Was leistet Network Packet Broker (NPB) für Sie?

Was ist Network Packet Broker?

Der als „NPB“ bezeichnete Network Packet Broker ist ein Gerät, das den Inline- oder Out-of-Band-Netzwerkdatenverkehr ohne Paketverlust als „Packet Broker“ erfasst, repliziert und aggregiert, das richtige Paket verwaltet und an die richtigen Tools wie IDS, AMP, NPM, Überwachungs- und Analysesystem als „Paketträger“.

Nachrichten1

Was kann Network Packet Broker (NPB)?

Theoretisch klingt das Aggregieren, Filtern und Bereitstellen von Daten einfach.Aber in Wirklichkeit kann Smart NPB sehr komplexe Funktionen ausführen, die exponentiell gesteigerte Effizienz und Sicherheitsvorteile generieren.

Load Balancing ist eine der Funktionen.Wenn Sie beispielsweise Ihr Rechenzentrumsnetzwerk von 1 Gbit/s auf 10 Gbit/s, 40 Gbit/s oder höher aufrüsten, kann NPB langsamer werden, um den Hochgeschwindigkeitsverkehr auf einen vorhandenen Satz von 1G- oder 2G-Lowspeed-Analyse- und Überwachungstools zu verteilen.Dies erhöht nicht nur den Wert Ihrer aktuellen Überwachungsinvestition, sondern vermeidet auch teure Upgrades, wenn die IT migriert.

Weitere leistungsstarke Funktionen von NPB sind:

Nachrichten2

-Redundante Paketdeduplizierung
Analyse- und Sicherheitstools unterstützen den Empfang einer großen Anzahl doppelter Pakete, die von mehreren Verteilern weitergeleitet werden.NPB eliminiert Duplikate, um zu verhindern, dass das Tool Rechenleistung verschwendet, wenn redundante Daten verarbeitet werden.

-SSL-Entschlüsselung
Die SSL-Verschlüsselung (Secure Sockets Layer) ist eine Standardtechnik zum sicheren Senden privater Informationen.Hacker können jedoch auch bösartige Netzwerkbedrohungen in verschlüsselten Paketen verstecken.
Um diese Daten zu überprüfen, müssen sie entschlüsselt werden, aber das Schreddern des Codes erfordert wertvolle Rechenleistung.Führende Netzwerk-Paketagenten können die Entschlüsselung von Sicherheitstools auslagern, um die Gesamttransparenz zu gewährleisten und gleichzeitig die Belastung teurer Ressourcen zu reduzieren.

-Datenmaskierung
Die SSL-Entschlüsselung ermöglicht es jedem, der Zugriff auf Sicherheits- und Überwachungstools hat, die Daten zu sehen.NPB kann Kreditkarten- oder Sozialversicherungsnummern, geschützte Gesundheitsinformationen (PHI) oder andere sensible personenbezogene Daten (PII) vor der Übertragung der Informationen sperren, sodass sie nicht an das Tool oder seine Administratoren weitergegeben werden.

-Die Header-Stripping
NPB kann Header wie vlans, vxlans und l3vpns entfernen, sodass Tools, die diese Protokolle nicht verarbeiten können, weiterhin Paketdaten empfangen und verarbeiten können.Die kontextbezogene Transparenz hilft, bösartige Anwendungen, die im Netzwerk ausgeführt werden, und die Fußabdrücke zu identifizieren, die Angreifer hinterlassen, wenn sie in Systemen und Netzwerken arbeiten.

-Anwendungs- und Bedrohungsinformationen
Die frühzeitige Erkennung von Schwachstellen kann den Verlust vertraulicher Informationen und eventuelle Kosten für Schwachstellen reduzieren.Die von NPB bereitgestellte kontextsensitive Sichtbarkeit kann verwendet werden, um Intrusion Metrics (IOC) offenzulegen, den geografischen Standort von Angriffsvektoren zu identifizieren und kryptografische Bedrohungen zu bekämpfen.

Anwendungsintelligenz erstreckt sich über Ebene 2 bis Ebene 4 (OSI-Modell) von Paketdaten bis Ebene 7 (Anwendungsebene). Umfangreiche Daten über Benutzer und Anwendungsverhalten und -standort können erstellt und exportiert werden, um Angriffe auf Anwendungsebene zu verhindern, bei denen sich bösartiger Code ausgibt normale Daten und gültige Client-Anforderungen.
Die kontextbezogene Sichtbarkeit hilft, bösartige Anwendungen, die in Ihrem Netzwerk ausgeführt werden, und die Fußabdrücke zu erkennen, die Angreifer hinterlassen, wenn sie auf Systemen und Netzwerken arbeiten.

-Anwendung der Netzwerküberwachung
Die anwendungsbezogene Transparenz hat auch einen tiefgreifenden Einfluss auf die Leistung und das Management.Möglicherweise möchten Sie wissen, wann ein Mitarbeiter einen Cloud-basierten Dienst wie Dropbox oder webbasierte E-Mail verwendet, um Sicherheitsrichtlinien zu umgehen und Unternehmensdateien zu übertragen, oder wenn ein ehemaliger Mitarbeiter versucht hat, über einen Cloud-basierten persönlichen Speicherdienst auf Dateien zuzugreifen.


Postzeit: 23. Dezember 2021