Network Packet Broker (NPB) ทำอะไรให้คุณ?

Network Packet Broker คืออะไร?

Network Packet Broker เรียกว่า “NPB” เป็นอุปกรณ์ที่จับ ทำซ้ำ และรวมอินไลน์หรือนอกแบนด์การรับส่งข้อมูลเครือข่ายโดยไม่มีการสูญเสียแพ็คเก็ตเป็น “Packet Broker” จัดการและส่งมอบ Right Packet to Right Tools เช่น IDS, AMP, NPM ระบบตรวจสอบและวิเคราะห์ในฐานะ “ผู้ให้บริการแพ็คเก็ต”

ข่าว1

Network Packet Broker (NPB) สามารถทำอะไรได้บ้าง?

ในทางทฤษฎี การรวม การกรอง และการส่งข้อมูลฟังดูง่ายแต่ในความเป็นจริงแล้ว Smart NPB สามารถทำหน้าที่ที่ซับซ้อนมาก ซึ่งสร้างประโยชน์ด้านความปลอดภัยและประสิทธิภาพที่เพิ่มขึ้นอย่างทวีคูณ

การทำโหลดบาลานซ์เป็นหนึ่งในฟังก์ชันตัวอย่างเช่น หากคุณอัพเกรดเครือข่ายศูนย์ข้อมูลของคุณจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB สามารถชะลอการกระจายการรับส่งข้อมูลความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ซึ่งไม่เพียงแต่เพิ่มมูลค่าของการลงทุนในการตรวจสอบปัจจุบันของคุณเท่านั้น แต่ยังช่วยหลีกเลี่ยงการอัปเกรดที่มีราคาแพงเมื่อ IT โยกย้าย

คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ดำเนินการ ได้แก่ :

ข่าว2

-ซ้ำซ้อนแพ็กเก็ตซ้ำซ้อน
เครื่องมือวิเคราะห์และความปลอดภัยรองรับการรับแพ็กเก็ตที่ซ้ำกันจำนวนมากที่ส่งต่อจากผู้จัดจำหน่ายหลายรายNPB ขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสูญเสียพลังการประมวลผลเมื่อประมวลผลข้อมูลซ้ำซ้อน

-SSL ถอดรหัส
การเข้ารหัส Secure sockets layer (SSL) เป็นเทคนิคมาตรฐานสำหรับการส่งข้อมูลส่วนตัวอย่างปลอดภัยอย่างไรก็ตาม แฮกเกอร์ยังสามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็คเก็ตที่เข้ารหัสได้
การตรวจสอบข้อมูลนี้จะต้องถูกถอดรหัส แต่การทำลายรหัสนั้นต้องใช้พลังการประมวลผลอันมีค่าเอเจนต์แพ็กเก็ตเครือข่ายชั้นนำสามารถลดภาระการถอดรหัสจากเครื่องมือรักษาความปลอดภัยเพื่อให้แน่ใจว่ามีการมองเห็นโดยรวมในขณะที่ลดภาระของทรัพยากรที่มีต้นทุนสูง

- การปิดบังข้อมูล
การถอดรหัส SSL ช่วยให้ทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบเพื่อดูข้อมูลได้NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ที่ละเอียดอ่อนอื่น ๆ ก่อนที่จะส่งข้อมูล ดังนั้นจึงไม่เปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ

- การปอกส่วนหัว
NPB สามารถลบส่วนหัว เช่น vlans, vxlans และ l3vpns ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้ยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้การมองเห็นตามบริบทช่วยระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะที่ทำงานในระบบและเครือข่าย

- แอปพลิเคชันและข่าวกรองภัยคุกคาม
การตรวจหาช่องโหว่ตั้งแต่เนิ่นๆ สามารถลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนด้านช่องโหว่ในที่สุดการมองเห็นตามบริบทที่จัดทำโดย NPB สามารถใช้เพื่อแสดงตัวชี้วัดการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามการเข้ารหัส

แอปพลิเคชันอัจฉริยะขยายเกินเลเยอร์ 2 ถึงเลเยอร์ 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ตไปยังเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) ข้อมูลที่สมบูรณ์เกี่ยวกับผู้ใช้และพฤติกรรมของแอปพลิเคชันและตำแหน่งสามารถสร้างและส่งออกได้ เพื่อป้องกันการโจมตีระดับแอปพลิเคชันซึ่งโค้ดที่เป็นอันตรายปลอมแปลงเป็น ข้อมูลปกติและคำขอของลูกค้าที่ถูกต้อง
การมองเห็นตามบริบทช่วยระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายของคุณและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะที่ทำงานบนระบบและเครือข่าย

- แอพพลิเคชั่นตรวจสอบเครือข่าย
การมองเห็นที่รับรู้แอปพลิเคชันยังส่งผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการคุณอาจต้องการทราบเมื่อพนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและโอนไฟล์ของบริษัท หรือเมื่ออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์


โพสต์เวลา: Dec-23-2021