Mylinking™ Network Packet Broker (NPB): ส่องสว่างมุมมืดของเครือข่ายของคุณ

ในสภาพแวดล้อมเครือข่ายที่ซับซ้อน ความเร็วสูง และมักมีการเข้ารหัสในปัจจุบัน การบรรลุการมองเห็นที่ครอบคลุมถือเป็นสิ่งสำคัญที่สุดสำหรับการรักษาความปลอดภัย การตรวจสอบประสิทธิภาพ และการปฏิบัติตามข้อกำหนดโบรกเกอร์แพ็กเก็ตเครือข่าย (NPB)ได้พัฒนาจากตัวรวบรวมข้อมูล TAP แบบง่ายๆ ไปสู่แพลตฟอร์มอัจฉริยะที่ซับซ้อน ซึ่งจำเป็นสำหรับการจัดการข้อมูลทราฟฟิกจำนวนมาก และเพื่อให้แน่ใจว่าเครื่องมือตรวจสอบและรักษาความปลอดภัยทำงานได้อย่างมีประสิทธิภาพ ต่อไปนี้คือรายละเอียดสถานการณ์การใช้งานและโซลูชันหลักๆ ของแพลตฟอร์มเหล่านี้:

ปัญหาหลักที่ NPB แก้ไข:
เครือข่ายสมัยใหม่สร้างปริมาณการรับส่งข้อมูลมหาศาล การเชื่อมต่อเครื่องมือรักษาความปลอดภัยและการตรวจสอบที่สำคัญ (IDS/IPS, NPM/APM, DLP, การตรวจสอบทางนิติวิทยาศาสตร์) เข้ากับลิงก์เครือข่ายโดยตรง (ผ่านพอร์ต SPAN หรือ TAP) ถือว่าไม่มีประสิทธิภาพและมักไม่สามารถใช้งานได้ เนื่องจาก:

1. เครื่องมือโอเวอร์โหลด: เครื่องมือต่างๆ ล้นไปด้วยการรับส่งข้อมูลที่ไม่เกี่ยวข้อง ทำให้แพ็กเก็ตสูญหาย และพลาดภัยคุกคาม

2. ประสิทธิภาพเครื่องมือไม่มีประสิทธิภาพ: เครื่องมือสิ้นเปลืองทรัพยากรในการประมวลผลข้อมูลที่ซ้ำซ้อนหรือไม่จำเป็น

3. โทโพโลยีที่ซับซ้อน: เครือข่ายแบบกระจาย (ศูนย์ข้อมูล คลาวด์ สำนักงานสาขา) ทำให้การตรวจสอบแบบรวมศูนย์เป็นเรื่องท้าทาย

4. จุดบอดของการเข้ารหัส: เครื่องมือไม่สามารถตรวจสอบการรับส่งข้อมูลที่เข้ารหัส (SSL/TLS) ได้หากไม่มีการถอดรหัส

5. ทรัพยากร SPAN จำกัด: พอร์ต SPAN ใช้ทรัพยากรสวิตช์และมักไม่สามารถจัดการปริมาณการรับส่งข้อมูลแบบอัตราเต็มเส้นได้

โซลูชัน NPB: การไกล่เกลี่ยการจราจรอัจฉริยะ
NPB อยู่ระหว่างพอร์ต TAP/SPAN ของเครือข่าย และเครื่องมือตรวจสอบ/รักษาความปลอดภัย พวกมันทำหน้าที่เป็น "ตำรวจจราจร" อัจฉริยะ ทำหน้าที่ดังต่อไปนี้

1. การรวม: รวมปริมาณการเข้าชมจากลิงก์หลายลิงก์ (ทางกายภาพ เสมือน) ลงในฟีดรวม

2. การกรอง: ส่งต่อเฉพาะทราฟฟิกที่เกี่ยวข้องไปยังเครื่องมือเฉพาะตามเกณฑ์ (IP/MAC, VLAN, โปรโตคอล, พอร์ต, แอปพลิเคชัน)

3. การปรับสมดุลโหลด: กระจายปริมาณการรับส่งข้อมูลอย่างเท่าเทียมกันในอินสแตนซ์ต่างๆ ของเครื่องมือเดียวกัน (เช่น เซ็นเซอร์ IDS แบบคลัสเตอร์) เพื่อความสามารถในการปรับขนาดและความยืดหยุ่น

4. การกำจัดข้อมูลซ้ำซ้อน: กำจัดสำเนาที่เหมือนกันของแพ็คเก็ตที่ถูกจับบนลิงก์ซ้ำซ้อน

