Ang pagsiguro sa seguridad sa mga network sa usa ka paspas nga pagbag-o sa IT nga palibot ug ang padayon nga ebolusyon sa mga tiggamit nanginahanglan usa ka lainlaing mga sopistikado nga mga himan aron mahimo ang real-time nga pagtuki. Ang imong imprastraktura sa pag-monitor mahimong adunay network ug application performance monitoring (NPM/APM), data loggers, ug tradisyonal nga network analyzers, samtang ang imong mga sistema sa depensa naggamit sa mga firewall, intrusion protection system (IPS), data leakage prevention (DLP), anti-malware, ug ubang mga solusyon.
Bisan unsa pa ka espesyal nga mga himan sa seguridad ug pag-monitor, silang tanan adunay duha ka butang nga managsama:
• Kinahanglan mahibal-an kung unsa gyud ang nahitabo sa network
• Ang mga resulta sa pagtuki gibase lamang sa datos nga nadawat
Ang usa ka survey nga gihimo sa Enterprise Management Association (EMA) kaniadtong 2016 nakit-an nga hapit 30% sa mga respondents wala mosalig sa ilang mga himan aron makadawat sa tanan nga datos nga ilang gikinahanglan. Nagpasabot kini nga adunay pagmonitor sa mga blind spot sa network, nga sa katapusan mosangpot sa walay pulos nga mga paningkamot, sobra nga gasto, ug mas taas nga risgo nga ma-hack.
Ang panan-aw nanginahanglan paglikay sa us aka us aka pagpamuhunan ug pag-monitor sa network nga mga blind spot, nga nanginahanglan pagkolekta nga may kalabutan nga datos sa tanan nga nahitabo sa network. Ang mga splitter/splitters ug mirror port sa mga network device, nailhan usab nga SPAN ports, nahimong access point nga gigamit sa pagkuha sa trapiko para sa pagtuki.
Kini usa ka medyo "simple nga operasyon"; ang tinuod nga hagit mao ang episyente nga pagkuha sa datos gikan sa network ngadto sa matag himan nga nagkinahanglan niini. Kung ikaw adunay pipila lamang nga mga bahin sa network ug medyo gamay nga mga himan sa pag-analisar, ang duha mahimong direktang konektado. Bisan pa, tungod sa katulin diin ang mga network nagpadayon sa pag-scale, bisan kung kini lohikal nga posible, adunay usa ka maayo nga higayon nga kining usa-sa-usa nga koneksyon maghimo usa ka dili mapugngan nga damgo sa pagdumala.
Gi-report sa EMA nga ang 35% sa mga institusyon sa negosyo nagkutlo sa kakulang sa mga pantalan sa SPAN ug mga splitter ingon ang panguna nga hinungdan ngano nga dili nila hingpit nga mabantayan ang ilang mga bahin sa network. Ang mga pantalan sa high-end nga mga himan sa pag-analisa sama sa mga firewall mahimo usab nga nihit, mao nga hinungdanon nga dili nimo ma-overload ang imong kagamitan ug madaot ang pasundayag.
Ngano nga kinahanglan nimo ang Network Packet Brokers?
Ang Network Packet Broker (NPB) gi-install sa taliwala sa splitter o SPAN port nga gigamit sa pag-access sa data sa network, ingon man mga himan sa seguridad ug pag-monitor. Sama sa gisugyot sa ngalan, ang sukaranan nga gimbuhaton sa network packet broker mao ang: pag-coordinate sa data sa packet sa network aron masiguro nga ang matag himan sa pagtuki tukma nga makakuha sa datos nga gikinahanglan niini.
Ang NPB nagdugang usa ka labi ka kritikal nga layer sa paniktik nga nagpamenos sa gasto ug pagkakomplikado, nga nagtabang kanimo sa:
Aron makakuha og mas komprehensibo ug tukma nga datos alang sa mas maayong pagdesisyon
Ang network packet broker nga adunay advanced nga kapabilidad sa pagsala gigamit sa paghatag og tukma ug epektibo nga datos para sa imong monitoring ug security analysis tools.
