Network Packet Broker คืออะไร?
Network Packet Broker หรือที่เรียกกันว่า "NPB" เป็นอุปกรณ์ที่ทำหน้าที่จับ จำลอง และรวบรวมข้อมูลเครือข่ายแบบอินไลน์หรือแบบนอกแบนด์โดยไม่มีการสูญเสียแพ็กเก็ต โดยเรียกว่า "Packet Broker" จัดการและส่งมอบแพ็กเก็ตที่ถูกต้องไปยังเครื่องมือที่ถูกต้อง เช่น IDS, AMP, NPM, ระบบตรวจสอบและวิเคราะห์ โดยเรียกว่า "Packet Carrier"
Network Packet Broker (NPB) สามารถทำอะไรได้บ้าง?
ในทางทฤษฎี การรวบรวม กรอง และส่งมอบข้อมูลฟังดูง่าย แต่ในความเป็นจริงแล้ว NPB อัจฉริยะสามารถทำงานที่ซับซ้อนมาก ซึ่งสร้างประโยชน์ด้านประสิทธิภาพและความปลอดภัยที่เพิ่มขึ้นแบบทวีคูณ
การปรับสมดุลภาระงานเป็นหนึ่งในฟังก์ชันการทำงาน ตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB สามารถลดความเร็วลงเพื่อกระจายทราฟฟิกความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่เดิม ซึ่งไม่เพียงแต่ช่วยเพิ่มมูลค่าการลงทุนในการตรวจสอบปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดราคาแพงเมื่อฝ่ายไอทีย้ายระบบอีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ทำได้ ได้แก่:
-การกำจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
เครื่องมือวิเคราะห์และความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากผู้จัดจำหน่ายหลายราย NPB ขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังประมวลผลเมื่อประมวลผลข้อมูลซ้ำซ้อน
-การถอดรหัส SSL
การเข้ารหัส Secure Sockets Layer (SSL) เป็นเทคนิคมาตรฐานสำหรับการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์ยังสามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็กเก็ตที่เข้ารหัสได้อีกด้วย
การตรวจสอบข้อมูลนี้จำเป็นต้องถอดรหัส แต่การทำลายรหัสต้องใช้พลังประมวลผลที่มีค่า ตัวแทนแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสออกจากเครื่องมือรักษาความปลอดภัย เพื่อให้มั่นใจถึงการมองเห็นข้อมูลโดยรวม ขณะเดียวกันก็ลดภาระของทรัพยากรที่มีต้นทุนสูง
-การปกปิดข้อมูล
การถอดรหัส SSL ช่วยให้ทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและเครื่องมือตรวจสอบสามารถดูข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลอื่นๆ ที่ละเอียดอ่อน (PII) ก่อนที่จะส่งข้อมูลดังกล่าว เพื่อไม่ให้ข้อมูลดังกล่าวถูกเปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ
-การลอกส่วนหัว
NPB สามารถลบส่วนหัวต่างๆ เช่น VLAN, VXLAN และ L3VPN ได้ ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้จึงยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นแบบ Context-Aware Vision ช่วยระบุแอปพลิเคชันอันตรายที่ทำงานบนเครือข่าย และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
-การประยุกต์ใช้และข่าวกรองภัยคุกคาม
การตรวจจับช่องโหว่ตั้งแต่เนิ่นๆ สามารถลดการสูญเสียข้อมูลสำคัญและต้นทุนความเสี่ยงที่อาจเกิดขึ้นได้ ความสามารถในการมองเห็นที่คำนึงถึงบริบทของ NPB สามารถใช้เพื่อเปิดเผยตัวชี้วัดการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามทางการเข้ารหัส
ข้อมูลเชิงลึกของแอปพลิเคชันขยายออกไปเกินชั้น 2 ถึงชั้น 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ตไปจนถึงชั้น 7 (ชั้นแอปพลิเคชัน) ข้อมูลอันหลากหลายเกี่ยวกับผู้ใช้ พฤติกรรม และตำแหน่งของแอปพลิเคชันสามารถสร้างและส่งออกเพื่อป้องกันการโจมตีในระดับแอปพลิเคชันซึ่งโค้ดอันตรายจะปลอมตัวเป็นข้อมูลปกติและคำขอไคลเอนต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยให้สามารถระบุแอปพลิเคชันที่เป็นอันตรายซึ่งทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่าย
-การประยุกต์ใช้การตรวจสอบเครือข่าย
การมองเห็นที่รับรู้ถึงแอปพลิเคชันยังส่งผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์อย่าง Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัทเมื่อใด หรืออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการพื้นที่เก็บข้อมูลส่วนตัวบนคลาวด์เมื่อใด
เวลาโพสต์: 23 ธ.ค. 2564