5. การแบ่งแพ็กเก็ต: ตัดทอนแพ็กเก็ต (ลบเพย์โหลด) ในขณะที่ยังคงรักษาส่วนหัวไว้ ลดแบนด์วิดท์ให้เหลือเพียงเครื่องมือที่ต้องการข้อมูลเมตาเท่านั้น

6. การถอดรหัส SSL/TLS: ยุติเซสชันที่เข้ารหัส (โดยใช้คีย์) แสดงการรับส่งข้อมูลแบบข้อความธรรมดาไปยังเครื่องมือตรวจสอบ จากนั้นเข้ารหัสใหม่อีกครั้ง

7. การจำลอง/มัลติคาสต์: ส่งสตรีมข้อมูลเดียวกันไปยังเครื่องมือหลายตัวพร้อมกัน

8. การประมวลผลขั้นสูง: การสกัดข้อมูลเมตา การสร้างการไหล การประทับเวลา การปกปิดข้อมูลที่ละเอียดอ่อน (เช่น PII)

ML-NPB-3440L 3D

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับรุ่นนี้ได้ที่นี่:

Mylinking™ โบรกเกอร์แพ็กเก็ตเครือข่าย (NPB) ML-NPB-3440L

16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP และ 1*40G/100G QSFP28, สูงสุด 320Gbps

สถานการณ์การใช้งานและโซลูชันโดยละเอียด:

1. การปรับปรุงการตรวจสอบความปลอดภัย (IDS/IPS, NGFW, Threat Intel):

○ สถานการณ์: เครื่องมือรักษาความปลอดภัยถูกครอบงำด้วยปริมาณการรับส่งข้อมูลจากตะวันออกไปตะวันตกจำนวนมากในศูนย์ข้อมูล ทำให้แพ็กเก็ตข้อมูลสูญหายและพลาดภัยคุกคามจากการเคลื่อนที่ในแนวข้าง การรับส่งข้อมูลที่เข้ารหัสจะซ่อนเพย์โหลดที่เป็นอันตราย

○ โซลูชั่น NPB:รวบรวมข้อมูลการรับส่งข้อมูลจากลิงก์ภายใน DC ที่สำคัญ

* ใช้ตัวกรองแบบละเอียดเพื่อส่งเฉพาะกลุ่มการรับส่งข้อมูลที่น่าสงสัย (เช่น พอร์ตที่ไม่ได้มาตรฐาน ซับเน็ตเฉพาะ) ไปยัง IDS

* โหลดสมดุลระหว่างกลุ่มเซ็นเซอร์ IDS

* ดำเนินการถอดรหัส SSL/TLS และส่งข้อความธรรมดาไปยังแพลตฟอร์ม IDS/Threat Intel เพื่อตรวจสอบอย่างละเอียด

* กำจัดข้อมูลซ้ำซ้อนจากเส้นทางที่ซ้ำซ้อนผลลัพธ์:อัตราการตรวจจับภัยคุกคามที่สูงขึ้น ลดผลลบปลอม เพิ่มประสิทธิภาพการใช้ทรัพยากร IDS

2. การเพิ่มประสิทธิภาพการติดตามประสิทธิภาพ (NPM/APM):

○ สถานการณ์: เครื่องมือตรวจสอบประสิทธิภาพเครือข่ายมีปัญหาในการเชื่อมโยงข้อมูลจากลิงก์ที่กระจัดกระจายหลายร้อยลิงก์ (WAN, สำนักงานสาขา, คลาวด์) การจับแพ็กเก็ตทั้งหมดสำหรับ APM มีค่าใช้จ่ายสูงและต้องใช้แบนด์วิดท์สูงเกินไป

○ โซลูชั่น NPB:

* รวบรวมข้อมูลการรับส่งข้อมูลจาก TAP/SPAN ที่กระจายทางภูมิศาสตร์ไปยังเครือข่าย NPB ที่รวมศูนย์

* กรองการรับส่งข้อมูลเพื่อส่งเฉพาะกระแสข้อมูลเฉพาะแอปพลิเคชัน (เช่น VoIP, SaaS ที่สำคัญ) ไปยังเครื่องมือ APM

* ใช้การแบ่งแพ็กเก็ตสำหรับเครื่องมือ NPM ที่ต้องการข้อมูลการกำหนดเวลาการไหล/ธุรกรรมเป็นหลัก (ส่วนหัว) ช่วยลดการใช้แบนด์วิดท์อย่างมาก

* จำลองสตรีมเมตริกประสิทธิภาพที่สำคัญไปยังเครื่องมือ NPM และ APMผลลัพธ์:มุมมองประสิทธิภาพการทำงานแบบองค์รวมที่สัมพันธ์กัน ลดต้นทุนเครื่องมือ ลดค่าใช้จ่ายแบนด์วิดท์ให้เหลือน้อยที่สุด