Mas hugot nga seguridad
Kung dili nimo mahibal-an ang usa ka hulga, lisud kini nga pugngan. Gidisenyo ang NPB aron maseguro nga ang mga firewall, IPS, ug uban pang mga sistema sa depensa kanunay adunay access sa eksaktong datos nga ilang gikinahanglan.
Pagsulbad sa mga problema nga mas paspas
Sa tinuud, ang pag-ila lamang sa problema nagkantidad sa 85% sa MTTR. Ang downtime nagpasabut nga nawala ang kuwarta, ug ang dili maayo nga pagdumala niini mahimong adunay makadaot nga epekto sa imong negosyo.
Ang pagsala nga nahibal-an sa konteksto nga gihatag sa NPB makatabang kanimo nga mahibal-an ug mahibal-an ang hinungdan sa mga problema nga mas paspas pinaagi sa pagpaila sa advanced intelligence sa aplikasyon.
Dugangi ang inisyatiba
Ang metadata nga gihatag sa intelihenteng NPB pinaagi sa NetFlow nagpadali usab sa pag-access sa empirical nga datos aron madumala ang paggamit sa bandwidth, mga uso, ug pag-uswag aron masulbad ang problema sa us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka us aka metadata.
Mas maayo nga pagbalik sa puhunan
Ang Smart NPB dili lamang maka-aggregate sa trapiko gikan sa mga punto sa pagmonitor sama sa mga switch, apan usab sa pagsala ug pagkolekta sa mga datos aron mapalambo ang paggamit ug pagkaproduktibo sa mga himan sa seguridad ug pag-monitor. Pinaagi sa pagdumala lamang sa may kalabutan nga trapiko, mahimo natong mapauswag ang performance sa himan, makunhuran ang paghuot, mamenosan ang sayop nga mga positibo, ug makab-ot ang mas dako nga coverage sa seguridad sa mas gamay nga mga himan.
Lima ka mga paagi aron mapaayo ang ROI sa Network Packet Brokers:
• Mas paspas nga troubleshooting
• Mas paspas nga makit-an ang mga kahuyangan
• Pagpakunhod sa palas-anon sa mga himan sa seguridad
• Palugwayan ang kinabuhi sa mga himan sa pag-monitor sa panahon sa pag-upgrade
• Pasimplehon ang pagsunod
Unsa man gyud ang mahimo sa NPB?
Ang pag-aggregate, pagsala, ug paghatud sa datos kay yano ra sa teorya. Apan sa tinuud, ang maalamon nga NPB makahimo sa labi ka komplikado nga mga gimbuhaton, nga moresulta sa labi ka taas nga kahusayan ug mga kadaugan sa seguridad.
Ang trapiko sa pagbalanse sa load usa sa mga gimbuhaton. Pananglitan, kung imong gi-upgrade ang imong data center network gikan sa 1Gbps ngadto sa 10Gbps, 40Gbps, o mas taas pa, ang NPB mahimong mohinay sa paggahin sa high-speed nga trapiko ngadto sa kasamtangan nga batch sa 1G o 2G nga low-speed analytics monitoring tools. Dili lamang kini nagpalapad sa kantidad sa imong kasamtangan nga pagpamuhunan sa pag-monitor, apan naglikay usab sa mga mahal nga pag-upgrade kung ang IT milalin.
Ang ubang gamhanang mga bahin nga gihimo sa NPB naglakip sa:
Ang sobra nga mga pakete sa datos gi-deduplicate
Ang mga himan sa pagtuki ug seguridad nagsuporta sa pagdawat sa daghang gidaghanon sa mga duplicate nga pakete nga gipasa gikan sa daghang mga splitter. Mahimong wagtangon sa NPB ang pagdoble aron mapugngan ang mga himan sa pag-usik sa gahum sa pagproseso sa pagproseso sa sobra nga datos.
