X'inhu Network Packet Broker?
Netwerk Packet Broker imsejjaħ “NPB” huwa apparat li Jiġbor, Jirreplika u Jiġbor it-Traffiku tad-Dejta tan-Netwerk inline jew out of band mingħajr Telf ta’ Pakketti bħala “Packet Broker”, jimmaniġġja u jwassal il-Pakkett it-Tajjeb għal Għodod it-Tajba bħal IDS, AMP, NPM, Sistema ta' Monitoraġġ u Analiżi bħala “Packet Carrier”.
X'jista 'jagħmel Netwerk Packet Broker (NPB)?
Fit-teorija, l-aggregazzjoni, l-iffiltrar u t-twassil tad-dejta jinstema' sempliċi. Iżda fir-realtà, NPB intelliġenti jista 'jwettaq funzjonijiet kumplessi ħafna li jiġġeneraw effiċjenza u benefiċċji ta' sigurtà miżjuda b'mod esponenzjali.
L-ibbilanċjar tat-tagħbija hija waħda mill-funzjonijiet. Pereżempju, jekk taġġorna n-netwerk taċ-ċentru tad-dejta tiegħek minn 1Gbps għal 10Gbps, 40Gbps, jew ogħla, NPB jista 'jnaqqas biex iqassam it-traffiku ta' veloċità għolja għal sett eżistenti ta 'għodod ta' analiżi u monitoraġġ ta 'veloċità baxxa 1G jew 2G. Dan mhux biss jestendi l-valur tal-investiment attwali tal-monitoraġġ tiegħek, iżda wkoll jevita titjib għaljin meta l-IT temigra.
Karatteristiċi qawwija oħra li jwettaq NPB jinkludu:
-Deduplikazzjoni tal-pakketti żejda
L-għodod ta' analiżi u sigurtà jappoġġjaw ir-riċeviment ta' numru kbir ta' pakketti duplikati mibgħuta minn diversi distributuri. NPB jelimina d-duplikazzjoni biex jipprevjeni li l-għodda taħli l-qawwa tal-ipproċessar meta tipproċessa data żejda.
-Deċifrar SSL
L-encryption tas-saff tas-sockets siguri (SSL) hija teknika standard biex tintbagħat informazzjoni privata b'mod sigur. Madankollu, il-hackers jistgħu wkoll jaħbu theddid malizzjuż tan-netwerk f'pakketti kriptati.
L-iċċekkjar ta 'din id-dejta għandu jiġi decrypted, iżda t-tqattigħ tal-kodiċi jeħtieġ qawwa ta' pproċessar siewja. L-aġenti ewlenin tal-pakketti tan-netwerk jistgħu jħottu d-dekriptaġġ minn għodod tas-sigurtà biex jiżguraw viżibilità ġenerali filwaqt li jnaqqsu l-piż fuq riżorsi bi prezz għoli.
-Masking tad-Data
Id-dekriptaġġ SSL jippermetti lil kull min għandu aċċess għal għodod ta 'sigurtà u monitoraġġ biex jara d-dejta. NPB jista 'jimblokka karti ta' kreditu jew Numri tas-sigurtà soċjali, informazzjoni tas-saħħa protetta (PHI), jew informazzjoni oħra sensittiva identifikabbli personalment (PII) qabel ma tittrażmetti l-informazzjoni, u għalhekk ma tiġix żvelata lill-għodda jew lill-amministraturi tagħha.
-L-istrippjar tal-header
NPB jista 'jneħħi headers bħal vlans, vxlans, u l3vpns, u għalhekk għodod li ma jistgħux jimmaniġġjaw dawn il-protokolli xorta jistgħu jirċievu u jipproċessaw data tal-pakkett. Viżibilità konxja tal-kuntest tgħin biex jiġu identifikati applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk u l-marki li jħallu l-attakkanti hekk kif jaħdmu fis-sistemi u n-netwerks.
-Applikazzjoni u intelliġenza tat-theddid
L-iskoperta bikrija tal-vulnerabbiltajiet tista' tnaqqas it-telf ta' informazzjoni sensittiva u l-ispejjeż eventwali tal-vulnerabbiltà. Il-viżibilità konxja mill-kuntest ipprovduta mill-NPB tista 'tintuża biex tesponi metriċi ta' intrużjoni (IOC), tidentifika l-post ġeografiku tal-vettori tal-attakk, u tiġġieled it-theddid kriptografiku.
L-intelliġenza tal-applikazzjoni testendi lil hinn mis-saff 2 sa saff 4 (mudell OSI) ta’ pakkett ta’ dejta għal saff 7 (saff tal-applikazzjoni). Dejta rikka dwar l-utenti u l-imġiba tal-applikazzjoni u l-post tista’ tinħoloq u tiġi esportata biex jiġu evitati attakki fil-livell tal-applikazzjoni li fihom kodiċi malizzjuż jaħbat bħala dejta normali u talbiet validi tal-klijenti.
Viżibilità konxja mill-kuntest tgħin biex tidentifika applikazzjonijiet malizzjużi li qed jaħdmu fuq in-netwerk tiegħek u l-marki li jħallu l-attakkanti hekk kif jaħdmu fuq sistemi u netwerks.
-Applikazzjoni ta 'monitoraġġ tan-netwerk
Il-viżibilità konxja mill-applikazzjoni għandha wkoll impatt profond fuq il-prestazzjoni u l-ġestjoni. Forsi trid tkun taf meta impjegat TUŻA servizz ibbażat fuq il-cloud bħal Dropbox jew email ibbażat fuq il-web biex jevita l-politiki tas-sigurtà u jittrasferixxi fajls tal-kumpanija, jew meta eks impjegat ipprova jaċċessa fajls billi juża servizz ta’ ħażna personali bbażat fuq il-cloud.
Ħin tal-post: Diċ-23-2021