Network Packet Broker (NPB) ทำอะไร?
Network Packet Broker คืออุปกรณ์ที่จับภาพ จำลอง และรวมข้อมูลเครือข่ายแบบอินไลน์หรือแบบนอกแบนด์โดยไม่สูญเสียแพ็กเก็ต โดยเรียกว่า "Packet Broker"
จัดการและส่งมอบ Packet ที่ถูกต้องให้กับเครื่องมือที่ถูกต้อง เช่น IDS, AMP, NPM, ระบบตรวจสอบและวิเคราะห์ในฐานะ "ผู้ให้บริการ Packet"
- การกำจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
- การถอดรหัส SSL
- การถอดส่วนหัว
- การประยุกต์ใช้งานและข่าวกรองด้านภัยคุกคาม
- การประยุกต์ใช้งานการตรวจสอบ
- ประโยชน์ของเอ็นพีบี
เหตุใดฉันจึงต้องใช้ Network Packet Broker เพื่อเพิ่มประสิทธิภาพเครือข่ายของฉัน
- รับข้อมูลที่ครอบคลุมและแม่นยำยิ่งขึ้นเพื่อการตัดสินใจที่ดีขึ้น
- การรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น
- แก้ไขปัญหาได้เร็วขึ้น
- ปรับปรุงการริเริ่ม
- ผลตอบแทนการลงทุนที่ดีกว่า
เครือข่ายก่อน
เหตุใดฉันจึงต้องใช้ Network Packet Broker เพื่อเพิ่มประสิทธิภาพเครือข่ายของฉัน
- กิกะบิตเป็นเครือข่ายหลัก 100M ไปยังเดสก์ท็อป
- แอปพลิเคชันธุรกิจส่วนใหญ่ใช้สถาปัตยกรรม CS
- การดำเนินงานและการบำรุงรักษาขึ้นอยู่กับระบบการจัดการเครือข่ายเป็นหลัก
- การก่อสร้างระบบรักษาความปลอดภัยนั้นยึดหลักการควบคุมการเข้าถึงขั้นพื้นฐาน
- ระบบไอทีต่ำ การดำเนินงาน การบำรุงรักษา และความปลอดภัยเท่านั้นที่สามารถตอบสนองความต้องการได้
- ความปลอดภัยของข้อมูลจะสะท้อนออกมาเฉพาะในส่วนของความปลอดภัยทางกายภาพและการสำรองข้อมูลเท่านั้น
Mylinking™ ช่วยคุณจัดการเครือข่ายของคุณได้แล้ววันนี้
- มีแอพพลิเคชั่นเพิ่มเติมสำหรับ 1G/10G/25G/50G/100G แบนด์วิดท์เติบโตอย่างก้าวกระโดด
- การประมวลผลบนคลาวด์เสมือนจริงช่วยขับเคลื่อนการเติบโตของปริมาณการรับส่งข้อมูลทั้งทางเหนือ-ใต้และตะวันออก-ตะวันตก
- แอปพลิเคชันหลักที่ใช้สถาปัตยกรรม B/S ที่มีความต้องการแบนด์วิดท์ที่สูงขึ้น การโต้ตอบที่เปิดกว้างมากขึ้น และการเปลี่ยนแปลงทางธุรกิจที่รวดเร็วยิ่งขึ้น
- การดำเนินการและการบำรุงรักษาเครือข่าย: การจัดการเครือข่ายเดี่ยว - การตรวจสอบประสิทธิภาพเครือข่าย การติดตามเครือข่ายย้อนหลัง การตรวจสอบความผิดปกติ - AIOPS
- การจัดการและควบคุมความปลอดภัยเพิ่มเติม เช่น IDS การตรวจสอบ DB การตรวจสอบพฤติกรรม การตรวจสอบการดำเนินงานและการบำรุงรักษา การจัดการและควบคุมตามข้อมูล การตรวจสอบไวรัส การป้องกันเว็บ การวิเคราะห์และควบคุมการปฏิบัติตามข้อกำหนด
- ความปลอดภัยเครือข่าย – จากการควบคุมการเข้าถึง การตรวจจับและการป้องกันภัยคุกคามไปจนถึงแกนหลักของการรักษาความปลอดภัยข้อมูล
แล้วอะไรล่ะที่สามารถมายลิงค์กิ้ง™ NPBทำเพื่อคุณบ้าง?