SSL Decryption
Ang Secure Socket Layer (SSL) encryption mao ang standard nga teknik nga gigamit aron luwas nga ipadala ang pribadong impormasyon. Bisan pa, ang mga hacker mahimo usab nga magtago sa makadaot nga mga hulga sa cyber sa mga naka-encrypt nga pakete.
Ang pagsusi niini nga datos kinahanglan nga ma-decrypted, apan ang pag-decompose sa code nagkinahanglan og bililhong gahum sa pagproseso. Ang mga nanguna nga network packet brokers mahimong mag-offload sa decryption gikan sa mga himan sa seguridad aron masiguro ang kinatibuk-ang visibility samtang gipakubsan ang palas-anon sa mahal nga mga kapanguhaan.
Pag-masking sa Data
Ang SSL decryption naghimo sa datos nga makita sa bisan kinsa nga adunay access sa mga himan sa seguridad ug pagmonitor. Mahimong babagan sa NPB ang mga numero sa credit card o Social Security, giprotektahan nga impormasyon sa kahimsog (PHI), o uban pang sensitibo nga personal nga pag-ila nga impormasyon (PII) sa dili pa ipasa ang kasayuran, aron dili kini ibutyag sa himan ug sa mga tagdumala niini.
Paghubo sa ulohan
Mahimong tangtangon sa NPB ang mga ulohan sama sa VLAN, VXLAN, L3VPN, aron ang mga himan nga dili makadumala niini nga mga protocol makadawat ug makaproseso pa sa packet data. Ang pagkahibalo sa konteksto nga panan-aw makatabang sa pagdiskubre sa mga makadaot nga aplikasyon nga nagdagan sa network ug ang mga tunob nga gibiyaan sa mga tig-atake samtang nagtrabaho sila sa sistema ug network.
Aplikasyon ug paniktik sa hulga
Ang sayo nga pag-ila sa mga kahuyangan makapamenos sa sensitibo nga pagkawala sa impormasyon ug sa katapusan ang mga gasto sa pagkahuyang. Ang konteksto-aware visibility nga gihatag sa NPB mahimong gamiton sa pagbutyag sa indicators of intrusion (IOC), pag-ila sa geolocation sa attack vectors, ug pakigbatok sa cryptographic nga mga hulga.
Ang paniktik sa aplikasyon molapas sa mga layer 2 hangtod 4 (modelo sa OSI) sa packet data hangtod sa layer 7 (layer sa aplikasyon). Ang dato nga datos sa pamatasan ug lokasyon sa gumagamit ug aplikasyon mahimo’g mabuhat ug ma-eksport aron mapugngan ang mga pag-atake sa layer sa aplikasyon diin ang malisyosong code nagtakuban ingon normal nga datos ug balido nga mga hangyo sa kliyente.
Makatabang ang pagdiskubre sa malisyosong mga aplikasyon nga nagdagan sa imong network ug ang mga tunob nga gibiyaan sa mga tig-atake samtang nagtrabaho sila sa imong sistema ug network.
Pag-monitor sa Aplikasyon
Ang panan-aw sa panglantaw sa aplikasyon usab adunay dakong epekto sa pasundayag ug pagdumala. Tingali gusto nimong mahibal-an kung kanus-a gigamit sa mga empleyado ang mga serbisyo nga nakabase sa panganod sama sa Dropbox o email nga nakabase sa web aron laktawan ang mga palisiya sa seguridad ug pagbalhin mga file sa kompanya, o kung ang mga kanhing empleyado misulay sa pag-access sa mga file gamit ang cloud-based nga personal nga mga serbisyo sa pagtipig.
Ang mga benepisyo sa NPB
• Sayon gamiton ug madumala
• Intelligence aron makuha ang mga palas-anon sa team
• Walay packet loss - nagpadagan sa mga advanced features
• 100% kasaligan
• Hataas nga performance nga arkitektura
Oras sa pag-post: Ene-20-2025
