Ano ang Network Packet Broker?
Ang Network Packet Broker na tinutukoy bilang "NPB" ay isang aparato na kumukuha, nagrereplika, at nagsasama-sama ng inline o out-of-band na Network Data Traffic nang walang Packet Loss bilang "Packet Broker", namamahala at naghahatid ng Tamang Packet sa Tamang mga Kagamitan tulad ng IDS, AMP, NPM, Monitoring and Analysis System bilang "Packet Carrier".
Ano ang magagawa ng Network Packet Broker (NPB)?
Sa teorya, ang pagsasama-sama, pagsala, at paghahatid ng datos ay parang simple lang. Ngunit sa katotohanan, ang matalinong NPB ay maaaring magsagawa ng mga kumplikadong tungkulin na lumilikha ng mabilis na pagtaas ng kahusayan at mga benepisyo sa seguridad.
Ang load balancing ay isa sa mga tungkulin nito. Halimbawa, kung ia-upgrade mo ang network ng iyong data center mula 1Gbps patungong 10Gbps, 40Gbps, o mas mataas pa, maaaring bumagal ang NPB upang ipamahagi ang high-speed traffic sa isang umiiral na set ng 1G o 2G low speed analysis at monitoring tools. Hindi lamang nito pinapalawak ang halaga ng iyong kasalukuyang investment sa pagsubaybay, kundi naiiwasan din nito ang mga mamahaling upgrade kapag lumipat ang IT.
Ang iba pang makapangyarihang tampok na ginagawa ng NPB ay kinabibilangan ng:
-Redundant na pagbabawas ng pakete
Sinusuportahan ng mga tool sa pagsusuri at seguridad ang pagtanggap ng malaking bilang ng mga duplicate na packet na ipinapadala mula sa maraming distributor. Inaalis ng NPB ang pagdoble upang maiwasan ang pag-aaksaya ng tool sa pagproseso ng lakas kapag nagpoproseso ng kalabisan na data.
-Pag-decrypt ng SSL
Ang secure sockets layer (SSL) encryption ay isang karaniwang pamamaraan para sa ligtas na pagpapadala ng pribadong impormasyon. Gayunpaman, maaari ring itago ng mga hacker ang mga malisyosong banta sa network sa mga naka-encrypt na packet.
Ang pagsuri sa datos na ito ay kailangang i-decrypt, ngunit ang pagsira sa code ay nangangailangan ng mahalagang kakayahan sa pagproseso. Maaaring alisin ng mga nangungunang network packet agent ang decryption mula sa mga security tool upang matiyak ang pangkalahatang visibility habang binabawasan ang pasanin sa mga resources na may mataas na halaga.
-Pagtatakip ng Datos
Ang SSL decryption ay nagbibigay-daan sa sinumang may access sa mga tool sa seguridad at pagsubaybay na makita ang data. Maaaring harangan ng NPB ang mga Numero ng credit card o social security, protected health information (PHI), o iba pang sensitibong personal na makikilalang impormasyon (PII) bago ipadala ang impormasyon, kaya hindi ito isiniwalat sa tool o sa mga administrador nito.
-Ang pagtanggal ng header
Maaaring tanggalin ng NPB ang mga header tulad ng mga vlan, vxlan, at l3vpn, kaya ang mga tool na hindi kayang humawak sa mga protocol na ito ay maaari pa ring makatanggap at makapagproseso ng packet data. Ang context-aware visibility ay nakakatulong na matukoy ang mga malisyosong application na tumatakbo sa network at ang mga bakas na iniwan ng mga attacker habang nagtatrabaho sila sa mga system at network.
-Aplikasyon at impormasyon tungkol sa banta
Ang maagang pagtuklas ng mga kahinaan ay maaaring makabawas sa pagkawala ng sensitibong impormasyon at sa mga posibleng gastos sa kahinaan. Ang context-aware visibility na ibinibigay ng NPB ay maaaring gamitin upang ilantad ang mga intrusion metrics (IOC), tukuyin ang lokasyong heograpiko ng mga attack vector, at labanan ang mga cryptographic na banta.
Ang application intelligence ay umaabot nang lampas sa layer 2 hanggang sa layer 4 (OSI model) ng packet data hanggang sa layer 7 (application layer). Maaaring malikha at ma-export ang mayamang data tungkol sa mga user at pag-uugali at lokasyon ng application upang maiwasan ang mga pag-atake sa antas ng application kung saan ang malisyosong code ay nagkukunwaring normal na data at wastong mga kahilingan ng client.
Ang context-aware visibility ay nakakatulong upang matukoy ang mga malisyosong application na tumatakbo sa iyong network at ang mga bakas ng paa na iniiwan ng mga umaatake habang nagtatrabaho sila sa mga system at network.
-Aplikasyon ng pagsubaybay sa network
Ang kakayahang makita nang may kamalayan sa aplikasyon ay mayroon ding malalim na epekto sa pagganap at pamamahala. Maaari mong malaman kung kailan GUMAGAMIT ang isang empleyado ng isang cloud-based na serbisyo tulad ng Dropbox o web-based na email upang malampasan ang mga patakaran sa seguridad at maglipat ng mga file ng kumpanya, o kapag sinubukan ng isang dating empleyado na ma-access ang mga file gamit ang isang cloud-based na personal storage service.
Oras ng pag-post: Disyembre 23, 2021
