Was ist Netzwerkpaketbroker?
Der als „NPB“ bezeichnete Netzwerkpaketbroker ist ein Gerät, das den Datenverkehr in Linie oder aus dem Bandnetzwerkdatenverkehr ohne Paketverlust als „Paketbroker“ erfasst, aggrate, das richtige Paket an die richtigen Tools wie IDS, AMP, NPM, Überwachungs- und Analyse -System als „Paketträger“ verwaltet und liefert.
Was kann Network Packet Broker (NPB) tun?
Theoretisch klingt die Aggregation, Filterung und Bereitstellung von Daten einfach. In Wirklichkeit kann Smart NPB jedoch sehr komplexe Funktionen ausführen, die exponentiell erhöhte Effizienz- und Sicherheitsvorteile erzeugen.
Lastausgleich ist eine der Funktionen. Wenn Sie beispielsweise Ihr Rechenzentrumsnetzwerk von 1 Gbit / s auf 10 Gbit / s, 40 Gbit / s oder höher aktualisieren, kann NPB langsamer werden, um den Hochgeschwindigkeitsverkehr auf einen vorhandenen Satz von 1G- oder 2G -Analyse- und Überwachungstools mit niedriger Geschwindigkeit zu verteilen. Dies erweitert nicht nur den Wert Ihrer aktuellen Überwachungsinvestition, sondern vermeidet auch teure Upgrades, wenn sie migriert.
Weitere leistungsstarke Funktionen, die NPB durchführt, sind:
-Redundante Paketdingung
Analyse- und Sicherheitstools unterstützen den Empfang einer großen Anzahl von doppelten Paketen, die von mehreren Distributoren weitergeleitet werden. NPB eliminiert die Duplikation, um zu verhindern, dass das Tool die Verarbeitungsleistung bei der Verarbeitung redundanter Daten verschwendet.
-SSL Entschlüsselung
Secure Sockets Layer (SSL) Verschlüsselung ist eine Standardtechnik zum sicheren Senden von privaten Informationen. Hacker können jedoch auch böswillige Netzwerkbedrohungen in verschlüsselten Paketen verbergen.
Das Überprüfen dieser Daten muss entschlüsselt werden, aber das Zerkleinern des Code erfordert eine wertvolle Verarbeitungsleistung. Führende Netzwerke für Netzwerkpakete können die Entschlüsselung von Sicherheitstools abladen, um die allgemeine Sichtbarkeit zu gewährleisten und gleichzeitig die Belastung für kostengünstige Ressourcen zu verringern.
-Data -Maskierung
Mit der SSL -Entschlüsselung können jeder Zugriff auf Sicherheits- und Überwachungstools die Daten angezeigt. NPB kann Kreditkarten- oder Sozialversicherungsnummern, geschützte Gesundheitsinformationen (PHI) oder andere sensible personenbezogene Daten (PII) blockieren, bevor die Informationen übertragen werden, sodass dies nicht an das Tool oder seine Administratoren weitergegeben wird.
-Die Header strippend
NPB kann Header wie VLANs, VXLans und L3VPNs entfernen, sodass Tools, die diese Protokolle nicht verarbeiten können, Paketdaten erhalten und verarbeiten können. Die kontextbezogene Sichtbarkeit hilft bei der Identifizierung böswilliger Anwendungen, die im Netzwerk ausgeführt werden, und die von Angreifern hinterlassenen Fußabdrücke, die in Systemen und Netzwerken arbeiten.
-Anwendung und Bedrohungsintelligenz
Eine frühzeitige Erkennung von Schwachstellen kann den Verlust sensibler Informationen und die eventuellen Anfälligkeitskosten verringern. Die von NPB bereitgestellte kontextbezogene Sichtbarkeit kann verwendet werden, um Intrusion-Metriken (IOC) aufzudecken, den geografischen Ort von Angriffsvektoren zu identifizieren und kryptografische Bedrohungen zu bekämpfen.
Application Intelligence erstreckt sich über Layer 2 bis Layer 4 (OSI-Modell) von Paketdaten auf Layer 7 (Anwendungsschicht). Rich Daten zu Benutzern sowie Anwendungsverhalten und Standort können erstellt und exportiert werden, um Angriffe auf Anwendungsebene zu verhindern, bei denen böswillige Code als normale Daten und gültige Client-Anforderungen maskiert werden.
Die kontextbezogene Sichtbarkeit hilft dabei, böswillige Anwendungen zu erkennen, die in Ihrem Netzwerk ausgeführt werden, und die von den Angreifern hinterlassenen Fußabdrücken, die bei Systemen und Netzwerken arbeiten.
-Anwendung der Netzwerküberwachung
Anwendungsbewusstes Sichtbarkeit hat auch einen tiefgreifenden Einfluss auf Leistung und Management. Möglicherweise möchten Sie wissen, wann ein Mitarbeiter einen Cloud-basierten Dienst wie Dropbox oder webbasierte E-Mail verwendet, um Sicherheitsrichtlinien zu umgehen und Unternehmensdateien zu übertragen, oder als ein ehemaliger Mitarbeiter versuchte, über einen Cloud-basierten persönlichen Speicherdienst auf Dateien zuzugreifen.
Postzeit: Dez.-23-2021
