Network Packet Broker (NPB) ทำอะไร?
Network Packet Broker คืออุปกรณ์ที่จับภาพ จำลอง และรวบรวมข้อมูลเครือข่ายแบบอินไลน์หรือแบบนอกแบนด์โดยไม่สูญเสียแพ็กเก็ต โดยเรียกว่า "Packet Broker"
จัดการและส่งมอบแพ็กเก็ตที่ถูกต้องไปยังเครื่องมือที่ถูกต้อง เช่น IDS, AMP, NPM, ระบบตรวจสอบและวิเคราะห์ในฐานะ "ผู้ให้บริการแพ็กเก็ต"
- การขจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
- การถอดรหัส SSL
- การลอกส่วนหัว
- การประยุกต์ใช้และข่าวกรองภัยคุกคาม
- การประยุกต์ใช้การติดตาม
- ประโยชน์ของ NPB
เหตุใดฉันจึงต้องใช้ Network Packet Broker เพื่อเพิ่มประสิทธิภาพเครือข่ายของฉัน
- รับข้อมูลที่ครอบคลุมและแม่นยำยิ่งขึ้นเพื่อการตัดสินใจที่ดีขึ้น
- การรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น
- แก้ไขปัญหาได้เร็วขึ้น
- ปรับปรุงการริเริ่ม
- ผลตอบแทนการลงทุนที่ดีขึ้น
เครือข่ายก่อน
เหตุใดฉันจึงต้องใช้ Network Packet Broker เพื่อเพิ่มประสิทธิภาพเครือข่ายของฉัน
- กิกะบิตเป็นเครือข่ายหลัก 100M ไปยังเดสก์ท็อป
- แอปพลิเคชันทางธุรกิจส่วนใหญ่จะใช้สถาปัตยกรรม CS
- การดำเนินงานและการบำรุงรักษาส่วนใหญ่ขึ้นอยู่กับระบบการจัดการเครือข่าย
- การก่อสร้างระบบรักษาความปลอดภัยจะยึดตามการควบคุมการเข้าถึงขั้นพื้นฐาน
- ระบบไอทีต่ำ การดำเนินงาน การบำรุงรักษา และความปลอดภัยเท่านั้นที่สามารถตอบสนองความต้องการได้
- ความปลอดภัยของข้อมูลจะสะท้อนให้เห็นเฉพาะในส่วนของความปลอดภัยทางกายภาพและการสำรองข้อมูลเท่านั้น
Mylinking™ ช่วยคุณจัดการเครือข่ายของคุณตอนนี้
- มีแอพพลิเคชั่นเพิ่มเติมสำหรับ 1G/10G/25G/50G/100G แบนด์วิดท์กำลังเติบโตอย่างบ้าคลั่ง
- การประมวลผลแบบคลาวด์เสมือนจริงช่วยขับเคลื่อนการเติบโตของปริมาณการรับส่งข้อมูลทั้งทางเหนือ-ใต้และตะวันออก-ตะวันตก
- แอปพลิเคชันหลักที่ใช้สถาปัตยกรรม B/S ที่มีความต้องการแบนด์วิดท์ที่สูงขึ้น การเปิดการโต้ตอบที่มากขึ้น และการเปลี่ยนแปลงทางธุรกิจที่รวดเร็วยิ่งขึ้น
- การดำเนินการและการบำรุงรักษาเครือข่าย: การจัดการเครือข่ายเดี่ยว - การตรวจสอบประสิทธิภาพเครือข่าย การติดตามเครือข่ายย้อนหลัง การตรวจสอบความผิดปกติ - AIOPS
- การจัดการและควบคุมความปลอดภัยเพิ่มเติม เช่น IDS, การตรวจสอบ DB, การตรวจสอบพฤติกรรม, การตรวจสอบการดำเนินงานและการบำรุงรักษา, การจัดการและควบคุมตามข้อมูล, การตรวจสอบไวรัส, การป้องกันเว็บ, การวิเคราะห์และควบคุมการปฏิบัติตามข้อกำหนด
- ความปลอดภัยเครือข่าย – ตั้งแต่การควบคุมการเข้าถึง การตรวจจับและการป้องกันภัยคุกคามไปจนถึงแกนหลักของความปลอดภัยข้อมูล
แล้วอะไรล่ะที่สามารถมายลิงค์กิ้ง™ NPBทำเพื่อคุณ?