ในทางทฤษฎี การรวบรวม การกรอง และการส่งมอบข้อมูลดูเหมือนเป็นเรื่องง่าย แต่ในความเป็นจริง NPB อัจฉริยะสามารถทำงานที่ซับซ้อนมากได้ ซึ่งสร้างประสิทธิภาพและประโยชน์ด้านความปลอดภัยที่เพิ่มขึ้นอย่างทวีคูณ
การปรับสมดุลการโหลดคือฟังก์ชันอย่างหนึ่ง ตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่านั้น NPB สามารถลดความเร็วลงเพื่อกระจายปริมาณการรับส่งข้อมูลความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ ซึ่งไม่เพียงขยายมูลค่าการลงทุนในการตรวจสอบปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดราคาแพงเมื่อทำการย้ายฝ่าย IT อีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ดำเนินการ ได้แก่:
การขจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
เครื่องมือวิเคราะห์และรักษาความปลอดภัยรองรับการรับแพ็คเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากผู้จัดจำหน่ายหลายราย NPB ช่วยขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังการประมวลผลเมื่อประมวลผลข้อมูลซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัสชั้น Secure Sockets Layer (SSL) เป็นเทคนิคมาตรฐานในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์สามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็คเก็ตที่เข้ารหัสได้อีกด้วย
การตรวจสอบว่าข้อมูลนี้จะต้องได้รับการถอดรหัส แต่การทำลายรหัสนั้นจำเป็นต้องใช้พลังการประมวลผลที่มีค่า ตัวแทนแพ็คเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือด้านความปลอดภัยเพื่อให้แน่ใจว่าสามารถมองเห็นได้โดยรวมในขณะที่ลดภาระของทรัพยากรที่มีต้นทุนสูง
การปิดบังข้อมูล
การถอดรหัส SSL ช่วยให้ทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบสามารถดูข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลระบุตัวตนส่วนบุคคลที่ละเอียดอ่อน (PII) อื่นๆ ก่อนที่จะส่งข้อมูลดังกล่าว ดังนั้นจึงไม่มีการเปิดเผยข้อมูลดังกล่าวต่อเครื่องมือหรือผู้ดูแลระบบ
การลอกส่วนหัว
NPB สามารถลบส่วนหัว เช่น VLAN, VXLAN และ L3VPN ได้ ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้จึงยังคงรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นที่คำนึงถึงบริบทช่วยระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
การประยุกต์ใช้งานและข่าวกรองด้านภัยคุกคาม
การตรวจจับช่องโหว่ในระยะเริ่มต้นสามารถลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนความเสี่ยงที่อาจเกิดขึ้นได้ การมองเห็นตามบริบทที่จัดทำโดย NPB สามารถใช้เพื่อเปิดเผยเมตริกการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์โจมตี และต่อสู้กับภัยคุกคามทางการเข้ารหัส
ข้อมูลเชิงลึกของแอพพลิเคชั่นขยายเกินขอบเขตของชั้น 2 ไปถึงชั้น 4 (โมเดล OSI) ของข้อมูลแพ็คเก็ตไปจนถึงชั้น 7 (ชั้นแอพพลิเคชั่น) สามารถสร้างและส่งออกข้อมูลอันหลากหลายเกี่ยวกับผู้ใช้ พฤติกรรมของแอพพลิเคชั่น และตำแหน่ง เพื่อป้องกันการโจมตีในระดับแอพพลิเคชั่นซึ่งโค้ดที่เป็นอันตรายจะปลอมตัวเป็นข้อมูลปกติและคำขอของไคลเอนต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยให้ตรวจพบแอพพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่าย
การประยุกต์ใช้การตรวจสอบ
ความสามารถในการมองเห็นที่ตระหนักถึงแอพพลิเคชั่นยังส่งผลกระทบอย่างมากต่อประสิทธิภาพการทำงานและการจัดการ คุณอาจต้องการทราบว่าเมื่อใดที่พนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัท หรือเมื่ออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บส่วนบุคคลบนคลาวด์
ประโยชน์ของเอ็นพีบี
1- ใช้งานและจัดการง่าย
2- ความฉลาดที่ช่วยลดภาระของทีม
3- ไร้การสูญเสีย - เชื่อถือได้ 100% เมื่อใช้งานฟีเจอร์ขั้นสูง
4- สถาปัตยกรรมประสิทธิภาพสูง
เวลาโพสต์: 13 มิ.ย. 2565
