X'inhu n-netwerk tal-pakketti tas-sensar?
Is-sensar tal-pakketti tan-netwerk imsejjaħ "NPB" huwa apparat li jaqbad, jirreplika u jaggera t-traffiku tad-dejta tan-netwerk inline jew barra mit-telf tal-pakketti bħala "sensar tal-pakketti", jimmaniġġja u jwassal il-pakkett it-tajjeb għal għodda t-tajba bħal IDS, AMP, NPM, sistema ta 'monitoraġġ u analiżi bħala "trasportatur tal-pakkett".
X'jista 'jagħmel is-sensar tal-pakketti tan-netwerk (NPB)?
Fit-teorija, l-aggregazzjoni, il-filtrazzjoni, u t-twassil ta 'dejta ħsejjes sempliċi. Imma fir-realtà, Smart NPB jista 'jwettaq funzjonijiet kumplessi ħafna li jiġġeneraw effiċjenza u benefiċċji tas-sigurtà miżjuda b'mod esponenzjali.
L-ibbilanċjar tat-tagħbija huwa wieħed mill-funzjonijiet. Pereżempju, jekk taġġorna n-netwerk taċ-ċentru tad-dejta tiegħek minn 1Gbps għal 10Gbps, 40Gbps, jew ogħla, NPB jista 'jnaqqas ir-ritmu biex iqassam it-traffiku ta' veloċità għolja għal sett eżistenti ta '1G jew 2G ta' analiżi baxxa ta 'veloċità u għodod ta' monitoraġġ. Dan mhux biss jestendi l-valur tal-investiment attwali tal-monitoraġġ tiegħek, iżda jevita wkoll aġġornamenti għaljin meta jemigra.
Karatteristiċi qawwija oħra li twettaq NPB jinkludu:
-Duplikazzjoni tal-pakkett Redundant
L-analiżi u l-għodod tas-sigurtà jappoġġjaw li jirċievu numru kbir ta 'pakketti duplikati mibgħuta minn distributuri multipli. L-NPB telimina d-duplikazzjoni biex tevita li l-għodda taħli l-enerġija tal-ipproċessar meta tkun qed tipproċessa dejta żejda.
-SSL decryption
Saff Secure Sockets (SSL) Il-kriptaġġ huwa teknika standard biex tibgħat informazzjoni privata b'mod sigur. Madankollu, il-hackers jistgħu wkoll jaħbu theddid ta 'netwerk malizzjuż f'pakketti kriptati.
L-iċċekkjar ta 'din id-dejta għandu jiġi deċifrat, iżda t-tqattigħ tal-kodiċi jeħtieġ qawwa ta' proċessar siewja. L-aġenti ewlenin tal-pakketti tan-netwerk jistgħu jħabbtu d-deċifrar mill-għodod tas-sigurtà biex jiżguraw il-viżibbiltà ġenerali filwaqt li jnaqqsu l-piż fuq ir-riżorsi bi prezz għoli.
-Data Masking
Id-deċifrar SSL jippermetti lil kull min għandu aċċess għal għodod ta 'sigurtà u monitoraġġ biex jara d-dejta. NPB jista 'jimblokka l-karta ta' kreditu jew numri tas-Sigurtà Soċjali, Informazzjoni dwar is-Saħħa Protetta (PHI), jew informazzjoni oħra sensittiva personalment identifikabbli (PII) qabel ma tittrasmetti l-informazzjoni, u għalhekk ma tiġix żvelata lill-għodda jew lill-amministraturi tagħha.
-Il-intestatura tqaxxir
NPB jista 'jneħħi intestaturi bħal VLANs, VXLANs, u L3VPNs, u għalhekk għodod li ma jistgħux jimmaniġġjaw dawn il-protokolli xorta jistgħu jirċievu u jipproċessaw id-dejta tal-pakketti. Viżibilità konxja fil-kuntest tgħin biex tidentifika applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk u l-impronti li jitħallew mill-attakkanti hekk kif jaħdmu f'sistemi u netwerks.
-Applikazzjoni u Intelliġenza tat-Theddida
Sejbien bikri ta 'vulnerabilitajiet jista' jnaqqas it-telf ta 'informazzjoni sensittiva u spejjeż ta' vulnerabilità eventwali. Il-viżibilità konxja fil-kuntest ipprovduta minn NPB tista 'tintuża biex tesponi metriċi ta' intrużjoni (IOC), tidentifika l-post ġeografiku ta 'vettori ta' attakk, u tiġġieled it-theddid kriptografiku.
L-intelliġenza tal-applikazzjoni testendi lil hinn mis-saff 2 sas-saff 4 (mudell OSI) tad-dejta tal-pakketti għal saff 7 (saff tal-applikazzjoni). Id-dejta dwar l-utenti u l-imġieba u l-post tal-applikazzjoni tista 'tinħoloq u tiġi esportata biex tipprevjeni attakki fil-livell tal-applikazzjoni li fihom masquerades tal-kodiċi malizzjużi bħala dejta normali u talbiet tal-klijent validi.
Viżibilità konxja mill-kuntest tgħin biex tpoġġi applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk tiegħek u l-impronti li jitħallew mill-attakkanti waqt li jaħdmu fuq sistemi u netwerks.
-Applikazzjoni tal-monitoraġġ tan-netwerk
Il-viżibilità konxja mill-applikazzjoni għandha wkoll impatt profond fuq il-prestazzjoni u l-immaniġġjar. Jista 'jkun li trid tkun taf meta impjegat juża servizz ibbażat fuq is-sħab bħal Dropbox jew email ibbażat fuq il-web biex jevita politiki ta' sigurtà u jittrasferixxi fajls tal-kumpanija, jew meta impjegat preċedenti pprova jaċċessa fajls billi juża servizz ta 'ħażna personali bbażat fuq is-sħab.
Post tal-Post: 3 ta 'Diċembru-2021
