Apakah itu Broker Paket Rangkaian?
Broker Paket Rangkaian yang dirujuk sebagai "NPB" ialah peranti yang Menangkap, Mereplikasi dan Mengagregatkan Trafik Data Rangkaian dalam atau luar jalur tanpa Kehilangan Paket sebagai "Broker Paket", mengurus dan menghantar Paket yang Tepat kepada Alat yang Tepat seperti IDS, AMP, NPM, Sistem Pemantauan dan Analisis sebagai "Pembawa Paket".
Apakah yang boleh dilakukan oleh Broker Paket Rangkaian (NPB)?
Secara teorinya, mengagregat, menapis dan menghantar data kedengaran mudah. Tetapi pada hakikatnya, NPB pintar boleh melaksanakan fungsi yang sangat kompleks yang menjana peningkatan kecekapan dan faedah keselamatan yang ketara.
Pengimbangan beban adalah salah satu fungsinya. Contohnya, jika anda menaik taraf rangkaian pusat data anda daripada 1Gbps kepada 10Gbps, 40Gbps atau lebih tinggi, NPB boleh memperlahankan untuk mengagihkan trafik berkelajuan tinggi kepada set alat analisis dan pemantauan berkelajuan rendah 1G atau 2G sedia ada. Ini bukan sahaja memanjangkan nilai pelaburan pemantauan semasa anda, tetapi juga mengelakkan naik taraf yang mahal apabila IT berhijrah.
Ciri-ciri hebat lain yang dilakukan oleh NPB termasuk:
-Penduaan paket berlebihan
Alat analisis dan keselamatan menyokong penerimaan sejumlah besar paket pendua yang dihantar daripada berbilang pengedar. NPB menghapuskan penduaan untuk mengelakkan alat daripada membazirkan kuasa pemprosesan semasa memproses data berlebihan.
-Penyahsulitan SSL
Penyulitan lapisan soket selamat (SSL) ialah teknik standard untuk menghantar maklumat peribadi dengan selamat. Walau bagaimanapun, penggodam juga boleh menyembunyikan ancaman rangkaian berniat jahat dalam paket yang disulitkan.
Memeriksa data ini mesti dinyahsulit, tetapi mengoyakkan kod memerlukan kuasa pemprosesan yang berharga. Ejen paket rangkaian terkemuka boleh memindahkan penyahsulitan daripada alat keselamatan untuk memastikan keterlihatan keseluruhan sambil mengurangkan beban sumber yang berkos tinggi.
-Penyamaran Data
Penyahsulitan SSL membolehkan sesiapa sahaja yang mempunyai akses kepada alat keselamatan dan pemantauan untuk melihat data. NPB boleh menyekat Nombor kad kredit atau keselamatan sosial, maklumat kesihatan yang dilindungi (PHI) atau maklumat peribadi sensitif (PII) lain sebelum menghantar maklumat, jadi ia tidak didedahkan kepada alat atau pentadbirnya.
-Pelucutan pengepala
NPB boleh mengalih keluar pengepala seperti vlan, vxlan dan l3vpn, jadi alatan yang tidak dapat mengendalikan protokol ini masih boleh menerima dan memproses data paket. Keterlihatan yang peka konteks membantu mengenal pasti aplikasi berniat jahat yang berjalan di rangkaian dan jejak yang ditinggalkan oleh penyerang semasa ia berfungsi dalam sistem dan rangkaian.
-Risikan aplikasi dan ancaman
Pengesanan awal kerentanan dapat mengurangkan kehilangan maklumat sensitif dan akhirnya kos kerentanan. Keterlihatan konteks yang disediakan oleh NPB dapat digunakan untuk mendedahkan metrik pencerobohan (IOC), mengenal pasti lokasi geografi vektor serangan dan memerangi ancaman kriptografi.
Kecerdasan aplikasi melangkaui lapisan 2 hingga lapisan 4 (model OSI) data paket hingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang pengguna dan tingkah laku serta lokasi aplikasi boleh dicipta dan dieksport untuk mencegah serangan peringkat aplikasi di mana kod berniat jahat menyamar sebagai data biasa dan permintaan klien yang sah.
Keterlihatan yang peka konteks membantu mengenal pasti aplikasi berniat jahat yang berjalan di rangkaian anda dan jejak yang ditinggalkan oleh penyerang semasa mereka bekerja pada sistem dan rangkaian.
-Penggunaan pemantauan rangkaian
Keterlihatan yang peka terhadap aplikasi juga mempunyai kesan yang mendalam terhadap prestasi dan pengurusan. Anda mungkin ingin tahu bila pekerja MENGGUNAKAN perkhidmatan berasaskan awan seperti Dropbox atau e-mel berasaskan web untuk memintas dasar keselamatan dan memindahkan fail syarikat, atau bila bekas pekerja cuba mengakses fail menggunakan perkhidmatan storan peribadi berasaskan awan.
Masa siaran: 23 Dis-2021
