מה עושה Network Packet Broker (NPB) עבורך?

מהו Network Packet Broker?

Network Packet Broker המכונה "NPB" הוא מכשיר הלוכד, משכפל ומצמיד את תעבורת הנתונים ברשת המוטבעת או מחוץ לרצועה ללא אובדן מנות כ"Packet Broker", מנהל ומעביר את החבילה הנכונה לכלים הנכונים כמו IDS, AMP, NPM, מערכת ניטור וניתוח כ"נשא מנות".

חדשות 1

מה יכול Network Packet Broker (NPB) לעשות?

בתיאוריה, צבירה, סינון ואספקת נתונים נשמעים פשוטים. אבל במציאות, NPB חכם יכול לבצע פונקציות מורכבות מאוד שיוצרות יעילות ויתרונות אבטחה מוגברים באופן אקספוננציאלי.

איזון עומסים הוא אחד הפונקציות. לדוגמה, אם תשדרג את רשת מרכז הנתונים שלך מ-1Gbps ל-10Gbps, 40Gbps או יותר, NPB יכול להאט כדי להפיץ את התעבורה המהירה לקבוצה קיימת של 1G או 2G כלי ניתוח וניטור במהירות נמוכה. זה לא רק מרחיב את הערך של השקעת הניטור הנוכחית שלך, אלא גם מונע שדרוגים יקרים בעת הגירת IT.

תכונות עוצמתיות נוספות ש-NPB מבצע כוללות:

חדשות2

-ביטול כפילויות של מנות מיותרות
כלי ניתוח ואבטחה תומכים בקבלת מספר רב של מנות כפולות המועברות ממספר מפיצים. NPB מבטל כפילות כדי למנוע מהכלי לבזבז כוח עיבוד בעת עיבוד נתונים מיותרים.

-פענוח SSL
הצפנת Secure Sockets Layer (SSL) היא טכניקה סטנדרטית לשליחה מאובטחת של מידע פרטי. עם זאת, האקרים יכולים גם להסתיר איומי רשת זדוניים בחבילות מוצפנות.
בדיקת נתונים אלה חייבת להיות מפוענחת, אך גריסה של הקוד דורשת כוח עיבוד יקר. סוכני מנות רשת מובילים יכולים להוריד פענוח מכלי אבטחה כדי להבטיח נראות כוללת תוך הפחתת העומס על משאבים בעלות גבוהה.

-מסיכת נתונים
פענוח SSL מאפשר לכל מי שיש לו גישה לכלי אבטחה וניטור לראות את הנתונים. NPB יכולה לחסום מספרי כרטיסי אשראי או תעודת זהות, מידע בריאותי מוגן (PHI) או מידע אישי רגיש אחר (PII) לפני העברת המידע, כך שהוא לא נחשף לכלי או למנהליו.

-הפשטת הכותרת
NPB יכול להסיר כותרות כגון vlans, vxlans ו-l3vpns, כך שכלים שאינם יכולים להתמודד עם פרוטוקולים אלה עדיין יכולים לקבל ולעבד נתוני מנות. נראות מודעת להקשר עוזרת לזהות יישומים זדוניים הפועלים ברשת ואת טביעות הרגל שהותירו תוקפים בזמן שהם עובדים במערכות וברשתות.

-מודיעין יישום ואיומים
זיהוי מוקדם של פגיעויות יכול להפחית אובדן של מידע רגיש ועלויות פגיעות בסופו של דבר. הנראות מודעת ההקשר שמספק NPB יכולה לשמש לחשיפת מדדי חדירה (IOC), לזהות את המיקום הגיאוגרפי של וקטורי התקפה ולהילחם באיומים קריפטוגרפיים.

אינטליגנציה של יישומים משתרעת מעבר לשכבה 2 ועד לשכבה 4 (מודל OSI) של נתוני מנות ועד לשכבה 7 (שכבת אפליקציה). ניתן ליצור ולייצא נתונים עשירים על משתמשים ועל התנהגות ומיקום יישומים כדי למנוע התקפות ברמת האפליקציה שבהן קוד זדוני מתחזה לקוד זדוני. נתונים רגילים ובקשות תקינות של לקוחות.
נראות מודעת להקשר עוזרת לזהות יישומים זדוניים הפועלים ברשת שלך ואת טביעות הרגל שהותירו תוקפים בזמן שהם עובדים על מערכות ורשתות.

-יישום ניטור רשת
לנראות מודעת לאפליקציה יש גם השפעה עמוקה על הביצועים והניהול. אולי תרצה לדעת מתי עובד משתמש בשירות מבוסס ענן כמו Dropbox או אימייל מבוסס אינטרנט כדי לעקוף את מדיניות האבטחה ולהעביר קבצי חברה, או כאשר עובד לשעבר ניסה לגשת לקבצים באמצעות שירות אחסון אישי מבוסס ענן.


זמן פרסום: 23 בדצמבר 2021