Network Packet Broker คืออะไร?
Network Packet Broker เรียกว่า "NPB" เป็นอุปกรณ์ที่จับภาพ ทำซ้ำ และรวมการรับส่งข้อมูลเครือข่ายแบบอินไลน์หรือนอกแบนด์โดยไม่สูญเสีย Packet เป็น "Packet Broker" จัดการและส่งแพ็คเก็ตที่เหมาะสมไปยังเครื่องมือที่เหมาะสม เช่น IDS, AMP, NPM ระบบตรวจสอบและวิเคราะห์ในฐานะ "ผู้ให้บริการแพ็กเก็ต"
Network Packet Broker (NPB) ทำอะไรได้บ้าง?
ในทางทฤษฎี การรวม การกรอง และการส่งข้อมูลฟังดูง่ายแต่ในความเป็นจริงแล้ว NPB อัจฉริยะสามารถทำงานที่ซับซ้อนมากซึ่งก่อให้เกิดประสิทธิภาพและความปลอดภัยที่เพิ่มขึ้นแบบทวีคูณ
โหลดบาลานซ์เป็นหนึ่งในฟังก์ชันตัวอย่างเช่น หากคุณอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB อาจทำให้ความเร็วช้าลงเพื่อกระจายทราฟฟิกความเร็วสูงไปยังชุดเครื่องมือวิเคราะห์และตรวจสอบความเร็วต่ำ 1G หรือ 2G ที่มีอยู่สิ่งนี้ไม่เพียงเพิ่มมูลค่าของการลงทุนด้านการตรวจสอบในปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดที่มีราคาแพงเมื่อ IT โยกย้าย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ดำเนินการ ได้แก่ :
- การขจัดแพ็กเก็ตซ้ำซ้อน
เครื่องมือวิเคราะห์และรักษาความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อจากผู้จัดจำหน่ายหลายรายNPB ขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังงานในการประมวลผลเมื่อประมวลผลข้อมูลที่ซ้ำซ้อน
- ถอดรหัส SSL
การเข้ารหัส Secure sockets layer (SSL) เป็นเทคนิคมาตรฐานสำหรับการส่งข้อมูลส่วนตัวอย่างปลอดภัยอย่างไรก็ตาม แฮ็กเกอร์ยังสามารถซ่อนภัยคุกคามเครือข่ายที่เป็นอันตรายในแพ็กเก็ตที่เข้ารหัส
การตรวจสอบข้อมูลนี้ต้องถอดรหัส แต่การทำลายรหัสต้องใช้พลังการประมวลผลที่มีค่าตัวแทนแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัยเพื่อให้มั่นใจถึงการมองเห็นโดยรวม ในขณะที่ลดภาระทรัพยากรที่มีต้นทุนสูง
- การกำบังข้อมูล
การถอดรหัส SSL ช่วยให้ใครก็ตามสามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบเพื่อดูข้อมูลได้NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ที่ละเอียดอ่อนอื่น ๆ ก่อนที่จะส่งข้อมูล ดังนั้นจึงไม่เปิดเผยต่อเครื่องมือหรือผู้ดูแลระบบ
- การลอกส่วนหัว
NPB สามารถลบส่วนหัว เช่น vlans, vxlans และ l3vpns ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้ยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้การมองเห็นแบบ Context-Aware ช่วยระบุแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
-Application และข่าวกรองภัยคุกคาม
การตรวจหาช่องโหว่ตั้งแต่เนิ่นๆ สามารถลดการสูญเสียข้อมูลที่ละเอียดอ่อนและค่าใช้จ่ายที่เกิดจากช่องโหว่ในที่สุดการมองเห็นแบบ Context-Aware ที่จัดทำโดย NPB สามารถใช้เพื่อเปิดเผยตัวชี้วัดการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามการเข้ารหัส
ความฉลาดของแอปพลิเคชันขยายเกินเลเยอร์ 2 ถึงเลเยอร์ 4 (แบบจำลอง OSI) ของข้อมูลแพ็กเก็ตไปยังเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) ข้อมูลที่สมบูรณ์เกี่ยวกับผู้ใช้และพฤติกรรมของแอปพลิเคชันและตำแหน่งสามารถสร้างและส่งออกเพื่อป้องกันการโจมตีระดับแอปพลิเคชันซึ่งรหัสที่เป็นอันตรายปลอมตัวเป็น ข้อมูลปกติและคำขอของลูกค้าที่ถูกต้อง
การมองเห็นแบบ Context-Aware ช่วยในการตรวจจับแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายของคุณและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานบนระบบและเครือข่าย
- การประยุกต์ใช้การตรวจสอบเครือข่าย
การมองเห็นที่รับรู้ถึงแอปพลิเคชันยังมีผลกระทบอย่างมากต่อประสิทธิภาพและการจัดการคุณอาจต้องการทราบว่าเมื่อใดที่พนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัท หรือเมื่ออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการพื้นที่เก็บข้อมูลส่วนตัวบนคลาวด์
เวลาโพสต์: 23 ธ.ค. 2564