ในทางทฤษฎี การรวบรวม การกรอง และการส่งมอบข้อมูลดูเหมือนเป็นเรื่องง่าย แต่ในความเป็นจริง NPB อัจฉริยะสามารถทำงานที่ซับซ้อนมากได้ ซึ่งช่วยเพิ่มประสิทธิภาพและประโยชน์ด้านความปลอดภัยที่เพิ่มขึ้นอย่างทวีคูณ
การปรับสมดุลการโหลดเป็นหนึ่งในฟังก์ชัน ตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB สามารถลดความเร็วลงเพื่อกระจายทราฟฟิกความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ ซึ่งไม่เพียงแต่ขยายมูลค่าการลงทุนในการตรวจสอบปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดราคาแพงเมื่อฝ่ายไอทีทำการโยกย้ายอีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ทำได้ ได้แก่:
การขจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
เครื่องมือวิเคราะห์และรักษาความปลอดภัยรองรับการรับแพ็คเก็ตซ้ำกันจำนวนมากที่ส่งต่อมาจากผู้จัดจำหน่ายหลายราย NPB กำจัดการซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสูญเสียพลังการประมวลผลเมื่อประมวลผลข้อมูลซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัส Secure Sockets Layer (SSL) เป็นเทคนิคมาตรฐานในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์ยังสามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็กเก็ตที่เข้ารหัสได้อีกด้วย
การตรวจสอบว่าข้อมูลนี้จะต้องถอดรหัสได้ แต่การทำลายรหัสนั้นต้องใช้พลังการประมวลผลที่มีค่า ตัวแทนแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัยเพื่อให้แน่ใจว่ามีการมองเห็นโดยรวมในขณะที่ลดภาระของทรัพยากรที่มีต้นทุนสูง
การปกปิดข้อมูล
การถอดรหัส SSL ช่วยให้ทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและเครื่องมือตรวจสอบสามารถดูข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลอื่นๆ ที่ละเอียดอ่อน (PII) ก่อนที่จะส่งข้อมูลดังกล่าว เพื่อไม่ให้ข้อมูลดังกล่าวถูกเปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ
การลอกส่วนหัว
NPB สามารถลบส่วนหัวต่างๆ เช่น VLAN, VXLAN และ L3VPN ได้ ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้จึงยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นแบบ Context-Aware Vision ช่วยระบุแอปพลิเคชันอันตรายที่ทำงานบนเครือข่าย และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
การประยุกต์ใช้และข่าวกรองภัยคุกคาม
การตรวจจับช่องโหว่ในระยะเริ่มต้นสามารถลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนความเสี่ยงที่อาจเกิดขึ้นได้ การมองเห็นตามบริบทที่จัดทำโดย NPB สามารถใช้เพื่อเปิดเผยเมตริกการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์โจมตี และต่อสู้กับภัยคุกคามทางการเข้ารหัส
ข้อมูลเชิงลึกของแอปพลิเคชันขยายออกไปเกินชั้น 2 ถึงชั้น 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ตไปจนถึงชั้น 7 (ชั้นแอปพลิเคชัน) ข้อมูลอันหลากหลายเกี่ยวกับผู้ใช้ พฤติกรรม และตำแหน่งของแอปพลิเคชันสามารถสร้างและส่งออกเพื่อป้องกันการโจมตีในระดับแอปพลิเคชันซึ่งโค้ดอันตรายจะปลอมตัวเป็นข้อมูลปกติและคำขอไคลเอนต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยให้สามารถระบุแอปพลิเคชันที่เป็นอันตรายซึ่งทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่าย
การประยุกต์ใช้การตรวจสอบ
การมองเห็นที่ตระหนักถึงแอปพลิเคชันยังส่งผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าเมื่อใดที่พนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัท หรือเมื่อใดที่อดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บส่วนบุคคลบนคลาวด์
ประโยชน์ของ NPB
1- ใช้งานและจัดการได้ง่าย
2- ความฉลาดที่ช่วยลดภาระของทีม
3- ปราศจากการสูญเสีย - เชื่อถือได้ 100% เมื่อใช้งานฟีเจอร์ขั้นสูง
4- สถาปัตยกรรมประสิทธิภาพสูง
เวลาโพสต์: 13 มิ.ย. 2565
