מהו מתווך חבילות רשת?
מתווך חבילות רשת (Network Packet Broker), המכונה "NPB", הוא מכשיר שלוכד, משכפל וצובר את תעבורת הנתונים ברשת, בתוך או מחוץ לפס, ללא אובדן חבילות, בשם "מתווך חבילות", מנהל ומספק את החבילה הנכונה לכלים נכונים כמו IDS, AMP, NPM, ומערכות ניטור וניתוח כ"נושא חבילות".
מה יכול לעשות מתווך חבילות רשת (NPB)?
בתיאוריה, צבירה, סינון ומסירת נתונים נשמעים פשוטים. אבל במציאות, נקודות נקודתיות חכמות יכולות לבצע פונקציות מורכבות מאוד שיוצרות יעילות ויתרונות אבטחה מוגברים באופן אקספוננציאלי.
איזון עומסים הוא אחת הפונקציות. לדוגמה, אם תשדרגו את רשת מרכז הנתונים שלכם מ-1 ג'יגה-ביט לשנייה ל-10 ג'יגה-ביט לשנייה, 40 ג'יגה-ביט לשנייה או יותר, NPB יכול להאט כדי לפזר את התעבורה במהירות גבוהה למערכת קיימת של כלי ניתוח וניטור במהירות נמוכה של 1G או 2G. זה לא רק מגדיל את הערך של השקעת הניטור הנוכחית שלכם, אלא גם מונע שדרוגים יקרים בעת העברת IT.
תכונות עוצמתיות נוספות ש-NPB מבצע כוללות:
-ביטול כפילויות מנות מיותרות
כלי ניתוח ואבטחה תומכים בקבלת מספר רב של חבילות כפולות המועברות ממספר מפיצים. NPB מבטל כפילויות כדי למנוע מהכלי לבזבז כוח עיבוד בעת עיבוד נתונים מיותרים.
פענוח SSL
הצפנת שכבת שקעים מאובטחת (SSL) היא טכניקה סטנדרטית לשליחת מידע פרטי בצורה מאובטחת. עם זאת, האקרים יכולים גם להסתיר איומי רשת זדוניים בחבילות מוצפנות.
בדיקת נתונים אלה חייבת להיות מפוענחת, אך גריסת הקוד דורשת כוח עיבוד יקר ערך. סוכני חבילות רשת מובילים יכולים להוריד את העומס על פענוח מכלי אבטחה כדי להבטיח נראות כוללת תוך הפחתת העומס על משאבים יקרים.
-מיסוך נתונים
פענוח SSL מאפשר לכל מי שיש לו גישה לכלי אבטחה וניטור לראות את הנתונים. NPB יכול לחסום מספרי כרטיסי אשראי או מספרי ביטוח לאומי, מידע רפואי מוגן (PHI) או מידע אישי מזהה רגיש אחר (PII) לפני שידור המידע, כך שהוא לא ייחשף לכלי או למנהליו.
-הסרת הכותרת
NPB יכול להסיר כותרות כגון vlans, vxlans ו-l3vpns, כך שכלים שאינם יכולים להתמודד עם פרוטוקולים אלה עדיין יכולים לקבל ולעבד נתוני חבילות. נראות מודעת להקשר מסייעת לזהות יישומים זדוניים הפועלים ברשת ואת העקבות שמותירים תוקפים בזמן שהם עובדים במערכות וברשתות.
- מודיעין יישומים ואיומים
גילוי מוקדם של פגיעויות יכול להפחית אובדן מידע רגיש ואת עלויות הפגיעות הסופיות. הנראות המודעת להקשר שמספק NPB יכולה לשמש לחשיפת מדדי חדירה (IOC), זיהוי המיקום הגיאוגרפי של וקטורי תקיפה ולהילחם באיומי קריפטוגרפיים.
אינטליגנציית יישומים משתרעת מעבר לשכבה 2 לשכבה 4 (מודל OSI) של נתוני חבילות ועד לשכבה 7 (שכבת יישומים). ניתן ליצור ולייצא נתונים עשירים אודות משתמשים, התנהגות ומיקום יישומים כדי למנוע התקפות ברמת היישומים שבהן קוד זדוני מתחזה לנתונים רגילים ולבקשות לקוח תקפות.
נראות מודעת להקשר מסייעת לזהות יישומים זדוניים הפועלים ברשת שלך ואת העקבות שמותירים תוקפים בזמן שהם עובדים על מערכות ורשתות.
יישום של ניטור רשת
לנראות מודעת ליישומים יש גם השפעה עמוקה על ביצועים וניהול. ייתכן שתרצו לדעת מתי עובד משתמש בשירות מבוסס ענן כמו דרופבוקס או בדוא"ל מבוסס אינטרנט כדי לעקוף מדיניות אבטחה ולהעביר קבצי חברה, או מתי עובד לשעבר ניסה לגשת לקבצים באמצעות שירות אחסון אישי מבוסס ענן.
זמן פרסום: 23 בדצמבר 2021
