Wat is in netwurkpakketmakelaar?
In Network Packet Broker, ek wol "NPB" neamd, is in apparaat dat it inline- of out-of-band-netwurkgegevensferkear fêstleit, replikearret en aggregearret sûnder pakketferlies as "Packet Broker", en it juste pakket beheart en leveret oan de juste ark lykas IDS, AMP, NPM, in monitoarings- en analysesysteem as "Packet Carrier".
Wat kin Network Packet Broker (NPB) dwaan?
Yn teory klinkt it aggregearjen, filterjen en leverjen fan gegevens ienfâldich. Mar yn werklikheid kin in tûke NPB tige komplekse funksjes útfiere dy't eksponentiell ferhege effisjinsje en feiligensfoardielen generearje.
Load balancing is ien fan 'e funksjes. As jo bygelyks jo datacenternetwurk opwurdearje fan 1 Gbps nei 10 Gbps, 40 Gbps of heger, kin NPB fertrage om it hege snelheidsferkear te fersprieden nei in besteande set fan 1G- of 2G-ark foar analyse en monitoring mei lege snelheid. Dit fergruttet net allinich de wearde fan jo hjoeddeistige ynvestearring yn monitoring, mar foarkomt ek djoere upgrades as IT migrearret.
Oare krêftige funksjes dy't NPB útfiert omfetsje:
-Redundante pakketdeduplikaasje
Analyse- en befeiligingstools stypje it ûntfangen fan in grut oantal dûbele pakketten dy't trochstjoerd wurde fan meardere distributeurs. NPB elimineert duplikaasje om te foarkommen dat it ark ferwurkingskrêft fergriemt by it ferwurkjen fan redundante gegevens.
-SSL-ûntsleuteling
Secure sockets layer (SSL) fersifering is in standert technyk foar it feilich ferstjoeren fan privee-ynformaasje. Hackers kinne lykwols ek kweade netwurkbedrigingen ferbergje yn fersifere pakketten.
It kontrolearjen fan dizze gegevens moat ûntsifere wurde, mar it fersnipperjen fan 'e koade fereasket weardefolle ferwurkingskrêft. Liedende netwurkpakketaginten kinne ûntsifering fan befeiligingsark ûntlêste om algemiene sichtberens te garandearjen, wylst de lêst op djoere boarnen wurdt fermindere.
-Datamaskering
SSL-ûntsleuteling lit elkenien mei tagong ta befeiligings- en monitoringtools de gegevens sjen. NPB kin kredytkaart- of sosjale feiligensnûmers, beskerme sûnensynformaasje (PHI) of oare gefoelige persoanlik identifisearbere ynformaasje (PII) blokkearje foardat de ynformaasje wurdt oerdroegen, sadat it net iepenbiere wurdt oan it ark of syn behearders.
- It strippen fan 'e koptekst
NPB kin headers lykas vlans, vxlans en l3vpns fuortsmite, sadat ark dy't dizze protokollen net oan kinne, noch pakketgegevens kinne ûntfange en ferwurkje. Kontekstbewuste sichtberens helpt by it identifisearjen fan kweade applikaasjes dy't op it netwurk rinne en de fuotprinten dy't oanfallers efterlitte as se wurkje yn systemen en netwurken.
-Applikaasje- en bedrigingsyntelliginsje
Iere deteksje fan kwetsberheden kin it ferlies fan gefoelige ynformaasje en úteinlike kwetsberenskosten ferminderje. De kontekstbewuste sichtberens dy't NPB leveret, kin brûkt wurde om yntrusjemetriken (IOC) bleat te lizzen, de geografyske lokaasje fan oanfalsfektoaren te identifisearjen en kryptografyske bedrigingen te bestriden.
Applikaasje-yntelliginsje giet fierder as laach 2 nei laach 4 (OSI-model) fan pakketgegevens oant laach 7 (applikaasjelaach). Rike gegevens oer brûkers en applikaasjegedrach en lokaasje kinne makke en eksportearre wurde om oanfallen op applikaasjenivo te foarkommen wêrby't kweade koade him foardoet as normale gegevens en jildige kliïntoanfragen.
Kontekstbewuste sichtberens helpt by it opspoaren fan kweade applikaasjes dy't op jo netwurk rinne en de fuotprinten dy't oanfallers efterlitte as se wurkje oan systemen en netwurken.
-Tapassing fan netwurkmonitoring
Sichtberens fan applikaasjes hat ek in djipgeande ynfloed op prestaasjes en behear. Jo wolle miskien witte wannear't in meiwurker in wolkbasearre tsjinst lykas Dropbox of web-basearre e-post brûkt om feiligensbelied te omzeilen en bedriuwsbestannen oer te dragen, of wannear't in eardere meiwurker besocht tagong te krijen ta bestannen mei in wolkbasearre persoanlike opslachtsjinst.
Pleatsingstiid: 23 desimber 2021
