Ano ang Network Packet Broker?
Ang Network Packet Broker na tinutukoy bilang "NPB" ay isang device na Kinukuha, Kinukopya at Pinagsasama-sama ang inline o out ng band na Network Data Traffic nang walang Packet Loss bilang "Packet Broker", namamahala at naghahatid ng Right Packet to Right Tools tulad ng IDS, AMP, NPM, Monitoring at Analysis System bilang "Packet Carrier".
Ano ang magagawa ng Network Packet Broker (NPB)?
Sa teorya, ang pagsasama-sama, pag-filter, at paghahatid ng data ay mukhang simple. Ngunit sa katotohanan, ang matalinong NPB ay maaaring magsagawa ng napakakumplikadong mga function na bumubuo ng mas mataas na kahusayan at mga benepisyo sa seguridad.
Ang load balancing ay isa sa mga function. Halimbawa, kung ia-upgrade mo ang iyong network ng data center mula 1Gbps patungong 10Gbps, 40Gbps, o mas mataas, maaaring bumagal ang NPB upang ipamahagi ang mataas na bilis ng trapiko sa isang umiiral nang hanay ng 1G o 2G na low speed analysis at monitoring tool. Hindi lang nito pinapalawak ang halaga ng iyong kasalukuyang pamumuhunan sa pagsubaybay, ngunit iniiwasan din nito ang mga mamahaling upgrade kapag lumilipat ang IT.
Ang iba pang makapangyarihang mga tampok na ginagawa ng NPB ay kinabibilangan ng:
-Kalabisan packet deduplication
Sinusuportahan ng mga tool sa pagsusuri at seguridad ang pagtanggap ng malaking bilang ng mga duplicate na packet na ipinasa mula sa maraming distributor. Tinatanggal ng NPB ang pagdoble upang maiwasan ang tool na masayang ang kapangyarihan sa pagproseso kapag nagpoproseso ng kalabisan na data.
-SSL decryption
Ang Secure sockets layer (SSL) encryption ay isang karaniwang pamamaraan para sa secure na pagpapadala ng pribadong impormasyon. Gayunpaman, maaari ding itago ng mga hacker ang mga nakakahamak na banta sa network sa mga naka-encrypt na packet.
Ang pagsuri sa data na ito ay dapat na i-decrypt, ngunit ang pag-shred ng code ay nangangailangan ng mahalagang kapangyarihan sa pagproseso. Maaaring i-offload ng mga nangungunang ahente ng network packet ang decryption mula sa mga tool sa seguridad upang matiyak ang pangkalahatang visibility habang binabawasan ang pasanin sa mga mapagkukunang may mataas na halaga.
-Data Masking
Ang SSL decryption ay nagbibigay-daan sa sinumang may access sa mga tool sa seguridad at pagsubaybay na makita ang data. Maaaring i-block ng NPB ang Mga Numero ng credit card o social security, protektadong impormasyon sa kalusugan (PHI), o iba pang sensitibong personal na pagkakakilanlan ng impormasyon (PII) bago ipadala ang impormasyon, kaya hindi ito isiwalat sa tool o sa mga administrator nito.
-Ang pagtatalop ng header
Maaaring alisin ng NPB ang mga header gaya ng vlans, vxlans, at l3vpns, kaya ang mga tool na hindi kayang humawak sa mga protocol na ito ay maaari pa ring tumanggap at magproseso ng packet data. Nakakatulong ang visibility na may kamalayan sa konteksto na matukoy ang mga nakakahamak na application na tumatakbo sa network at ang mga bakas ng paa na iniwan ng mga umaatake habang nagtatrabaho sila sa mga system at network.
-Application at threat intelligence
Maaaring mabawasan ng maagang pagtuklas ng mga kahinaan ang pagkawala ng sensitibong impormasyon at mga gastos sa kahinaan. Ang context-aware na visibility na ibinigay ng NPB ay maaaring gamitin upang ilantad ang mga sukatan ng panghihimasok (intrusion metrics (IOC), tukuyin ang heyograpikong lokasyon ng mga attack vector, at labanan ang mga cryptographic na banta.
Ang application intelligence ay lumalampas sa layer 2 hanggang layer 4 (modelo ng OSI) ng packet data hanggang sa layer 7 (layer ng application). Maaaring gawin at i-export ang maraming data tungkol sa mga user at gawi at lokasyon ng application upang maiwasan ang mga pag-atake sa antas ng application kung saan nagpapanggap ang malisyosong code bilang normal na data at wastong mga kahilingan ng kliyente.
Nakakatulong ang visibility na may kamalayan sa konteksto na makita ang mga nakakahamak na application na tumatakbo sa iyong network at ang mga bakas ng paa na iniwan ng mga umaatake habang nagtatrabaho sila sa mga system at network.
-Application ng network monitoring
Ang kakayahang makita ang application ay mayroon ding malalim na epekto sa pagganap at pamamahala. Maaaring gusto mong malaman kapag GINAMIT ng isang empleyado ang isang cloud-based na serbisyo tulad ng Dropbox o web-based na email para i-bypass ang mga patakaran sa seguridad at maglipat ng mga file ng kumpanya, o kapag sinubukan ng isang dating empleyado na mag-access ng mga file gamit ang cloud-based na personal na storage service.
Oras ng post: Dis-23-2021