Network Packet Broker คืออะไร?
Network Packet Broker เรียกว่า “NPB” เป็นอุปกรณ์ที่จับภาพ จำลอง และรวมการรับส่งข้อมูลเครือข่ายแบบอินไลน์หรือนอกแบนด์ โดยไม่มีการสูญเสีย Packet เป็น “Packet Broker” จัดการและส่งมอบ Right Packet ไปยังเครื่องมือที่เหมาะสม เช่น IDS, AMP, NPM ระบบติดตามและวิเคราะห์ในฐานะ “ผู้ให้บริการแพ็คเก็ต”
Network Packet Broker (NPB) ทำอะไรได้บ้าง?
ตามทฤษฎีแล้ว การรวบรวม การกรอง และการส่งข้อมูลฟังดูเป็นเรื่องง่าย แต่ในความเป็นจริง NPB อัจฉริยะสามารถทำหน้าที่ที่ซับซ้อนมากซึ่งสร้างประสิทธิภาพและผลประโยชน์ด้านความปลอดภัยที่เพิ่มขึ้นอย่างทวีคูณ
โหลดบาลานซ์เป็นหนึ่งในฟังก์ชัน ตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลของคุณจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB อาจทำให้ช้าลงเพื่อกระจายการรับส่งข้อมูลความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และติดตามความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ ซึ่งไม่เพียงเพิ่มมูลค่าให้กับการลงทุนด้านการติดตามในปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดที่มีราคาแพงเมื่อฝ่ายไอทีย้ายข้อมูลอีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ทำ ได้แก่:
- การขจัดข้อมูลซ้ำซ้อนของแพ็กเก็ตซ้ำซ้อน
เครื่องมือวิเคราะห์และความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อจากผู้จัดจำหน่ายหลายราย NPB ขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังงานในการประมวลผลเมื่อประมวลผลข้อมูลที่ซ้ำซ้อน
-SSL ถอดรหัส
การเข้ารหัส Secure sockets layer (SSL) เป็นเทคนิคมาตรฐานสำหรับการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์ยังสามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็กเก็ตที่เข้ารหัสได้
การตรวจสอบข้อมูลนี้จะต้องได้รับการถอดรหัส แต่การทำลายรหัสต้องใช้พลังการประมวลผลอันมีค่า เอเจนต์แพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโหลดการถอดรหัสจากเครื่องมือรักษาความปลอดภัย เพื่อให้มั่นใจในการมองเห็นโดยรวม ในขณะเดียวกันก็ลดภาระในการใช้ทรัพยากรที่มีต้นทุนสูง
-การมาสก์ข้อมูล
การถอดรหัส SSL ช่วยให้ทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบเพื่อดูข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่น ๆ (PII) ก่อนที่จะส่งข้อมูล ดังนั้นจึงไม่มีการเปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ
- การปอกส่วนหัว
NPB สามารถลบส่วนหัว เช่น vlans, vxlans และ l3vpns ได้ ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้จึงยังคงรับและประมวลผลข้อมูลแพ็คเก็ตได้ การมองเห็นตามบริบทช่วยระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
- แอปพลิเคชันและข่าวกรองภัยคุกคาม
การตรวจหาช่องโหว่ตั้งแต่เนิ่นๆ สามารถลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนจากช่องโหว่ในที่สุด การเปิดเผยการรับรู้บริบทที่ NPB มอบให้สามารถใช้เพื่อเปิดเผยการวัดการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามที่เข้ารหัสลับ
ข้อมูลอัจฉริยะของแอปพลิเคชันขยายไปไกลกว่าเลเยอร์ 2 ถึงเลเยอร์ 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ตไปยังเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) ข้อมูลมากมายเกี่ยวกับผู้ใช้ พฤติกรรมของแอปพลิเคชัน และตำแหน่งของแอปพลิเคชันสามารถสร้างและส่งออกได้ เพื่อป้องกันการโจมตีระดับแอปพลิเคชัน ซึ่งโค้ดที่เป็นอันตรายปลอมแปลงเป็น ข้อมูลปกติและคำขอของลูกค้าที่ถูกต้อง
การมองเห็นตามบริบทช่วยระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายของคุณและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่าย
-การประยุกต์ใช้การตรวจสอบเครือข่าย
การมองเห็นที่รับรู้ถึงแอปพลิเคชันยังมีผลกระทบอย่างมากต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าเมื่อใดที่พนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัท หรือเมื่ออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์
เวลาโพสต์: Dec-23-2021
