Ang pagsiguro sa seguridad sa mga network sa paspas nga pagbag-o sa palibot sa IT ug ang padayon nga ebolusyon sa mga tiggamit nanginahanglan usa ka lainlaing mga sopistikado nga himan aron mahimo ang real-time nga pag-analisar. Ang imong imprastraktura sa pagmonitor mahimong adunay network ug application performance monitoring (NPM/APM), data loggers, ug tradisyonal nga network analyzers, samtang ang imong mga sistema sa depensa naggamit sa mga firewall, intrusion protection systems (IPS), data leakage prevention (DLP), anti-malware, ug uban pang mga solusyon.
Bisag unsa pa ka espesyal ang mga himan sa seguridad ug pagmonitor, silang tanan adunay duha ka butang nga managsama:
• Kinahanglan mahibal-an kung unsa gyud ang nahitabo sa network
• Ang mga resulta sa pag-analisar gibase lamang sa datos nga nadawat
Usa ka surbey nga gihimo sa Enterprise Management Association (EMA) niadtong 2016 nakakaplag nga hapit 30% sa mga respondents wala mosalig sa ilang mga himan aron makadawat sa tanan nga datos nga ilang gikinahanglan. Kini nagpasabot nga adunay mga blind spot sa pagmonitor sa network, nga sa katapusan mosangpot sa kawang nga mga paningkamot, sobra nga gasto, ug mas taas nga risgo nga ma-hack.
Ang pagka-visibility nagkinahanglan og paglikay sa mausik nga puhunan ug mga blind spot sa pagmonitor sa network, nga nagkinahanglan og pagkolekta og mga may kalabutan nga datos sa tanan nga nahitabo sa network. Ang mga splitter/splitter ug mirror port sa mga network device, nailhan usab nga SPAN port, mahimong mga access point nga gigamit sa pagkuha sa trapiko para sa pag-analisar.
Kini usa ka medyo "simple nga operasyon"; ang tinuod nga hagit mao ang episyente nga pagpadala sa datos gikan sa network ngadto sa matag himan nga nanginahanglan niini. Kung ikaw adunay pipila ra ka mga bahin sa network ug pipila ra ka mga himan sa pag-analisa, ang duha mahimong direktang konektado. Bisan pa, tungod sa katulin sa padayon nga pag-usbaw sa mga network, bisan kung kini lohikal nga posible, adunay dako nga posibilidad nga kini nga one-to-one nga koneksyon makamugna og usa ka lisud nga bangungot sa pagdumala.
Ang EMA nagtaho nga 35% sa mga institusyon sa negosyo ang nag-ingon nga ang kakulang sa mga SPAN port ug splitter mao ang pangunang rason nganong wala nila hingpit nga mabantayan ang ilang mga segment sa network. Ang mga port sa mga high-end analysis tools sama sa mga firewall mahimo usab nga mas talagsaon, busa importante nga dili nimo ma-overload ang imong kagamitan ug madaot ang performance.
Ngano nga kinahanglan nimo ang mga Network Packet Broker?
Ang Network Packet Broker (NPB) gi-install taliwala sa splitter o SPAN ports nga gigamit sa pag-access sa network data, ingon man sa mga himan sa seguridad ug pagmonitor. Sama sa gisugyot sa ngalan, ang sukaranan nga gimbuhaton sa network packet broker mao ang: pag-coordinate sa network packet data aron masiguro nga ang matag himan sa pag-analisa tukma nga makakuha sa datos nga gikinahanglan niini.
Ang NPB nagdugang ug nagkadako nga kritikal nga layer sa paniktik nga nagpamenos sa gasto ug pagkakomplikado, nga makatabang kanimo sa:
Aron makakuha og mas komprehensibo ug tukma nga datos para sa mas maayong paghimo og desisyon
Ang network packet broker nga adunay abanteng kapabilidad sa pagsala gigamit aron makahatag og tukma ug epektibo nga datos para sa imong mga himan sa pagmonitor ug pag-analisar sa seguridad.
Mas hugot nga seguridad
Kon dili nimo mamatikdan ang usa ka hulga, lisod kini mapugngan. Ang NPB gidisenyo aron masiguro nga ang mga firewall, IPS, ug uban pang mga sistema sa depensa kanunay adunay access sa eksaktong datos nga ilang gikinahanglan.
Mas paspas nga masulbad ang mga problema
Sa tinuod lang, ang pag-ila lang sa problema maoy hinungdan sa 85% sa MTTR. Ang downtime nagpasabot og pagkawala sa kwarta, ug ang dili maayong pagdumala niini mahimong adunay dakong epekto sa imong negosyo.
Ang context-aware filtering nga gihatag sa NPB makatabang nimo nga mas dali nga madiskobrehan ug mahibal-an ang hinungdan sa mga problema pinaagi sa pagpaila sa advanced application intelligence.
Dugangi ang inisyatibo
Ang metadata nga gihatag sa smart NPB pinaagi sa NetFlow nagpadali usab sa pag-access sa empirical data aron madumala ang paggamit sa bandwidth, mga uso, ug pagtubo aron masulbad dayon ang problema.
Mas maayong balik sa puhunan
Ang Smart NPB dili lang makatipon sa trapiko gikan sa mga monitoring point sama sa mga switch, apan makasala ug makakolekta usab sa datos aron mapaayo ang paggamit ug produktibidad sa mga himan sa seguridad ug pagmonitor. Pinaagi sa pagdumala lamang sa may kalabutan nga trapiko, mapaayo nato ang performance sa himan, makunhuran ang congestion, maminusan ang mga false positive, ug makab-ot ang mas dako nga security coverage nga adunay gamay nga mga device.
