นายหน้าแพ็คเก็ตเครือข่ายคืออะไร?
โบรกเกอร์แพ็คเก็ตเครือข่ายเรียกว่า“ NPB” เป็นอุปกรณ์ที่จับภาพทำซ้ำและทำให้ข้อมูลอินไลน์หรือออกจากการรับส่งข้อมูลเครือข่ายโดยไม่สูญเสียแพ็คเก็ตเป็น“ นายหน้าแพ็คเก็ต” จัดการและส่งมอบแพ็คเก็ตที่เหมาะสมไปยังเครื่องมือที่เหมาะสมเช่น IDS, AMP, NPM, การตรวจสอบและระบบการวิเคราะห์
Network Packet Broker (NPB) ทำอะไรได้บ้าง?
ในทางทฤษฎีการรวมการกรองและการส่งข้อมูลฟังดูง่าย แต่ในความเป็นจริง Smart NPB สามารถทำหน้าที่ที่ซับซ้อนมากซึ่งสร้างประสิทธิภาพที่เพิ่มขึ้นอย่างทวีคูณและผลประโยชน์ด้านความปลอดภัย
โหลดบาลานซ์เป็นหนึ่งในฟังก์ชั่น ตัวอย่างเช่นหากคุณอัพเกรดเครือข่ายศูนย์ข้อมูลของคุณจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB สามารถชะลอตัวลงเพื่อแจกจ่ายปริมาณการใช้งานความเร็วสูงไปยังชุดการวิเคราะห์ความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ สิ่งนี้ไม่เพียง แต่ขยายมูลค่าของการลงทุนในการตรวจสอบในปัจจุบันของคุณ แต่ยังหลีกเลี่ยงการอัพเกรดที่มีราคาแพงเมื่อย้าย
คุณสมบัติที่ทรงพลังอื่น ๆ ที่ NPB ดำเนินการ ได้แก่ :
-การซ้ำซ้อนแพ็คเก็ตซ้ำซ้อน
การวิเคราะห์และเครื่องมือรักษาความปลอดภัยสนับสนุนการรับแพ็คเก็ตซ้ำจำนวนมากที่ส่งต่อจากผู้จัดจำหน่ายหลายราย NPB กำจัดการทำซ้ำเพื่อป้องกันไม่ให้เครื่องมือสูญเสียกำลังการประมวลผลเมื่อประมวลผลข้อมูลที่ซ้ำซ้อน
-SSL ถอดรหัส
การเข้ารหัส Secure Sockets Layer (SSL) เป็นเทคนิคมาตรฐานสำหรับการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตามแฮ็กเกอร์ยังสามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็คเก็ตที่เข้ารหัส
การตรวจสอบข้อมูลนี้จะต้องถูกถอดรหัส แต่การทำลายรหัสต้องใช้กำลังการประมวลผลที่มีค่า ตัวแทนแพ็คเก็ตเครือข่ายชั้นนำสามารถถอดการถอดรหัสออกจากเครื่องมือรักษาความปลอดภัยเพื่อให้แน่ใจว่าการมองเห็นโดยรวมในขณะที่ลดภาระของทรัพยากรที่มีราคาสูง
-data การปิดบัง
การถอดรหัส SSL ช่วยให้ทุกคนที่เข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบเพื่อดูข้อมูล NPB สามารถบล็อกบัตรเครดิตหรือหมายเลขประกันสังคมข้อมูลสุขภาพที่ได้รับการป้องกัน (PHI) หรือข้อมูลที่ระบุตัวตนที่มีความละเอียดอ่อนอื่น ๆ (PII) ก่อนส่งข้อมูลดังนั้นจึงไม่ได้เปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ
-การปอกหัว
NPB สามารถลบส่วนหัวเช่น VLANs, VXLans และ L3VPNs ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้ยังสามารถรับและประมวลผลข้อมูลแพ็คเก็ตได้ การมองเห็นบริบทที่ตระหนักถึงการระบุแอพพลิเคชั่นที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้เนื่องจากพวกเขาทำงานในระบบและเครือข่าย
-แอปพลิเคชันและข่าวกรองภัยคุกคาม
การตรวจหาช่องโหว่ก่อนกำหนดสามารถลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนช่องโหว่ในที่สุด การมองเห็นบริบทที่ได้รับจาก NPB สามารถใช้ในการเปิดเผยตัวชี้วัดการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตีและภัยคุกคามการเข้ารหัสลับ
Application Intelligence ขยายเกินเลเยอร์ 2 ถึงเลเยอร์ 4 (โมเดล OSI) ของข้อมูลแพ็คเก็ตไปยังเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) ข้อมูลที่อ่านเกี่ยวกับผู้ใช้และพฤติกรรมและตำแหน่งแอปพลิเคชันสามารถสร้างและส่งออกเพื่อป้องกันการโจมตีระดับแอปพลิเคชัน
การมองเห็นบริบทที่ตระหนักถึงการมองเห็นแอพพลิเคชั่นที่เป็นอันตรายที่ทำงานบนเครือข่ายของคุณและรอยเท้าที่ผู้โจมตีทิ้งไว้เนื่องจากพวกเขาทำงานกับระบบและเครือข่าย
-การประยุกต์ใช้การตรวจสอบเครือข่าย
การมองเห็นที่ตระหนักถึงแอปพลิเคชันยังมีผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์เช่น Dropbox หรืออีเมลบนเว็บเพื่อข้ามนโยบายความปลอดภัยและโอนไฟล์ บริษัท หรือเมื่อพนักงานคนหนึ่งพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์
เวลาโพสต์: ธ.ค. -23-2021
