Unsa ang Network Packet Broker?
Ang Network Packet Broker nga gitawag og "NPB" usa ka himan nga makadakop, makakopya, ug makaipon sa inline o out-of-band nga Network Data Traffic nga walay Packet Loss isip "Packet Broker", modumala ug mohatud sa saktong Packet ngadto sa saktong mga himan sama sa IDS, AMP, NPM, Monitoring and Analysis System isip "Packet Carrier".
Unsa ang mahimo sa Network Packet Broker (NPB)?
Sa teyorya, ang pag-agregate, pag-filter, ug paghatud sa datos paminawon nga sayon ra. Apan sa tinuod lang, ang smart NPB makahimo og komplikado kaayong mga gimbuhaton nga makamugna og dugang nga kahusayan ug mga benepisyo sa seguridad.
Ang load balancing usa sa mga gimbuhaton. Pananglitan, kon imong i-upgrade ang imong data center network gikan sa 1Gbps ngadto sa 10Gbps, 40Gbps, o mas taas pa, ang NPB makapahinay aron maapod-apod ang high speed traffic ngadto sa kasamtangang set sa 1G o 2G low speed analysis ug monitoring tools. Dili lang kini makapalugway sa bili sa imong kasamtangang monitoring investment, apan malikayan usab niini ang mahal nga mga upgrade kon mobalhin ang IT.
Ang uban pang gamhanang mga bahin nga gihimo sa NPB naglakip sa:
-Redundant packet deduplication
Ang mga himan sa pag-analisa ug seguridad nagsuporta sa pagdawat sa daghang gidaghanon sa mga duplicate nga pakete nga gipadala gikan sa daghang mga distributor. Ang NPB nagwagtang sa pagdoble aron malikayan ang pag-usik sa himan sa gahum sa pagproseso kung nagproseso sa sobra nga datos.
-Pag-decrypt sa SSL
Ang Secure Sockets Layer (SSL) encryption usa ka standard nga teknik para sa luwas nga pagpadala og pribadong impormasyon. Apan, mahimo usab nga itago sa mga hacker ang mga malisyosong hulga sa network sa mga naka-encrypt nga pakete.
Kinahanglan nga i-decrypt ang pagsusi niini nga datos, apan ang pagguba sa code nanginahanglan ug bililhong gahum sa pagproseso. Ang mga nanguna nga network packet agent mahimong magtangtang sa decryption gikan sa mga himan sa seguridad aron masiguro ang kinatibuk-ang pagkakita samtang gipakunhod ang palas-anon sa mga mahal nga kapanguhaan.
-Pagtago sa Datos
Ang SSL decryption nagtugot sa bisan kinsa nga adunay access sa mga himan sa seguridad ug pagmonitor nga makita ang datos. Mahimong babagan sa NPB ang mga Numero sa credit card o social security, protected health information (PHI), o uban pang sensitibo nga personal nga mailhan nga impormasyon (PII) sa dili pa ipadala ang impormasyon, aron dili kini ibutyag sa himan o sa mga administrador niini.
-Ang pagtangtang sa header
Makatangtang ang NPB og mga header sama sa vlans, vxlans, ug l3vpns, busa ang mga himan nga dili makadumala niini nga mga protocol makadawat ug makaproseso gihapon og packet data. Ang context-aware visibility makatabang sa pag-ila sa mga malisyosong aplikasyon nga nagdagan sa network ug ang mga timailhan nga gibilin sa mga tig-atake samtang sila nagtrabaho sa mga sistema ug network.
-Aplikasyon ug paniktik sa hulga
Ang sayo nga pag-ila sa mga kahuyangan makapakunhod sa pagkawala sa sensitibo nga impormasyon ug sa mga gasto sa kahuyangan sa ulahi. Ang context-aware visibility nga gihatag sa NPB magamit sa pagbutyag sa mga intrusion metrics (IOC), pag-ila sa lokasyon sa mga attack vectors, ug pagbatok sa mga hulga sa cryptographic.
Ang application intelligence molapas sa layer 2 ngadto sa layer 4 (OSI model) sa packet data ngadto sa layer 7 (application layer). Ang daghang datos bahin sa mga tiggamit ug pamatasan ug lokasyon sa aplikasyon mahimong mamugna ug ma-eksport aron malikayan ang mga pag-atake sa lebel sa aplikasyon diin ang malisyosong code magtakuban isip normal nga datos ug balido nga mga hangyo sa kliyente.
Ang context-aware visibility makatabang sa pag-ila sa mga malisyosong aplikasyon nga nagdagan sa imong network ug sa mga tunob nga gibilin sa mga tig-atake samtang nagtrabaho sila sa mga sistema ug network.
-Aplikasyon sa pagmonitor sa network
Ang pagka-aware sa aplikasyon adunay dakong epekto usab sa performance ug management. Mahimo nimong masayran kung kanus-a ang usa ka empleyado MIGAMIT og cloud-based nga serbisyo sama sa Dropbox o web-based nga email aron malikayan ang mga polisiya sa seguridad ug ibalhin ang mga file sa kompanya, o kung kanus-a ang usa ka kanhing empleyado misulay sa pag-access sa mga file gamit ang cloud-based nga personal storage service.
Oras sa pag-post: Disyembre 23, 2021
