מהו מתווך מנות רשת?
מתווך מנות רשת המכונה "NPB" הוא מכשיר שלוכב, משכפל ומוגבר את התנועה המוטבעת או מחוץ לתעבורת נתוני הרשת ללא הפסד מנות כ"מתווך מנות ", לנהל ולהעביר את המנות הנכונות לכלים נכונים כמו מזהים, AMP, NPM, מערכת ניטור וניתוח כ"מוביל מנות".
מה מתווך מנות רשת (NPB) יכול לעשות?
בתיאוריה, צבירה, סינון ומסירת נתונים נשמעים פשוטים. אך במציאות, NPB חכמה יכולה לבצע פונקציות מורכבות מאוד המייצרות באופן אקספוננציאלי את היעילות והיתרונות האבטחה.
איזון עומסים הוא אחד הפונקציות. לדוגמה, אם אתה משדרג את רשת מרכז הנתונים שלך מ- 1GBPS ל- 10GBPS, 40GBPs, ומעלה, NPB יכולה להאט כדי להפיץ את התנועה המהירה הגבוהה לקבוצה קיימת של כלי ניתוח וניטור במהירות נמוכה של 1G או 2G. זה לא רק מרחיב את הערך של השקעת הניטור הנוכחית שלך, אלא גם נמנע משדרוגים יקרים כאשר הוא נודד.
תכונות עוצמתיות אחרות ש- NPB מבצעת כוללות:
-כפילויות מנות מפותלות
כלי ניתוח ואבטחה תומכים בקבלת מספר גדול של מנות כפולות שהועברו ממפיצים מרובים. NPB מבטל כפילות כדי למנוע את הכלי לבזבז כוח עיבוד בעת עיבוד נתונים מיותרים.
פענוח SSL
הצפנת STERETES SOCKES LAYER (SSL) היא טכניקה סטנדרטית לשליחת מידע פרטי באופן מאובטח. עם זאת, האקרים יכולים גם להסתיר איומי רשת זדוניים במנות מוצפנות.
יש לפענח בדיקת נתונים אלה, אך גריסת הקוד דורשת כוח עיבוד יקר. סוכני מנות מובילים ברשת יכולים להוריד את הפענוח מכלי אבטחה כדי להבטיח נראות כוללת תוך הפחתת הנטל על משאבים בעלות גבוהה.
מיסוך נתונים
פענוח SSL מאפשר לכל מי שיש לו גישה לכלי אבטחה וניטור כדי לראות את הנתונים. NPB יכול לחסום מספרי כרטיסי אשראי או ביטוח לאומי, מידע בריאותי מוגן (PHI) או מידע רגיש אחר שניתן לזהות (PII) לפני העברת המידע, כך שהוא לא נחשף לכלי או למנהליו.
-הפשיטת הכותרת
NPB יכול להסיר כותרות כמו VLAN, VXLANs ו- L3VPN, כך שכלים שאינם יכולים להתמודד עם פרוטוקולים אלה עדיין יכולים לקבל ולעבד נתוני מנות. נראות מודעת להקשר מסייעת בזיהוי יישומים זדוניים הפועלים ברשת ובטביעות הרגל שהשאירו התוקפים בזמן שהם עובדים במערכות וברשתות.
-כוח ומודיעין איומים
איתור מוקדם של פגיעויות יכול להפחית את אובדן המידע הרגיש ועלויות הפגיעות בסופו של דבר. ניתן להשתמש בראות המודעת להקשר המסופק על ידי NPB כדי לחשוף מדדי חדירה (IOC), לזהות את המיקום הגאוגרפי של וקטורי התקפה, וללחם על איומים קריפטוגרפיים.
אינטליגנציה של יישומים משתרעת מעבר לשכבה 2 לשכבה 4 (מודל OSI) של נתוני מנות לשכבה 7 (שכבת יישום). נתוני RICH על משתמשים והתנהגות יישומים ומיקום ניתן לייצא ולייצא כדי למנוע התקפות ברמת היישום בהן קוד זדוני מתחפש לנתונים רגילים ובקשות לקוח תקפות.
נראות מודעת להקשר עוזרת לאתר יישומים זדוניים הפועלים ברשת שלך ואת טביעות הרגל שהשאירו התוקפים בזמן שהם עובדים על מערכות ורשתות.
יישום ניטור רשת
נראות מודעת ליישום משפיעה גם היא על הביצועים והניהול. ייתכן שתרצה לדעת מתי עובד משתמש בשירות מבוסס ענן כמו Dropbox או דוא"ל מבוסס אינטרנט כדי לעקוף מדיניות אבטחה ולהעברת קבצי חברות, או כאשר עובד לשעבר ניסה לגשת לקבצים באמצעות שירות אחסון אישי מבוסס ענן.
זמן הודעה: דצמבר 23-2021
