Ano ang Network Packet Broker?
Ang broker ng packet ng network na tinukoy bilang "NPB" ay isang aparato na kumukuha, magtiklop at sumasakop sa inline o labas ng trapiko ng data ng band ng band na walang pagkawala ng packet bilang "packet broker", pamahalaan at maihatid ang tamang packet sa tamang mga tool tulad ng mga ID, AMP, NPM, pagsubaybay at pagsusuri ng system bilang "packet carrier".
Ano ang magagawa ng network packet broker (NPB)?
Sa teorya, ang pag -iipon, pag -filter, at paghahatid ng data ay simple. Ngunit sa katotohanan, ang matalinong NPB ay maaaring magsagawa ng napaka -kumplikadong mga pag -andar na bumubuo ng exponentially nadagdagan ang kahusayan at mga benepisyo sa seguridad.
Ang pagbabalanse ng pag -load ay isa sa mga pag -andar. Halimbawa, kung na -upgrade mo ang iyong network ng data center mula sa 1Gbps hanggang 10Gbps, 40Gbps, o mas mataas, ang NPB ay maaaring pabagalin upang ipamahagi ang mataas na bilis ng trapiko sa isang umiiral na hanay ng 1G o 2G mababang pagsusuri ng bilis at pagsubaybay sa mga tool. Hindi lamang ito nagpapalawak ng halaga ng iyong kasalukuyang pamumuhunan sa pagsubaybay, ngunit maiiwasan din ang mga mamahaling pag -upgrade kapag lumilipat ito.
Ang iba pang mga makapangyarihang tampok na isinasagawa ng NPB ay kasama ang:
-Redundant packet deduplication
Sinusuportahan ng mga tool sa pagtatasa at seguridad ang pagtanggap ng isang malaking bilang ng mga dobleng packet na ipinasa mula sa maraming mga namamahagi. Tinatanggal ng NPB ang pagdoble upang maiwasan ang tool mula sa pag -aaksaya ng kapangyarihan sa pagproseso kapag pinoproseso ang kalabisan ng data.
-SSL decryption
Ang Secure Sockets Layer (SSL) encryption ay isang pamantayang pamamaraan para sa ligtas na pagpapadala ng pribadong impormasyon. Gayunpaman, maaari ring itago ng mga hacker ang mga nakakahamak na pagbabanta sa network sa mga naka -encrypt na packet.
Ang pagsuri sa data na ito ay dapat na mai -decrypt, ngunit ang pag -shred ng code ay nangangailangan ng mahalagang kapangyarihan sa pagproseso. Ang mga nangungunang ahente ng packet ng network ay maaaring mag-offload ng decryption mula sa mga tool sa seguridad upang matiyak ang pangkalahatang kakayahang makita habang binabawasan ang pasanin sa mga mapagkukunan na may mataas na gastos.
-Data masking
Pinapayagan ng SSL decryption ang sinumang may access sa mga tool sa seguridad at pagsubaybay upang makita ang data. Maaaring i -block ng NPB ang mga credit card o mga numero ng seguridad sa lipunan, protektado ng impormasyon sa kalusugan (PHI), o iba pang sensitibong personal na makikilalang impormasyon (PII) bago maipadala ang impormasyon, kaya hindi ito isiwalat sa tool o mga administrador nito.
-Ang header na hinuhubaran
Maaaring alisin ng NPB ang mga header tulad ng VLANS, VXLANS, at L3VPN, kaya ang mga tool na hindi mahawakan ang mga protocol na ito ay maaari pa ring makatanggap at mag -proseso ng data ng packet. Ang kakayahang makita ng konteksto ay nakakatulong na makilala ang mga nakakahamak na aplikasyon na tumatakbo sa network at ang mga bakas ng paa na naiwan ng mga umaatake habang nagtatrabaho sila sa mga system at network.
-Aplication at banta intelligence
Ang maagang pagtuklas ng mga kahinaan ay maaaring mabawasan ang pagkawala ng sensitibong impormasyon at mga gastos sa kahinaan sa wakas. Ang kakayahang makita ng konteksto na ibinigay ng NPB ay maaaring magamit upang ilantad ang mga sukatan ng panghihimasok (IOC), kilalanin ang lokasyon ng heograpiya ng mga vectors ng pag-atake, at labanan ang mga banta sa kriptograpiko.
Ang Intelligence ng Application ay umaabot sa lampas ng Layer 2 sa Layer 4 (modelo ng OSI) ng data ng packet sa layer 7 (application layer) .Rich data tungkol sa mga gumagamit at pag-uugali ng aplikasyon at lokasyon ay maaaring malikha at mai-export upang maiwasan ang mga pag-atake sa antas ng application kung saan ang mga nakakahamak na masquerades ng code bilang normal na data at wastong mga kahilingan ng kliyente.
Ang kakayahang makita ng konteksto ay nakakatulong upang makita ang mga nakakahamak na aplikasyon na tumatakbo sa iyong network at ang mga bakas ng paa na naiwan ng mga umaatake habang nagtatrabaho sila sa mga system at network.
-Aplication ng pagsubaybay sa network
Ang kakayahang makita ng aplikasyon ay mayroon ding malalim na epekto sa pagganap at pamamahala. Maaaring nais mong malaman kung ang isang empleyado ay gumagamit ng isang serbisyo na nakabase sa ulap tulad ng Dropbox o email na nakabase sa web upang i-bypass ang mga patakaran sa seguridad at ilipat ang mga file ng kumpanya, o kapag sinubukan ng isang dating empleyado na ma-access ang mga file gamit ang isang serbisyo ng personal na imbakan na batay sa ulap.
Oras ng Mag-post: Dis-23-2021
