Wat is netwerkpakketmakelaar?
Netwerkpakketmakelaar waarna verwys word as “NPB” is 'n toestel wat die inline of buite die bandnetwerk -verkeersverkeer vaslê, herhaal en saamgevoeg het sonder dat die verlies van pakket as "pakketmakelaar", bestuur en die regte pakkie na regte gereedskap soos IDS, AMP, NPM, monitering en analise -stelsel lewer as "Packet Carrier".
Wat kan netwerkpakketmakelaar (NPB) doen?
In teorie klink dit eenvoudig om data te versamel, te filter en te lewer. Maar in werklikheid kan slim NPB baie ingewikkelde funksies verrig wat eksponensieel verhoogde doeltreffendheid en veiligheidsvoordele genereer.
Laai -balansering is een van die funksies. Byvoorbeeld, as u u datasentrumnetwerk van 1Gbps na 10 Gbps, 40 Gbps of hoër opgradeer, kan NPB vertraag om die hoë snelheidsverkeer na 'n bestaande stel 1G- of 2G -lae -snelheidsanalise en moniteringsinstrumente te versprei. Dit brei nie net die waarde van u huidige moniteringsbelegging uit nie, maar vermy ook duur opgraderings wanneer dit migreer.
Ander kragtige funksies wat NPB uitvoer, sluit in:
-Redwonderlike pakkie deduplikasie
Analise en sekuriteitsinstrumente ondersteun 'n groot aantal duplikaatpakkies wat vanaf verskeie verspreiders aangestuur is. NPB skakel duplisering uit om te voorkom dat die werktuig verwerkingskrag mors tydens die verwerking van oortollige data.
-SSL dekripsie
Secure Sockets Layer (SSL) kodering is 'n standaardtegniek om privaat inligting veilig te stuur. Hackers kan egter ook kwaadwillige netwerkbedreigings in geïnkripteer pakkies verberg.
Die kontrole van hierdie data moet ontsyfer word, maar die versnippering van die kode benodig waardevolle verwerkingskrag. Toonaangewende netwerkpakketagente kan dekripsie van sekuriteitsinstrumente aflaai om algehele sigbaarheid te verseker, terwyl die las op hoë koste-hulpbronne verminder word.
-Data maskering
SSL -dekripsie stel almal met toegang tot sekuriteits- en moniteringsinstrumente in staat om die data te sien. NPB kan kredietkaart- of maatskaplike sekerheidsnommers, beskermde gesondheidsinligting (PHI) of ander sensitiewe persoonlik identifiseerbare inligting (PII) blokkeer voordat die inligting oorgedra word, sodat dit nie aan die instrument of sy administrateurs bekend gemaak word nie.
-Die kopstrooiing
NPB kan kopstukke soos VLAN's, VXLANS en L3VPN's verwyder, sodat gereedskap wat nie hierdie protokolle kan hanteer nie, nog steeds pakketdata kan ontvang en verwerk. Konteksbewuste sigbaarheid help om kwaadwillige toepassings op die netwerk te identifiseer en die voetspore wat deur aanvallers gelaat word terwyl hulle in stelsels en netwerke werk.
-Toepassing en bedreigingsintelligensie
Vroeë opsporing van kwesbaarhede kan verlies aan sensitiewe inligting en uiteindelike kwesbaarheidskoste verminder. Die konteksbewuste sigbaarheid wat deur NPB verskaf word, kan gebruik word om indringingsmetrieke (IOC) bloot te lê, die geografiese ligging van aanvalvektore te identifiseer en kriptografiese bedreigings te bestry.
Toepassingsintelligensie strek verder as laag 2 tot laag 4 (OSI-model) van pakketdata tot laag 7 (toepassingslaag). Rig-data oor gebruikers en toepassingsgedrag en ligging kan geskep en uitgevoer word om aanvalle op toepassingsvlak te voorkom waarin kwaadwillige kode maskerades as normale data en geldige kliëntversoeke.
Konteksbewuste sigbaarheid help om kwaadwillige toepassings op u netwerk te sien en die voetspore wat deur aanvallers gelaat word terwyl hulle op stelsels en netwerke werk.
-Toepassing van netwerkmonitering
Die sigbaarheid van toepassingsbewuste het ook 'n diepgaande invloed op prestasie en bestuur. U wil dalk weet wanneer 'n werknemer 'n wolkgebaseerde diens soos Dropbox of webgebaseerde e-pos gebruik om sekuriteitsbeleide te omseil en ondernemingslêers oor te dra, of toe 'n voormalige werknemer toegang tot lêers met behulp van 'n wolkgebaseerde persoonlike opbergingsdiens probeer kry.
Postyd: Desember 23-2021
