Network Packet Broker (NPB) ทำหน้าที่อะไร?
Network Packet Broker คืออุปกรณ์ที่ดักจับ จำลอง และรวบรวมข้อมูลการรับส่งข้อมูลเครือข่ายทั้งแบบอินไลน์และเอาต์ออฟแบนด์โดยไม่สูญเสียแพ็กเก็ต เหมือนกับ "Packet Broker"
จัดการและส่งแพ็กเก็ตที่ถูกต้องไปยังเครื่องมือที่ถูกต้อง เช่น IDS, AMP, NPM, ระบบตรวจสอบและวิเคราะห์ ในฐานะ "ผู้ส่งแพ็กเก็ต"
- การกำจัดแพ็กเก็ตซ้ำซ้อน
- การถอดรหัส SSL
- การลบส่วนหัว
- ข้อมูลเชิงลึกเกี่ยวกับแอปพลิเคชันและภัยคุกคาม
- การประยุกต์ใช้การติดตามตรวจสอบ
- ประโยชน์ของ NPB
เหตุใดฉันจึงต้องการ Network Packet Broker เพื่อเพิ่มประสิทธิภาพเครือข่ายของฉัน?
- ได้รับข้อมูลที่ครอบคลุมและแม่นยำยิ่งขึ้นเพื่อการตัดสินใจที่ดีขึ้น
- มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น
- แก้ปัญหาได้เร็วขึ้น
- พัฒนาความคิดริเริ่ม
- ผลตอบแทนจากการลงทุนที่ดีกว่า
เครือข่ายของก่อน
เหตุใดฉันจึงต้องการ Network Packet Broker เพื่อเพิ่มประสิทธิภาพเครือข่ายของฉัน?
- เครือข่ายหลักใช้ Gigabit และเครือข่ายระดับ 100M สำหรับคอมพิวเตอร์ตั้งโต๊ะ
- แอปพลิเคชันทางธุรกิจส่วนใหญ่ใช้สถาปัตยกรรมคอมพิวเตอร์เป็นพื้นฐาน
- การดำเนินงานและการบำรุงรักษาส่วนใหญ่ขึ้นอยู่กับระบบการจัดการเครือข่าย
- โครงสร้างด้านความปลอดภัยนั้นตั้งอยู่บนพื้นฐานของการควบคุมการเข้าออกขั้นพื้นฐาน
- ระบบไอทีที่มีประสิทธิภาพ การดำเนินงาน การบำรุงรักษา และความปลอดภัยต่ำ สามารถตอบสนองความต้องการได้เท่านั้น
- ความปลอดภัยของข้อมูลสะท้อนให้เห็นเพียงแค่ในส่วนของความปลอดภัยทางกายภาพและการสำรองข้อมูลเท่านั้น
Mylinking™ พร้อมช่วยคุณจัดการเครือข่ายของคุณแล้ววันนี้
- มีการใช้งาน 1G/10G/25G/50G/100G เพิ่มมากขึ้น และแบนด์วิดท์ก็เติบโตอย่างรวดเร็ว
- การประมวลผลแบบคลาวด์เสมือนจริงช่วยขับเคลื่อนการเติบโตของการจราจรทั้งในทิศเหนือ-ใต้และทิศตะวันออก-ตะวันตก
- แอปพลิเคชันหลักใช้สถาปัตยกรรม B/S ซึ่งมีความต้องการแบนด์วิดท์สูงกว่า เปิดกว้างต่อการโต้ตอบ และเปลี่ยนแปลงทางธุรกิจได้รวดเร็วยิ่งขึ้น
- การดำเนินงานและการบำรุงรักษาเครือข่าย: การจัดการเครือข่ายแบบครบวงจร - การตรวจสอบประสิทธิภาพเครือข่าย, การติดตามเส้นทางเครือข่าย, การตรวจสอบความผิดปกติ - AIOPS
- การจัดการและควบคุมความปลอดภัยที่ครอบคลุมมากขึ้น เช่น ระบบตรวจจับการบุกรุก (IDS), การตรวจสอบฐานข้อมูล (DB Audit), การตรวจสอบพฤติกรรม (Behavior Audit), การตรวจสอบการปฏิบัติงานและการบำรุงรักษา (Operation and Maintenance Audit), การจัดการและควบคุมที่เน้นข้อมูล (Data-oriented Management and Control), การตรวจสอบไวรัส (Virus Monitoring), การป้องกันเว็บไซต์ (WEB Protection), การวิเคราะห์และควบคุมการปฏิบัติตามกฎระเบียบ (Compliance Analysis and Control)
- ความปลอดภัยของเครือข่าย – ตั้งแต่การควบคุมการเข้าถึง การตรวจจับและป้องกันภัยคุกคาม ไปจนถึงหัวใจสำคัญของความปลอดภัยของข้อมูล
แล้วเราจะทำอะไรได้บ้างมายลิงก์กิ้ง™ เอ็นพีบีทำอะไรให้คุณได้บ้าง?
