Network Packet Broker คืออะไร?
Network Packet Broker เรียกอีกอย่างว่า “NPB” เป็นอุปกรณ์ที่ทำหน้าที่บันทึก จำลอง และรวบรวมข้อมูลเครือข่ายแบบอินไลน์หรือแบบนอกแบนด์โดยไม่มีการสูญเสียแพ็กเก็ต โดยเรียกว่า “Packet Broker” จัดการและส่งมอบแพ็กเก็ตที่เหมาะสมให้กับเครื่องมือที่เหมาะสม เช่น IDS, AMP, NPM, ระบบตรวจสอบและวิเคราะห์ โดยเรียกว่า “Packet Carrier”
Network Packet Broker (NPB) สามารถทำอะไรได้บ้าง?
ในทางทฤษฎี การรวบรวม การกรอง และการส่งมอบข้อมูลดูเหมือนเป็นเรื่องง่าย แต่ในความเป็นจริง NPB อัจฉริยะสามารถทำหน้าที่ที่ซับซ้อนมากซึ่งสร้างประสิทธิภาพและประโยชน์ด้านความปลอดภัยที่เพิ่มขึ้นแบบทวีคูณ
การปรับสมดุลการโหลดเป็นฟังก์ชันอย่างหนึ่ง ตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่านั้น NPB สามารถลดความเร็วลงเพื่อกระจายทราฟฟิกความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ ซึ่งไม่เพียงแต่ขยายมูลค่าการลงทุนในการตรวจสอบปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดราคาแพงเมื่อทำการย้ายข้อมูลไอทีอีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ดำเนินการ ได้แก่:
-การกำจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
เครื่องมือวิเคราะห์และความปลอดภัยรองรับการรับแพ็คเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากผู้จัดจำหน่ายหลายราย NPB ขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสูญเสียพลังการประมวลผลเมื่อประมวลผลข้อมูลซ้ำซ้อน
-การถอดรหัส SSL
การเข้ารหัส Secure Sockets Layer (SSL) เป็นเทคนิคมาตรฐานในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์สามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็กเก็ตที่เข้ารหัสได้เช่นกัน
การตรวจสอบว่าข้อมูลนี้ต้องได้รับการถอดรหัส แต่การทำลายรหัสต้องใช้พลังการประมวลผลที่มีค่า ตัวแทนแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือด้านความปลอดภัยเพื่อให้มั่นใจถึงการมองเห็นโดยรวมในขณะที่ลดภาระของทรัพยากรที่มีต้นทุนสูง
-การปิดบังข้อมูล
การถอดรหัส SSL ช่วยให้ทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบสามารถดูข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลระบุตัวตนส่วนบุคคลที่ละเอียดอ่อน (PII) อื่นๆ ก่อนที่จะส่งข้อมูลดังกล่าว ดังนั้นจึงไม่มีการเปิดเผยข้อมูลดังกล่าวต่อเครื่องมือหรือผู้ดูแลระบบ
-การลอกส่วนหัว
NPB สามารถลบส่วนหัว เช่น VLAN, VXLAN และ L3VPN ได้ ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้จึงยังคงรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นที่คำนึงถึงบริบทช่วยระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
- ข้อมูลเชิงลึกเกี่ยวกับการใช้งานและภัยคุกคาม
การตรวจจับช่องโหว่ในระยะเริ่มต้นสามารถลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนความเสี่ยงที่อาจเกิดขึ้นได้ การมองเห็นตามบริบทที่ NPB จัดทำขึ้นสามารถใช้เพื่อเปิดเผยเมตริกการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามทางการเข้ารหัส
ข้อมูลเชิงลึกของแอพพลิเคชั่นขยายเกินขอบเขตของชั้น 2 ไปถึงชั้น 4 (โมเดล OSI) ของข้อมูลแพ็คเก็ตไปจนถึงชั้น 7 (ชั้นแอพพลิเคชั่น) สามารถสร้างและส่งออกข้อมูลอันหลากหลายเกี่ยวกับผู้ใช้ พฤติกรรมของแอพพลิเคชั่น และตำแหน่ง เพื่อป้องกันการโจมตีในระดับแอพพลิเคชั่นซึ่งโค้ดที่เป็นอันตรายจะปลอมตัวเป็นข้อมูลปกติและคำขอของไคลเอนต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยให้ตรวจพบแอพพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่าย
-การประยุกต์ใช้งานการตรวจสอบเครือข่าย
การมองเห็นที่รับรู้ถึงแอปพลิเคชันยังส่งผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัทเมื่อใด หรืออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บส่วนบุคคลบนคลาวด์เมื่อใด
เวลาโพสต์: 23-12-2021
