Die versekering van die veiligheid van netwerke in 'n vinnig veranderende IT-omgewing en die voortdurende evolusie van gebruikers verg 'n verskeidenheid gesofistikeerde instrumente om intydse ontleding uit te voer. U moniteringsinfrastruktuur kan moontlik netwerk- en toepassingsprestasie-monitering (NPM/APM), dataloggers en tradisionele netwerkanaliseerders hê, terwyl u verdedigingstelsels firewalls, indringerbeskermingsstelsels (IPS), voorkoming van data-lekkasie (DLP), anti-malware en ander oplossings gebruik.
Dit maak nie saak hoe gespesialiseerde veiligheids- en moniteringsinstrumente is nie, hulle het almal twee dinge gemeen:
• Moet presies weet wat in die netwerk aangaan
• Die resultate van die analise is slegs gebaseer op die data wat ontvang is
In 'n opname wat in 2016 deur die Enterprise Management Association (EMA) gedoen is, is bevind dat byna 30% van die respondente nie hul instrumente vertrou het om al die data wat hulle benodig, te ontvang nie. Dit beteken dat daar blinde kolle in die netwerk monitor, wat uiteindelik lei tot futiele pogings, buitensporige koste en 'n groter risiko om gekap te word.
Sigbaarheid vereis dat verkwistende beleggings en netwerkmonitering van blinde kolle vermy word, wat die versameling van relevante gegewens oor alles wat in die netwerk aangaan, moet versamel. Die splitters/splitters en spieëlpoorte van netwerktoestelle, ook bekend as spanhawens, word die toegangspunte wat gebruik word om verkeer vir ontleding vas te lê.
Dit is 'n relatiewe 'eenvoudige operasie'; Die werklike uitdaging is om die data van die netwerk doeltreffend te kry na elke instrument wat dit benodig. As u slegs 'n paar netwerksegmente en relatief min analise -instrumente het, kan die twee direk gekoppel word. Gegewe die spoed waarteen netwerke aanhou skaal, selfs al is dit logies moontlik, is die kans egter 'n goeie kans dat hierdie een-tot-een-verbinding 'n ondeurdringbare bestuursnagmerrie sal skep.
EMA het berig dat 35% van die ondernemingsinstellings die tekort aan spanhavens en splitsers aangehaal het as die hoofrede waarom hulle nie hul netwerksegmente ten volle kon monitor nie. Hawens op hoë-end-analise-instrumente soos firewalls kan ook skaarser wees, so dit is van kritieke belang dat u nie u toerusting oorlaai en die werkverrigting afbreek nie.
Waarom het u netwerkpakketmakelaars nodig?
Die netwerkpakketmakelaar (NPB) is geïnstalleer tussen die splitter- of spanpoorte wat gebruik word om toegang tot netwerkdata te verkry, sowel as sekuriteits- en moniteringsinstrumente. Soos die naam aandui, is die basiese funksie van die netwerkpakketmakelaar: om die netwerkpakketdata te koördineer om te verseker dat elke analise -instrument die data wat hy benodig akkuraat verkry.
NPB voeg 'n toenemend kritieke laag intelligensie by wat koste en kompleksiteit verminder, wat u help om:
Om meer omvattende en akkurate gegewens te bekom vir beter besluitneming
Netwerkpakketmakelaar met gevorderde filtervermoëns word gebruik om akkurate en effektiewe data vir u moniterings- en sekuriteitsanalise -instrumente te verskaf.
Strenger sekuriteit
As u nie 'n bedreiging kan opspoor nie, is dit moeilik om dit te stop. NPB is ontwerp om te verseker dat firewalls, IP's en ander verdedigingstelsels altyd toegang het tot die presiese data wat hulle benodig.
Los vinniger probleme op
In werklikheid, net die identifisering van die probleem, is 85% van die MTTR. Afstand beteken geld wat verlore gaan, en as dit verkeerd hanteer, kan dit 'n verwoestende impak op u besigheid hê.
Konteksbewuste filter wat deur NPB voorsien word, help u om die oorsaak van probleme vinniger te ontdek en te bepaal deur gevorderde toepassingsintelligensie in te stel.
Verhoog inisiatief
Die metadata wat deur Smart NPB deur NetFlow verskaf word, vergemaklik ook toegang tot empiriese data om die gebruik van bandwydte, neigings en groei te bestuur om die probleem in die knop te gebruik.
Beter opbrengs op belegging
Slim NPB kan nie net die verkeer van moniteringspunte soos skakelaars tot die gevolgtrekking maak nie, maar ook data filter en versamel om die gebruik en produktiwiteit van sekuriteits- en moniteringsinstrumente te verbeter. Deur slegs die toepaslike verkeer te hanteer, kan ons die werkverrigting van die werktuig verbeter, opeenhoping verminder, vals positiewe verminder en groter veiligheidsdekking met minder toestelle bereik.