3. การมองเห็นคลาวด์ (สาธารณะ/ส่วนตัว/ไฮบริด):

○ สถานการณ์: ขาดการเข้าถึง TAP แบบเนทีฟบนคลาวด์สาธารณะ (AWS, Azure, GCP) มีปัญหาในการจับภาพและกำหนดเส้นทางการรับส่งข้อมูลของเครื่องเสมือน/คอนเทนเนอร์ไปยังเครื่องมือรักษาความปลอดภัยและการตรวจสอบ

○ โซลูชั่น NPB:

* ปรับใช้ NPB เสมือน (vNPB) ภายในสภาพแวดล้อมคลาวด์

* vNPB แตะการรับส่งข้อมูลสวิตช์เสมือน (เช่น ผ่าน ERSPAN, VPC Traffic Mirroring)

* กรอง รวบรวม และโหลดสมดุลการรับส่งข้อมูลบนคลาวด์ตะวันออก-ตะวันตก และเหนือ-ใต้

* สร้างอุโมงค์การรับส่งข้อมูลที่เกี่ยวข้องกลับไปยัง NPB ทางกายภาพภายในสถานที่หรือเครื่องมือตรวจสอบบนคลาวด์อย่างปลอดภัย

* บูรณาการกับบริการการมองเห็นแบบเนทีฟคลาวด์ผลลัพธ์:มาตรการรักษาความปลอดภัยและการตรวจสอบประสิทธิภาพที่สอดคล้องกันในสภาพแวดล้อมไฮบริด ช่วยเอาชนะข้อจำกัดด้านการมองเห็นคลาวด์

4. การป้องกันการสูญหายของข้อมูล (DLP) และการปฏิบัติตาม:

○ สถานการณ์: เครื่องมือ DLP จำเป็นต้องตรวจสอบทราฟฟิกขาออกเพื่อหาข้อมูลที่ละเอียดอ่อน (PII, PCI) แต่กลับเต็มไปด้วยทราฟฟิกภายในที่ไม่เกี่ยวข้อง การปฏิบัติตามข้อกำหนดจำเป็นต้องมีการตรวจสอบการไหลของข้อมูลที่ถูกควบคุมโดยเฉพาะ

○ โซลูชั่น NPB:

* กรองการรับส่งข้อมูลเพื่อส่งเฉพาะกระแสข้อมูลขาออก (เช่น มุ่งไปยังอินเทอร์เน็ตหรือพันธมิตรเฉพาะ) ไปยังเอ็นจิ้น DLP

* ใช้การตรวจสอบแพ็กเก็ตเชิงลึก (DPI) บน NPB เพื่อระบุการไหลที่ประกอบด้วยประเภทข้อมูลที่ได้รับการควบคุมและกำหนดลำดับความสำคัญสำหรับเครื่องมือ DLP

* ปิดบังข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขบัตรเครดิต) ภายในแพ็กเก็ตก่อนส่งไปยังเครื่องมือตรวจสอบที่สำคัญน้อยกว่าเพื่อการบันทึกการปฏิบัติตามข้อกำหนดผลลัพธ์:การทำงานของ DLP ที่มีประสิทธิภาพมากขึ้น ลดผลบวกปลอม ปรับปรุงการตรวจสอบการปฏิบัติตามข้อกำหนด และเพิ่มความเป็นส่วนตัวของข้อมูล

5. การตรวจสอบเครือข่ายและการแก้ไขปัญหา:

○ สถานการณ์: การวินิจฉัยปัญหาประสิทธิภาพที่ซับซ้อนหรือการละเมิดข้อมูลจำเป็นต้องใช้การจับแพ็กเก็ตข้อมูลแบบเต็มรูปแบบ (PCAP) จากหลายจุดในช่วงเวลาหนึ่ง การทริกเกอร์การจับแพ็กเก็ตข้อมูลด้วยตนเองนั้นช้า และการจัดเก็บทุกอย่างไม่สามารถทำได้ในทางปฏิบัติ

○ โซลูชั่น NPB:

* NPB สามารถบัฟเฟอร์การรับส่งข้อมูลอย่างต่อเนื่อง (ที่อัตราสาย)

* กำหนดค่าทริกเกอร์ (เช่น เงื่อนไขข้อผิดพลาดเฉพาะ ปริมาณการรับส่งข้อมูลที่เพิ่มขึ้น การแจ้งเตือนภัยคุกคาม) บน NPB เพื่อจับภาพการรับส่งข้อมูลที่เกี่ยวข้องไปยังอุปกรณ์จับภาพแพ็กเก็ตที่เชื่อมต่อโดยอัตโนมัติ

