Apakah broker paket rangkaian?
Broker paket rangkaian yang dirujuk sebagai "NPB" adalah peranti yang menangkap, meniru dan mengagarkan inline atau keluar dari trafik data rangkaian band tanpa kehilangan paket sebagai "broker paket", mengurus dan menyampaikan paket yang tepat ke alat yang betul seperti ID, amp, NPM, pemantauan dan sistem analisis sebagai "pembawa paket".
Apa yang boleh dilakukan oleh Broker Packet Rangkaian (NPB)?
Secara teori, agregat, penapisan, dan penyampaian data bunyi mudah. Tetapi pada hakikatnya, NPB pintar dapat melaksanakan fungsi yang sangat kompleks yang menghasilkan peningkatan kecekapan dan manfaat keselamatan secara eksponen.
Pengimbangan beban adalah salah satu fungsi. Sebagai contoh, jika anda menaik taraf rangkaian pusat data anda dari 1Gbps hingga 10Gbps, 40Gbps, atau lebih tinggi, NPB boleh melambatkan untuk mengedarkan trafik berkelajuan tinggi ke set 1g atau 2g analisis kelajuan rendah dan alat pemantauan. Ini bukan sahaja memanjangkan nilai pelaburan pemantauan semasa anda, tetapi juga mengelakkan peningkatan mahal apabila ia berhijrah.
Ciri -ciri berkuasa lain yang dilakukan oleh NPB termasuk:
-Kedan deduplikasi paket
Analisis dan alat keselamatan menyokong menerima sebilangan besar paket pendua yang dikemukakan dari pelbagai pengedar. NPB menghapuskan pertindihan untuk mengelakkan alat daripada membuang kuasa pemprosesan apabila memproses data yang berlebihan.
-SSL Decryption
Penyulitan Sockets Layer (SSL) Secure adalah teknik standard untuk menghantar maklumat peribadi dengan selamat. Walau bagaimanapun, penggodam juga boleh menyembunyikan ancaman rangkaian yang berniat jahat dalam paket yang disulitkan.
Memeriksa data ini mesti disahsulit, tetapi mencincang kod memerlukan kuasa pemprosesan yang berharga. Ejen paket rangkaian terkemuka boleh mengimbangi penyahsulitan dari alat keselamatan untuk memastikan penglihatan secara keseluruhan sambil mengurangkan beban sumber-sumber kos tinggi.
-Data Masking
Penyahsulitan SSL membolehkan sesiapa yang mempunyai akses kepada alat keselamatan dan pemantauan untuk melihat data. NPB boleh menyekat kad kredit atau nombor keselamatan sosial, maklumat kesihatan yang dilindungi (PHI), atau maklumat peribadi yang boleh dikenal pasti secara peribadi (PII) sebelum menghantar maklumat, jadi ia tidak didedahkan kepada alat atau pentadbirnya.
-The header pelucutan
NPB boleh mengeluarkan tajuk seperti VLAN, VXLAN, dan L3VPN, jadi alat yang tidak dapat mengendalikan protokol ini masih boleh menerima dan memproses data paket. Penglihatan yang menyedari konteks membantu mengenal pasti aplikasi berniat jahat yang berjalan di rangkaian dan jejak kaki yang ditinggalkan oleh penyerang ketika mereka bekerja dalam sistem dan rangkaian.
-Permohonan dan kecerdasan ancaman
Pengesanan awal kelemahan dapat mengurangkan kehilangan maklumat sensitif dan kos kelemahan akhirnya. Penglihatan konteks yang disediakan oleh NPB boleh digunakan untuk mendedahkan metrik pencerobohan (IOC), mengenal pasti lokasi geografi vektor serangan, dan ancaman kriptografi pertempuran.
Kecerdasan aplikasi melangkaui Lapisan 2 ke Lapisan 4 (model OSI) data paket ke lapisan 7 (Lapisan Aplikasi). Data mengenai pengguna dan tingkah laku aplikasi dan lokasi boleh dibuat dan dieksport untuk mencegah serangan peringkat aplikasi di mana penyamaran kod yang berniat jahat sebagai data biasa dan permintaan klien yang sah.
Penglihatan yang menyedari konteks membantu untuk melihat aplikasi berniat jahat yang berjalan di rangkaian anda dan jejak kaki yang ditinggalkan oleh penyerang ketika mereka bekerja pada sistem dan rangkaian.
-Plication pemantauan rangkaian
Penglihatan yang menyedari permohonan juga mempunyai kesan mendalam terhadap prestasi dan pengurusan. Anda mungkin ingin tahu apabila pekerja menggunakan perkhidmatan berasaskan awan seperti Dropbox atau e-mel berasaskan web untuk memintas dasar keselamatan dan memindahkan fail syarikat, atau apabila bekas pekerja cuba mengakses fail menggunakan perkhidmatan storan peribadi berasaskan awan.
Masa Post: Dec-23-2021