Vyf maniere om ROI met netwerkpakketmakelaars te verbeter:
• Vinniger probleemoplossing
• bespeur kwesbaarhede vinniger
• Verminder die las van sekuriteitsinstrumente
• Brei die lewensduur van moniteringsinstrumente tydens opgraderings uit
• Vereenvoudig die nakoming
Wat presies kan die NPB doen?
Die versameling, filter en aflewering van data klink in teorie eenvoudig. Maar in werklikheid kan slim NPB baie ingewikkelde funksies verrig, wat eksponensieel hoër doeltreffendheid en sekuriteitswins tot gevolg het.
Verkeer in die balansering is een van die funksies. Byvoorbeeld, as u u datasentrumnetwerk van 1Gbps na 10 Gbps, 40 Gbps of hoër opgradeer, kan die NPB vertraag om die hoë snelheidsverkeer toe te ken aan 'n bestaande groep van 1G of 2G met 'n lae-snelheidsmoniteringsinstrumente. Dit brei nie net die waarde van u huidige moniteringsbelegging uit nie, maar vermy ook duur opgraderings wanneer dit gemigreer word.
Ander kragtige funksies wat deur NPB uitgevoer is, sluit in:
Oortollige datapakkette is toegewyd
Analise en sekuriteitsinstrumente ondersteun die ontvangs van 'n groot aantal duplikaatpakkies wat vanaf verskeie splitsers aangestuur is. NPB kan duplisering uitskakel om te voorkom dat gereedskap verwerkingskrag mors tydens die verwerking van oortollige data.
SSL -dekripsie
Secure Socket Layer (SSL) kodering is die standaardtegniek wat gebruik word om privaat inligting veilig te stuur. Hackers kan egter ook kwaadwillige kuberbedreigings in geënkripteerde pakkies verberg.
Die ondersoek van hierdie data moet ontsyfer word, maar die ontbinding van die kode vereis kosbare verwerkingskrag. Toonaangewende netwerkpakketmakelaars kan dekripsie van sekuriteitsinstrumente aflaai om algehele sigbaarheid te verseker, terwyl die las op hoë koste-hulpbronne verminder word.
Data -maskering
SSL -dekripsie maak die data sigbaar vir almal met toegang tot sekuriteits- en moniteringsinstrumente. Die NPB kan kredietkaart- of maatskaplike sekerheidsnommers, beskermde gesondheidsinligting (PHI) of ander sensitiewe persoonlik identifiseerbare inligting (PII) blokkeer voordat die inligting deurgegee word, sodat dit nie aan die instrument en sy administrateurs bekend gemaak word nie.
Kopstrooiing
NPB kan kopstukke soos VLAN, VXLAN, L3VPN verwyder, sodat gereedskap wat nie hierdie protokolle kan hanteer nie, steeds pakketdata kan ontvang en verwerk. Konteksbewuste sigbaarheid help om kwaadwillige toepassings op die netwerk te ontdek en die voetspore wat deur aanvallers gelaat word terwyl hulle in die stelsel en netwerk werk.
Aansoek en bedreigingsintelligensie
Vroeë opsporing van kwesbaarhede verminder sensitiewe inligtingsverlies en uiteindelik kwesbaarheidskoste. Die konteksbewuste sigbaarheid wat deur NPB verskaf word, kan gebruik word om aanwysers van indringing (IOC) te ontbloot, die geolokasie van aanvalvektore te identifiseer en kriptografiese bedreigings te bestry.
Toepassingsintelligensie strek verder as lae 2 tot 4 (OSI -model) van pakketdata tot laag 7 (toepassingslaag). Ryk data oor gebruikers- en toepassingsgedrag en -ligging kan geskep en uitgevoer word om aanvalle op die toepassingslaag te voorkom waar kwaadwillige kode masquerads as normale data en geldige kliëntversoeke.
Konteksbewuste sigbaarheid help om die kwaadwillige toepassings op u netwerk te ontdek en die voetspore wat deur aanvallers gelaat word terwyl hulle deur u stelsel en netwerk werk.
Toepassingsmonitering
Die sigbaarheid van toepassingspersepsie het ook 'n diepgaande invloed op prestasie en bestuur. Miskien wil u weet wanneer werknemers wolkgebaseerde dienste soos Dropbox of webgebaseerde e-pos gebruik om sekuriteitsbeleide te omseil en ondernemingslêers te oordrag, of toe voormalige werknemers probeer het om toegang tot lêers te kry met behulp van wolkgebaseerde persoonlike opbergingsdienste.
Die voordele van NPB
• Maklik om te gebruik en te bestuur
• Intelligensie om spanlas te verwyder
• Geen pakkieverlies nie - voer gevorderde funksies uit
• 100% betroubaarheid
• Hoëprestasie -argitektuur
Postyd: Jan-20-2025
