Ang pagtiyak sa seguridad ng mga network sa isang mabilis na pagbabago ng IT environment at ang patuloy na ebolusyon ng mga user ay nangangailangan ng hanay ng mga sopistikadong tool upang magsagawa ng real-time na pagsusuri. Ang iyong imprastraktura sa pagsubaybay ay maaaring may network at application performance monitoring (NPM/APM), data logger, at tradisyunal na network analyzer, habang ang iyong mga defense system ay gumagamit ng mga firewall, intrusion protection system (IPS), data leakage prevention (DLP), anti-malware, at iba pang solusyon.
Gaano man ka-espesyal na mga tool sa seguridad at pagsubaybay, lahat sila ay may dalawang bagay na magkatulad:
• Kailangang malaman kung ano mismo ang nangyayari sa network
• Ang mga resulta ng pagsusuri ay nakabatay lamang sa mga datos na natanggap
Nalaman ng isang survey na isinagawa ng Enterprise Management Association (EMA) noong 2016 na halos 30% ng mga respondent ay hindi nagtitiwala sa kanilang mga tool upang matanggap ang lahat ng data na kailangan nila. Nangangahulugan ito na mayroong pagsubaybay sa mga blind spot sa network, na sa huli ay humahantong sa walang saysay na pagsisikap, labis na gastos, at mas mataas na panganib na ma-hack.
Ang kakayahang makita ay nangangailangan ng pag-iwas sa maaksayang pamumuhunan at pagsubaybay sa network ng mga blind spot, na nangangailangan ng pagkolekta ng nauugnay na data sa lahat ng nangyayari sa network. Ang mga splitter/splitter at mirror port ng mga network device, na kilala rin bilang SPAN port, ay nagiging mga access point na ginagamit upang makuha ang trapiko para sa pagsusuri.
Ito ay medyo "simpleng operasyon"; ang tunay na hamon ay upang mahusay na makuha ang data mula sa network sa bawat tool na nangangailangan nito. Kung kakaunti lang ang segment ng network mo at kakaunti ang mga tool sa pagsusuri, maaaring direktang konektado ang dalawa. Gayunpaman, dahil sa bilis kung saan ang mga network ay patuloy na lumalawak, kahit na ito ay lohikal na posible, mayroong isang magandang pagkakataon na ang isa-sa-isang koneksyon na ito ay lumikha ng isang hindi maaalis na bangungot sa pamamahala.
Iniulat ng EMA na binanggit ng 35% ng mga institusyon ng enterprise ang kakulangan ng mga SPAN port at splitter bilang pangunahing dahilan kung bakit hindi nila ganap na nasubaybayan ang kanilang mga segment ng network. Ang mga port sa mga high-end na tool sa pagsusuri tulad ng mga firewall ay maaari ding maging mas mahirap, kaya napakahalaga na hindi mo ma-overload ang iyong kagamitan at pababain ang pagganap.
Bakit kailangan mo ng Network Packet Brokers?
Ang Network Packet Broker (NPB) ay naka-install sa pagitan ng splitter o SPAN port na ginagamit upang ma-access ang data ng network, pati na rin ang mga tool sa seguridad at pagsubaybay. Gaya ng ipinahihiwatig ng pangalan, ang pangunahing tungkulin ng network packet broker ay: upang i-coordinate ang data ng packet ng network upang matiyak na tumpak na nakukuha ng bawat tool sa pagsusuri ang data na kailangan nito.
Nagdaragdag ang NPB ng lalong kritikal na layer ng katalinuhan na nagpapababa ng gastos at pagiging kumplikado, na tumutulong sa iyong:
Upang makakuha ng mas komprehensibo at tumpak na data para sa mas mahusay na paggawa ng desisyon
Ang network packet broker na may mga advanced na kakayahan sa pag-filter ay ginagamit upang magbigay ng tumpak at epektibong data para sa iyong mga tool sa pagsubaybay at seguridad sa pagsusuri.
Mas mahigpit na seguridad
Kapag hindi mo matukoy ang isang banta, mahirap itong pigilan. Ang NPB ay idinisenyo upang matiyak na ang mga firewall, IPS, at iba pang mga sistema ng pagtatanggol ay palaging may access sa eksaktong data na kailangan nila.
Mas mabilis na malutas ang mga problema
Sa katunayan, ang pagtukoy lamang sa problema ay tumutukoy sa 85% ng MTTR. Ang downtime ay nangangahulugan ng pera na nawala, at ang maling paghawak nito ay maaaring magkaroon ng mapangwasak na epekto sa iyong negosyo.
Ang pag-filter na may kamalayan sa konteksto na ibinigay ng NPB ay tumutulong sa iyong matuklasan at matukoy ang ugat ng mga problema nang mas mabilis sa pamamagitan ng pagpapakilala ng advanced na application intelligence.
Dagdagan ang inisyatiba
Ang metadata na ibinigay ng matalinong NPB sa pamamagitan ng NetFlow ay nagpapadali din ng pag-access sa empirical na data upang pamahalaan ang paggamit ng bandwidth, mga uso, at paglago upang maalis ang problema sa simula.
Mas magandang return on investment
Hindi lamang maaaring pagsama-samahin ng Smart NPB ang trapiko mula sa mga monitoring point tulad ng mga switch, ngunit mag-filter at mag-collate din ng data upang mapabuti ang paggamit at pagiging produktibo ng mga tool sa seguridad at pagsubaybay. Sa pamamagitan lamang ng pangangasiwa sa nauugnay na trapiko, maaari naming pagbutihin ang pagganap ng tool, bawasan ang pagsisikip, bawasan ang mga maling positibo, at makamit ang mas malawak na saklaw ng seguridad sa mas kaunting mga device.