Lima ka paagi aron mapaayo ang ROI gamit ang Network Packet Brokers:
• Mas paspas nga pag-troubleshoot
• Mas paspas nga makamatikod sa mga kahuyangan
• Pakunhuran ang palas-anon sa mga himan sa seguridad
• Palugwayan ang kinabuhi sa mga himan sa pagmonitor atol sa mga pag-upgrade
• Pasimpleha ang pagsunod
Unsa gyud ang mahimo sa NPB?
Ang pag-ipon, pagsala, ug paghatud sa datos paminawon nga sayon ra sa teyorya. Apan sa tinuod lang, ang smart NPB makahimo sa komplikado kaayong mga gimbuhaton, nga moresulta sa mas taas nga kahusayan ug seguridad.
Ang load balancing traffic usa sa mga gimbuhaton. Pananglitan, kon imong gi-upgrade ang imong data center network gikan sa 1Gbps ngadto sa 10Gbps, 40Gbps, o mas taas pa, ang NPB mahimong mohinay aron i-allocate ang high-speed traffic ngadto sa kasamtangang batch sa 1G o 2G low-speed analytics monitoring tools. Dili lang kini makapalugway sa bili sa imong kasamtangang monitoring investment, apan malikayan usab niini ang mahal nga mga upgrade kon ibalhin ang IT.
Ang uban pang gamhanang mga bahin nga gihimo sa NPB naglakip sa:
Ang mga redundant data packet gi-deduplicate
Ang mga himan sa pag-analisa ug seguridad nagsuporta sa pagdawat sa daghang gidaghanon sa mga duplicate nga pakete nga gipadala gikan sa daghang mga splitter. Ang NPB makawagtang sa pagdoble aron malikayan ang pag-usik sa mga himan sa gahum sa pagproseso kung nagproseso sa sobra nga datos.
Pag-decrypt sa SSL
Ang Secure Socket Layer (SSL) encryption mao ang standard nga teknik nga gigamit sa luwas nga pagpadala sa pribadong impormasyon. Bisan pa, ang mga hacker mahimo usab nga magtago sa mga malisyosong hulga sa cyber sa mga naka-encrypt nga pakete.
Kinahanglan nga i-decrypt ang pagsusi niining datos, apan ang pag-decompose sa code nanginahanglan ug bililhong gahum sa pagproseso. Ang mga nanguna nga network packet broker mahimong magtangtang sa decryption gikan sa mga himan sa seguridad aron masiguro ang kinatibuk-ang visibility samtang gipakunhod ang palas-anon sa mga mahal nga kahinguhaan.
Pagtago sa Datos
Ang SSL decryption naghimo sa datos nga makita sa bisan kinsa nga adunay access sa mga himan sa seguridad ug pagmonitor. Mahimong babagan sa NPB ang mga numero sa credit card o Social Security, protected health information (PHI), o uban pang sensitibo nga personal nga mailhan nga impormasyon (PII) sa dili pa ipasa ang impormasyon, aron dili kini ibutyag sa himan ug sa mga administrador niini.
Pagtangtang sa Header
Makatangtang ang NPB og mga header sama sa VLAN, VXLAN, L3VPN, aron ang mga himan nga dili makadumala niini nga mga protocol makadawat ug makaproseso gihapon og packet data. Ang context-aware visibility makatabang sa pagdiskubre sa mga malisyosong aplikasyon nga nagdagan sa network ug ang mga timailhan nga gibilin sa mga tig-atake samtang sila nagtrabaho sa sistema ug network.
Aplikasyon ug paniktik sa hulga
Ang sayo nga pag-ila sa mga kahuyangan makapakunhod sa pagkawala sa sensitibo nga impormasyon ug sa katapusan makapakunhod sa gasto sa kahuyangan. Ang context-aware visibility nga gihatag sa NPB magamit aron madiskobrehan ang mga timailhan sa pagpanghilabot (IOC), mailhan ang geolocation sa mga attack vector, ug masumpo ang mga hulga sa cryptographic.
Ang application intelligence molapas pa sa layer 2 hangtod 4 (OSI model) sa packet data hangtod sa layer 7 (application layer). Ang daghang datos sa pamatasan ug lokasyon sa tiggamit ug aplikasyon mahimong mamugna ug ma-export aron malikayan ang mga pag-atake sa application layer diin ang malisyosong code magtakuban isip normal nga datos ug balido nga mga hangyo sa kliyente.
Ang context-aware visibility makatabang sa pagdiskubre sa mga malisyosong aplikasyon nga nagdagan sa imong network ug sa mga tunob nga gibilin sa mga tig-atake samtang sila nagtrabaho sa imong sistema ug network.
Pagmonitor sa Aplikasyon
Ang pagka-klaro sa panan-aw sa aplikasyon adunay dakong epekto usab sa performance ug management. Tingali gusto nimong mahibal-an kung kanus-a migamit ang mga empleyado og cloud-based nga mga serbisyo sama sa Dropbox o web-based nga email aron malikayan ang mga polisiya sa seguridad ug ibalhin ang mga file sa kompanya, o kung kanus-a misulay ang mga kanhing empleyado sa pag-access sa mga file gamit ang cloud-based nga mga serbisyo sa personal storage.
Mga benepisyo sa NPB
• Sayon gamiton ug dumalahon
• Kaalam aron matangtang ang mga palas-anon sa team
• Walay packet loss - nagpadagan og mga advanced features
• 100% kasaligan
• Arkitektura nga taas og performance
Oras sa pag-post: Enero 20, 2025