ในทางทฤษฎี การรวบรวม การกรอง และการส่งข้อมูลดูเหมือนจะง่าย แต่ในความเป็นจริง NPB อัจฉริยะสามารถทำงานที่ซับซ้อนมาก ซึ่งก่อให้เกิดประสิทธิภาพและประโยชน์ด้านความปลอดภัยที่เพิ่มขึ้นอย่างมหาศาล
การกระจายโหลด (Load balancing) เป็นหนึ่งในฟังก์ชันการทำงาน ตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลของคุณจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่านั้น NPB สามารถลดความเร็วลงเพื่อกระจายปริมาณการรับส่งข้อมูลความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่เดิม ซึ่งไม่เพียงแต่จะเพิ่มมูลค่าให้กับการลงทุนด้านการตรวจสอบในปัจจุบันของคุณเท่านั้น แต่ยังช่วยหลีกเลี่ยงการอัปเกรดที่มีราคาแพงเมื่อฝ่ายไอทีทำการย้ายระบบอีกด้วย
คุณสมบัติอันทรงพลังอื่นๆ ที่ NPB นำเสนอ ได้แก่:
การลบแพ็กเก็ตส่วนเกิน
เครื่องมือวิเคราะห์และรักษาความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากผู้จัดจำหน่ายหลายราย NPB จะกำจัดข้อมูลที่ซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังงานในการประมวลผลข้อมูลที่ซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัส Secure Sockets Layer (SSL) เป็นเทคนิคมาตรฐานสำหรับการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์สามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายไว้ในแพ็กเก็ตที่เข้ารหัสได้เช่นกัน
การตรวจสอบข้อมูลนี้จำเป็นต้องถอดรหัส แต่การทำลายรหัสต้องใช้พลังการประมวลผลที่มีค่าสูง โปรแกรมประมวลผลแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัยเพื่อให้มั่นใจได้ถึงการมองเห็นภาพรวมในขณะที่ลดภาระต่อทรัพยากรที่มีราคาสูง
การปกปิดข้อมูล
การถอดรหัส SSL จะทำให้ใครก็ตามที่เข้าถึงเครื่องมือรักษาความปลอดภัยและตรวจสอบสามารถดูข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ (PII) ก่อนที่จะส่งข้อมูล เพื่อป้องกันไม่ให้ข้อมูลเหล่านั้นถูกเปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ
การลบส่วนหัว
NPB สามารถลบส่วนหัว เช่น vlans, vxlans และ l3vpns ได้ ดังนั้นเครื่องมือที่ไม่รองรับโปรโตคอลเหล่านี้จึงยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นที่คำนึงถึงบริบทช่วยในการระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่าย และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
แอปพลิเคชันและข่าวกรองภัยคุกคาม
การตรวจพบช่องโหว่ตั้งแต่เนิ่นๆ สามารถลดการสูญเสียข้อมูลสำคัญและค่าใช้จ่ายที่อาจเกิดขึ้นจากช่องโหว่ได้ ความสามารถในการมองเห็นภาพรวมตามบริบทที่ NPB มอบให้ สามารถนำมาใช้เพื่อเปิดเผยตัวชี้วัดการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของช่องทางการโจมตี และต่อสู้กับภัยคุกคามทางด้านการเข้ารหัส
ความชาญฉลาดของแอปพลิเคชันขยายขอบเขตไปไกลกว่าเลเยอร์ 2 ถึงเลเยอร์ 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ต ไปจนถึงเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) สามารถสร้างและส่งออกข้อมูลที่ครบถ้วนเกี่ยวกับผู้ใช้ พฤติกรรมของแอปพลิเคชัน และตำแหน่งที่ตั้ง เพื่อป้องกันการโจมตีระดับแอปพลิเคชัน ซึ่งโค้ดที่เป็นอันตรายจะปลอมตัวเป็นข้อมูลปกติและคำขอจากไคลเอ็นต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยให้ตรวจจับแอปพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่ายได้
การประยุกต์ใช้การตรวจสอบ
การมองเห็นข้อมูลที่เกี่ยวข้องกับแอปพลิเคชันส่งผลกระทบอย่างมากต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและโอนไฟล์ของบริษัทเมื่อใด หรืออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์เมื่อใด
ประโยชน์ของ NPB
1. ใช้งานง่ายและจัดการสะดวก
2. ระบบอัจฉริยะที่ช่วยลดภาระงานของทีม
3. ไม่สูญเสียข้อมูล - เชื่อถือได้ 100% เมื่อใช้งานฟีเจอร์ขั้นสูง
4. สถาปัตยกรรมประสิทธิภาพสูง
วันที่โพสต์: 13 มิถุนายน 2565
