Apakah itu Broker Paket Rangkaian?
Broker Paket Rangkaian yang dirujuk sebagai "NPB" ialah peranti yang Menangkap, Meniru dan Mengagregatkan Trafik Data Rangkaian sebaris atau luar jalur tanpa Kehilangan Paket sebagai "Broker Paket", mengurus dan menghantar Paket Tepat kepada Alat Tepat seperti IDS, AMP, NPM, Sistem Pemantauan dan Analisis sebagai "Pembawa Paket".
Apakah yang boleh dilakukan oleh Broker Paket Rangkaian (NPB)?
Secara teori, pengagregatan, penapisan dan penyampaian data kedengaran mudah. Tetapi pada hakikatnya, NPB pintar boleh melaksanakan fungsi yang sangat kompleks yang menjana kecekapan dan faedah keselamatan yang meningkat secara eksponen.
Pengimbangan beban adalah salah satu fungsi. Contohnya, jika anda menaik taraf rangkaian pusat data anda daripada 1Gbps kepada 10Gbps, 40Gbps atau lebih tinggi, NPB boleh memperlahankan untuk mengagihkan trafik berkelajuan tinggi kepada set alat analisis dan pemantauan kelajuan rendah 1G atau 2G yang sedia ada. Ini bukan sahaja memanjangkan nilai pelaburan pemantauan semasa anda, tetapi juga mengelakkan peningkatan yang mahal apabila IT berhijrah.
Ciri berkuasa lain yang dilakukan oleh NPB termasuk:
-Penyahduplikasi paket berlebihan
Alat analisis dan keselamatan menyokong penerimaan sejumlah besar paket pendua yang dimajukan daripada berbilang pengedar. NPB menghapuskan pertindihan untuk mengelakkan alat daripada membazir kuasa pemprosesan apabila memproses data berlebihan.
-Penyahsulitan SSL
Penyulitan lapisan soket selamat (SSL) ialah teknik standard untuk menghantar maklumat peribadi dengan selamat. Walau bagaimanapun, penggodam juga boleh menyembunyikan ancaman rangkaian berniat jahat dalam paket yang disulitkan.
Menyemak data ini mesti dinyahsulit, tetapi mencarik kod memerlukan kuasa pemprosesan yang berharga. Ejen paket rangkaian terkemuka boleh memunggah penyahsulitan daripada alat keselamatan untuk memastikan keterlihatan keseluruhan sambil mengurangkan beban sumber kos tinggi.
-Penyamaran Data
Penyahsulitan SSL membolehkan sesiapa sahaja yang mempunyai akses kepada alat keselamatan dan pemantauan untuk melihat data. NPB boleh menyekat Nombor kad kredit atau keselamatan sosial, maklumat kesihatan yang dilindungi (PHI) atau maklumat pengenalan peribadi (PII) sensitif lain sebelum menghantar maklumat, jadi ia tidak didedahkan kepada alat atau pentadbirnya.
-Pelucutan tajuk
NPB boleh mengalih keluar pengepala seperti vlan, vxlan dan l3vpns, jadi alatan yang tidak dapat mengendalikan protokol ini masih boleh menerima dan memproses data paket. Keterlihatan peka konteks membantu mengenal pasti aplikasi berniat jahat yang berjalan pada rangkaian dan jejak kaki yang ditinggalkan oleh penyerang semasa mereka bekerja dalam sistem dan rangkaian.
-Aplikasi dan risikan ancaman
Pengesanan awal kelemahan boleh mengurangkan kehilangan maklumat sensitif dan akhirnya kos kelemahan. Keterlihatan sedar konteks yang disediakan oleh NPB boleh digunakan untuk mendedahkan metrik pencerobohan (IOC), mengenal pasti lokasi geografi vektor serangan dan memerangi ancaman kriptografi.
Perisikan aplikasi melangkaui lapisan 2 hingga lapisan 4 (model OSI) data paket ke lapisan 7 (lapisan aplikasi). Data yang kaya tentang pengguna dan gelagat aplikasi serta lokasi boleh dibuat dan dieksport untuk mengelakkan serangan peringkat aplikasi di mana kod hasad menyamar sebagai data biasa dan permintaan pelanggan yang sah.
Keterlihatan peka konteks membantu mengesan aplikasi berniat jahat yang berjalan pada rangkaian anda dan jejak kaki yang ditinggalkan oleh penyerang semasa mereka bekerja pada sistem dan rangkaian.
-Aplikasi pemantauan rangkaian
Keterlihatan sedar aplikasi juga mempunyai kesan yang mendalam terhadap prestasi dan pengurusan. Anda mungkin ingin tahu apabila pekerja MENGGUNAKAN perkhidmatan berasaskan awan seperti Dropbox atau e-mel berasaskan web untuk memintas dasar keselamatan dan memindahkan fail syarikat, atau apabila bekas pekerja cuba mengakses fail menggunakan perkhidmatan storan peribadi berasaskan awan.
Masa siaran: Dis-23-2021