* กรองข้อมูลการสัญจรที่ส่งไปยังอุปกรณ์จับภาพล่วงหน้าเพื่อจัดเก็บเฉพาะสิ่งที่จำเป็น

* จำลองสตรีมข้อมูลการรับส่งข้อมูลที่สำคัญไปยังอุปกรณ์จับภาพโดยไม่กระทบต่อเครื่องมือการผลิตผลลัพธ์:เวลาเฉลี่ยในการแก้ไขปัญหา (MTTR) ที่เร็วขึ้นสำหรับการหยุดทำงาน/การละเมิด การจับภาพทางนิติวิทยาศาสตร์ที่กำหนดเป้าหมาย ลดต้นทุนการจัดเก็บข้อมูล

Mylinking™ โซลูชันโบรกเกอร์แพ็กเก็ตเครือข่ายแบบครบวงจร

ข้อควรพิจารณาและแนวทางแก้ไขในการดำเนินการ:

ความสามารถในการปรับขนาด: เลือก NPB ที่มีความหนาแน่นของพอร์ตและปริมาณงานเพียงพอ (1/10/25/40/100GbE+) เพื่อรองรับทราฟฟิกทั้งในปัจจุบันและอนาคต แชสซีแบบโมดูลาร์มักให้ความสามารถในการปรับขนาดที่ดีที่สุด NPB เสมือนสามารถปรับขนาดได้อย่างยืดหยุ่นบนคลาวด์

ความยืดหยุ่น: ใช้ NPB แบบซ้ำซ้อน (คู่ HA) และเส้นทางซ้ำซ้อนไปยังเครื่องมือต่างๆ ตรวจสอบให้แน่ใจว่ามีการซิงโครไนซ์สถานะในการตั้งค่า HA ใช้ประโยชน์จากการปรับสมดุลภาระงาน NPB เพื่อความยืดหยุ่นของเครื่องมือ

การจัดการและระบบอัตโนมัติ: คอนโซลการจัดการแบบรวมศูนย์มีความสำคัญอย่างยิ่ง มองหา API (RESTful, NETCONF/YANG) สำหรับการผสานรวมกับแพลตฟอร์มออร์เคสเตรชัน (Ansible, Puppet, Chef) และระบบ SIEM/SOAR สำหรับการเปลี่ยนแปลงนโยบายแบบไดนามิกตามการแจ้งเตือน

ความปลอดภัย: รักษาความปลอดภัยอินเทอร์เฟซการจัดการ NPB ควบคุมการเข้าถึงอย่างเข้มงวด หากถอดรหัสการรับส่งข้อมูล ให้แน่ใจว่ามีนโยบายการจัดการคีย์ที่เข้มงวดและช่องทางที่ปลอดภัยสำหรับการถ่ายโอนคีย์ พิจารณาการปกปิดข้อมูลสำคัญ

การผสานรวมเครื่องมือ: ตรวจสอบให้แน่ใจว่า NPB รองรับการเชื่อมต่อเครื่องมือที่จำเป็น (อินเทอร์เฟซทางกายภาพ/เสมือน โปรโตคอล) ตรวจสอบความเข้ากันได้กับข้อกำหนดเฉพาะของเครื่องมือ

ดังนั้น,โบรกเกอร์แพ็กเก็ตเครือข่ายไม่ใช่สิ่งฟุ่มเฟือยที่ไม่จำเป็นอีกต่อไป แต่เป็นองค์ประกอบโครงสร้างพื้นฐานพื้นฐานสำหรับการมองเห็นเครือข่ายที่นำไปปฏิบัติได้จริงในยุคปัจจุบัน ด้วยการรวม การกรอง การจัดสรรภาระงาน และการประมวลผลทราฟฟิกอย่างชาญฉลาด NPB ช่วยเสริมศักยภาพให้กับเครื่องมือรักษาความปลอดภัยและการตรวจสอบให้ทำงานได้อย่างมีประสิทธิภาพสูงสุด NPB ทลายข้อจำกัดด้านการมองเห็น เอาชนะความท้าทายด้านการขยายขนาดและการเข้ารหัส และท้ายที่สุดมอบความชัดเจนที่จำเป็นต่อการรักษาความปลอดภัยเครือข่าย รับรองประสิทธิภาพสูงสุด ปฏิบัติตามข้อกำหนด และแก้ไขปัญหาได้อย่างรวดเร็ว การนำกลยุทธ์ NPB ที่แข็งแกร่งมาใช้ถือเป็นก้าวสำคัญสู่การสร้างเครือข่ายที่สามารถตรวจสอบได้ ปลอดภัย และยืดหยุ่นยิ่งขึ้น


เวลาโพสต์: 07 ก.ค. 2568