Limang paraan upang mapabuti ang ROI sa Network Packet Brokers:
• Mas mabilis na pag-troubleshoot
• Mas mabilis na matukoy ang mga kahinaan
• Bawasan ang pasanin ng mga tool sa seguridad
• Palawigin ang buhay ng mga tool sa pagsubaybay sa panahon ng mga pag-upgrade
• Pasimplehin ang pagsunod
Ano nga ba ang magagawa ng NPB?
Ang pagsasama-sama, pag-filter, at paghahatid ng data ay mukhang simple sa teorya. Ngunit sa katotohanan, ang matalinong NPB ay maaaring magsagawa ng napakakumplikadong mga pag-andar, na nagreresulta sa mas mataas na kahusayan at mga tagumpay sa seguridad.
Ang trapiko sa pag-load ng pagbabalanse ay isa sa mga function. Halimbawa, kung ina-upgrade mo ang iyong network ng data center mula 1Gbps patungong 10Gbps, 40Gbps, o mas mataas, maaaring bumagal ang NPB upang ilaan ang mataas na bilis ng trapiko sa isang umiiral nang batch ng 1G o 2G na low-speed analytics monitoring tool. Hindi lang nito pinapalawak ang halaga ng iyong kasalukuyang pamumuhunan sa pagsubaybay, ngunit iniiwasan din nito ang mga magastos na pag-upgrade kapag na-migrate ang IT.
Ang iba pang makapangyarihang mga tampok na isinagawa ng NPB ay kinabibilangan ng:
Ang mga redundant na data packet ay na-deduplicate
Sinusuportahan ng mga tool sa pagsusuri at seguridad ang pagtanggap ng malaking bilang ng mga duplicate na packet na ipinasa mula sa maraming splitter. Maaaring alisin ng NPB ang pagdoble upang maiwasan ang mga tool sa pag-aaksaya ng kapangyarihan sa pagproseso kapag nagpoproseso ng kalabisan na data.
SSL Decryption
Ang Secure Socket Layer (SSL) encryption ay ang karaniwang pamamaraan na ginagamit upang ligtas na magpadala ng pribadong impormasyon. Gayunpaman, maaari ding itago ng mga hacker ang mga nakakahamak na banta sa cyber sa mga naka-encrypt na packet.
Ang pagsusuri sa data na ito ay dapat na i-decrypt, ngunit ang pag-decompose ng code ay nangangailangan ng mahalagang kapangyarihan sa pagproseso. Ang mga nangungunang network packet broker ay maaaring mag-offload ng decryption mula sa mga tool sa seguridad upang matiyak ang pangkalahatang visibility habang binabawasan ang pasanin sa mga mapagkukunan na may mataas na halaga.
Data Masking
Ginagawang nakikita ng SSL decryption ang data ng sinumang may access sa mga tool sa seguridad at pagsubaybay. Maaaring i-block ng NPB ang mga numero ng credit card o Social Security, protektadong impormasyon sa kalusugan (PHI), o iba pang sensitibong personal na pagkakakilanlan ng impormasyon (PII) bago ipasa ang impormasyon, kaya hindi ito isiwalat sa tool at sa mga administrator nito.
Pagtanggal ng Header
Maaaring tanggalin ng NPB ang mga header gaya ng VLAN, VXLAN, L3VPN, kaya ang mga tool na hindi kayang humawak sa mga protocol na ito ay maaari pa ring tumanggap at magproseso ng packet data. Ang kakayahang makita ang konteksto ay nakakatulong upang matuklasan ang mga nakakahamak na application na tumatakbo sa network at ang mga bakas ng paa na iniwan ng mga umaatake habang nagtatrabaho sila sa system at network.
Application at threat intelligence
Ang maagang pagtuklas ng mga kahinaan ay binabawasan ang sensitibong pagkawala ng impormasyon at sa huli ay ang mga gastos sa kahinaan. Ang context-aware na visibility na ibinigay ng NPB ay maaaring gamitin upang tumuklas ng mga indicators of intrusion (IOC), tukuyin ang geolocation ng mga attack vector, at labanan ang mga cryptographic na banta.
Ang application intelligence ay lumalampas sa mga layer 2 hanggang 4 (modelo ng OSI) ng packet data hanggang sa layer 7 (application layer). Maaaring malikha at ma-export ang rich data sa gawi at lokasyon ng user at application upang maiwasan ang mga pag-atake ng layer ng application kung saan nagpapanggap ang nakakahamak na code bilang normal na data at wastong kahilingan ng kliyente.
Nakakatulong ang visibility na may kamalayan sa konteksto na matuklasan ang mga nakakahamak na application na tumatakbo sa iyong network at ang mga bakas ng paa na iniwan ng mga umaatake habang gumagana ang mga ito sa iyong system at network.
Pagsubaybay sa Application
Ang visibility ng application perception ay mayroon ding malalim na epekto sa pagganap at pamamahala. Marahil ay gusto mong malaman kung kailan ginamit ng mga empleyado ang mga serbisyong nakabatay sa cloud tulad ng Dropbox o email na nakabatay sa web upang i-bypass ang mga patakaran sa seguridad at maglipat ng mga file ng kumpanya, o kapag sinubukan ng mga dating empleyado na mag-access ng mga file gamit ang cloud-based na mga personal na serbisyo sa imbakan.
Ang mga benepisyo ng NPB
• Madaling gamitin at pamahalaan
• Intelligence upang alisin ang mga pasanin ng pangkat
• Walang packet loss - nagpapatakbo ng mga advanced na feature
• 100% pagiging maaasahan
• Mataas na pagganap ng arkitektura
Oras ng post: Ene-20-2025
