwar l-applikazzjonijiet u t-theddid
L-iskoperta bikrija ta' vulnerabbiltajiet tista' tnaqqas it-telf ta' informazzjoni sensittiva u l-ispejjeż eventwali tal-vulnerabbiltà. Il-viżibilità konxja mill-kuntest ipprovduta mill-NPB tista' tintuża biex tesponi metriċi ta' intrużjoni (IOC), tidentifika l-post ġeografiku tal-vetturi tal-attakk, u tiġġieled it-theddid kriptografiku.
L-intelliġenza tal-applikazzjoni testendi lil hinn mis-saff 2 għas-saff 4 (mudell OSI) tad-dejta tal-pakketti għas-saff 7 (saff tal-applikazzjoni). Dejta rikka dwar l-utenti u l-imġiba u l-post tal-applikazzjoni tista' tinħoloq u tiġi esportata biex jiġu evitati attakki fil-livell tal-applikazzjoni fejn kodiċi malizzjuż jaħbi bħala dejta normali u talbiet validi tal-klijenti.
Il-viżibilità konxja mill-kuntest tgħin biex tidentifika applikazzjonijiet malizzjużi li jkunu qed jaħdmu fuq in-netwerk tiegħek u l-impronti li jħallu l-attakkanti hekk kif jaħdmu fuq sistemi u netwerks.
-Applikazzjoni tal-monitoraġġ tan-netwerk
Il-viżibilità konxja mill-applikazzjoni għandha wkoll impatt profond fuq il-prestazzjoni u l-ġestjoni. Jista' jkun li trid tkun taf meta impjegat JUŻA servizz ibbażat fuq il-cloud bħal Dropbox jew email ibbażat fuq il-web biex jaqbeż il-politiki tas-sigurtà u jittrasferixxi l-fajls tal-kumpanija, jew meta eks impjegat ipprova jaċċessa l-fajls billi juża servizz ta' ħażna personali bbażat fuq il-cloud.
Ħin tal-posta: 23 ta' Diċembru 2021
