Wat doen Network Packet Broker (NPB) vir jou?

Wat is Network Packet Broker?

Network Packet Broker waarna verwys word as "NPB" is 'n toestel wat die inlyn of buite band netwerkdataverkeer vasvang, repliseer en saamvoeg sonder pakkieverlies as "Packet Broker", bestuur en lewer die regte pakkie aan regte nutsgoed soos IDS, AMP, NPM, Monitering en Analise Stelsel as "Pakketdraer".

nuus 1

Wat kan Network Packet Broker (NPB) doen?

In teorie klink die samevoeging, filtering en lewering van data eenvoudig. Maar in werklikheid kan slim NPB baie komplekse funksies verrig wat eksponensieel verhoogde doeltreffendheid en sekuriteitsvoordele genereer.

Lasbalansering is een van die funksies. Byvoorbeeld, as jy jou datasentrumnetwerk van 1Gbps na 10Gbps, 40Gbps of hoër opgradeer, kan NPB stadiger word om die hoëspoedverkeer na 'n bestaande stel 1G- of 2G-laespoed-analise- en moniteringsinstrumente te versprei. Dit vergroot nie net die waarde van jou huidige moniteringsbelegging nie, maar vermy ook duur opgraderings wanneer IT migreer.

Ander kragtige kenmerke wat NPB verrig, sluit in:

nuus 2

- Oortollige pakkie deduplisering
Ontledings- en sekuriteitsinstrumente ondersteun die ontvangs van 'n groot aantal duplikaatpakkies wat van verskeie verspreiders aangestuur word. NPB skakel duplisering uit om te verhoed dat die instrument verwerkingskrag mors wanneer oortollige data verwerk word.

-SSL-dekripsie
Secure sockets layer (SSL) enkripsie is 'n standaard tegniek om privaat inligting veilig te stuur. Hackers kan egter ook kwaadwillige netwerkbedreigings in geënkripteerde pakkies versteek.
Die kontrolering van hierdie data moet gedekripteer word, maar om die kode te versnipper vereis waardevolle verwerkingskrag. Vooraanstaande netwerkpakketagente kan dekripsie van sekuriteitsnutsmiddels aflaai om algehele sigbaarheid te verseker, terwyl die las op hoëkoste-hulpbronne verminder word.

-Datamaskering
SSL-dekripsie laat enigiemand met toegang tot sekuriteits- en moniteringsinstrumente toe om die data te sien. NPB kan kredietkaart- of sosiale sekerheidnommers, beskermde gesondheidsinligting (PHI) of ander sensitiewe persoonlik identifiseerbare inligting (PII) blokkeer voordat die inligting oorgedra word, dus word dit nie aan die instrument of sy administrateurs bekend gemaak nie.

- Die kopskrif stroop
NPB kan opskrifte soos vlans, vxlans en l3vpns verwyder, sodat gereedskap wat nie hierdie protokolle kan hanteer nie, steeds pakketdata kan ontvang en verwerk. Konteksbewuste sigbaarheid help om kwaadwillige toepassings te identifiseer wat op die netwerk loop en die voetspore wat deur aanvallers gelaat word terwyl hulle in stelsels en netwerke werk.

- Toepassing en bedreigingsintelligensie
Vroeë opsporing van kwesbaarhede kan verlies van sensitiewe inligting en uiteindelike kwesbaarheidskoste verminder. Die konteksbewuste sigbaarheid wat deur NPB verskaf word, kan gebruik word om indringingmetrieke (IOC) bloot te lê, die geografiese ligging van aanvalsvektore te identifiseer en kriptografiese bedreigings te bestry.

Toepassingsintelligensie strek verder as laag 2 tot laag 4 (OSI-model) van pakkiedata tot by laag 7 (toepassingslaag). Ryk data oor gebruikers en toepassingsgedrag en ligging kan geskep en uitgevoer word om toepassingsvlakaanvalle te voorkom waarin kwaadwillige kode voordoen as normale data en geldige kliëntversoeke.
Konteksbewuste sigbaarheid help om kwaadwillige toepassings wat op jou netwerk loop raak te sien en die voetspore wat deur aanvallers gelaat word terwyl hulle op stelsels en netwerke werk.

- Toepassing van netwerkmonitering
Toepassingsbewuste sigbaarheid het ook 'n groot impak op prestasie en bestuur. Jy sal dalk wil weet wanneer 'n werknemer 'n wolkgebaseerde diens soos Dropbox of webgebaseerde e-pos GEBRUIK om sekuriteitsbeleide te omseil en maatskappylêers oor te dra, of wanneer 'n voormalige werknemer probeer het om toegang tot lêers te kry deur 'n wolkgebaseerde persoonlike bergingdiens te gebruik.


Postyd: 23 Desember 2021