Network Packet Broker คืออะไร?
Network Packet Broker หรือ NPB คืออุปกรณ์ที่ดักจับ คัดลอก และรวบรวมข้อมูลการรับส่งข้อมูลเครือข่ายทั้งแบบอินไลน์และเอาต์ออฟแบนด์โดยไม่สูญเสียแพ็กเก็ต ทำหน้าที่เป็น "Packet Broker" และจัดการ ส่งแพ็กเก็ตที่ถูกต้องไปยังเครื่องมือที่ถูกต้อง เช่น IDS, AMP, NPM, ระบบตรวจสอบและวิเคราะห์ ทำหน้าที่เป็น "Packet Carrier"
Network Packet Broker (NPB) สามารถทำอะไรได้บ้าง?
ในทางทฤษฎี การรวบรวม การกรอง และการส่งต่อข้อมูลดูเหมือนจะง่าย แต่ในความเป็นจริง NPB อัจฉริยะสามารถทำงานที่ซับซ้อนมาก ซึ่งก่อให้เกิดประสิทธิภาพและประโยชน์ด้านความปลอดภัยที่เพิ่มขึ้นอย่างมหาศาล
การกระจายโหลด (Load balancing) เป็นหนึ่งในฟังก์ชันการทำงาน ตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลของคุณจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่านั้น NPB สามารถลดความเร็วลงเพื่อกระจายปริมาณการรับส่งข้อมูลความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่เดิม ซึ่งไม่เพียงแต่จะเพิ่มมูลค่าให้กับการลงทุนด้านการตรวจสอบในปัจจุบันของคุณเท่านั้น แต่ยังช่วยหลีกเลี่ยงการอัปเกรดที่มีราคาแพงเมื่อฝ่ายไอทีทำการย้ายระบบอีกด้วย
คุณสมบัติอันทรงพลังอื่นๆ ที่ NPB นำเสนอ ได้แก่:
- การกำจัดแพ็กเก็ตส่วนเกิน
เครื่องมือวิเคราะห์และรักษาความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากผู้จัดจำหน่ายหลายราย NPB จะกำจัดข้อมูลที่ซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังประมวลผลเมื่อประมวลผลข้อมูลที่ซ้ำซ้อน
-การถอดรหัส SSL
การเข้ารหัส Secure Sockets Layer (SSL) เป็นเทคนิคมาตรฐานสำหรับการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์สามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายไว้ในแพ็กเก็ตที่เข้ารหัสได้เช่นกัน
การตรวจสอบข้อมูลนี้จำเป็นต้องถอดรหัส แต่การทำลายรหัสต้องใช้พลังการประมวลผลที่มีค่าสูง โปรแกรมประมวลผลแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัยเพื่อให้มั่นใจได้ถึงการมองเห็นภาพรวมในขณะที่ลดภาระต่อทรัพยากรที่มีราคาสูง
-การปกปิดข้อมูล
การถอดรหัส SSL จะทำให้ใครก็ตามที่เข้าถึงเครื่องมือรักษาความปลอดภัยและตรวจสอบสามารถดูข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ (PII) ก่อนที่จะส่งข้อมูล เพื่อป้องกันไม่ให้ข้อมูลเหล่านั้นถูกเปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ
-การลบส่วนหัว
NPB สามารถลบส่วนหัว เช่น vlans, vxlans และ l3vpns ได้ ดังนั้นเครื่องมือที่ไม่รองรับโปรโตคอลเหล่านี้จึงยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นที่คำนึงถึงบริบทช่วยในการระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่าย และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
- การวิเคราะห์ข้อมูลแอปพลิเคชันและภัยคุกคาม
การตรวจพบช่องโหว่ตั้งแต่เนิ่นๆ สามารถลดการสูญเสียข้อมูลสำคัญและค่าใช้จ่ายที่อาจเกิดขึ้นจากช่องโหว่ได้ ความสามารถในการมองเห็นภาพรวมที่สอดคล้องกับบริบทที่ NPB มอบให้ สามารถนำมาใช้เพื่อเปิดเผยตัวชี้วัดการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของช่องทางการโจมตี และต่อสู้กับภัยคุกคามทางด้านการเข้ารหัส
ความชาญฉลาดของแอปพลิเคชันขยายขอบเขตไปไกลกว่าเลเยอร์ 2 ถึงเลเยอร์ 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ต ไปจนถึงเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) สามารถสร้างและส่งออกข้อมูลที่ครบถ้วนเกี่ยวกับผู้ใช้ พฤติกรรมของแอปพลิเคชัน และตำแหน่งที่ตั้ง เพื่อป้องกันการโจมตีระดับแอปพลิเคชัน ซึ่งโค้ดที่เป็นอันตรายจะปลอมตัวเป็นข้อมูลปกติและคำขอจากไคลเอ็นต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยให้ตรวจจับแอปพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่ายได้
- การประยุกต์ใช้การตรวจสอบเครือข่าย
การมองเห็นข้อมูลที่เกี่ยวข้องกับแอปพลิเคชันส่งผลกระทบอย่างมากต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและโอนไฟล์ของบริษัทเมื่อใด หรืออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์เมื่อใด
วันที่โพสต์: 23 ธันวาคม 2021
