Nhà môi giới gói mạng (NPB) làm gì?
Network Packet Broker là một thiết bị thu thập, sao chép và tăng cường lưu lượng dữ liệu mạng nội tuyến hoặc ngoài băng tần mà không bị mất gói như "Nhà môi giới gói",
quản lý và phân phối Gói phù hợp cho các Công cụ phù hợp như IDS, AMP, NPM, Hệ thống giám sát và phân tích với tư cách là "Nhà cung cấp gói".
- Chống trùng lặp gói tin dự phòng
- Giải mã SSL
- Việc tước tiêu đề
- Thông tin ứng dụng và mối đe dọa
- Ứng dụng giám sát
- Lợi ích của NPB
Tại sao tôi cần Nhà môi giới gói mạng để tối ưu hóa mạng của mình?
- Thu thập dữ liệu toàn diện và chính xác hơn để đưa ra quyết định tốt hơn
- An ninh chặt chẽ hơn
- Giải quyết vấn đề nhanh hơn
- Nâng cao tính chủ động
- Lợi tức đầu tư tốt hơn
Mạng lưới trước đây
Tại sao tôi cần một nhà môi giới gói mạng để tối ưu hóa mạng của mình?
- Gigabit làm mạng đường trục, 100M cho máy tính để bàn
- Các ứng dụng kinh doanh chủ yếu dựa trên kiến trúc cs
- Việc vận hành & bảo trì chủ yếu phụ thuộc vào hệ thống quản lý mạng
- Xây dựng bảo mật dựa trên kiểm soát truy cập cơ bản
- Hệ thống IT thấp, vận hành, bảo trì, bảo mật chỉ đáp ứng được nhu cầu
- Bảo mật dữ liệu chỉ được thể hiện ở phần bảo mật vật lý, sao lưu
Mylinking™ Giúp Bạn Quản Lý Mạng Của Bạn Ngay Bây Giờ
- Thêm ứng dụng cho 1G/10G/25G/50G/100G, băng thông ngày càng tăng
- Điện toán đám mây ảo hóa thúc đẩy tăng trưởng lưu lượng truy cập cả Bắc-Nam và Đông-Tây
- Các ứng dụng chính dựa trên kiến trúc B/S, có yêu cầu băng thông cao hơn, tương tác mở hơn và thay đổi hoạt động kinh doanh nhanh hơn
- Vận hành và bảo trì mạng: quản lý mạng đơn - giám sát hiệu suất mạng, theo dõi ngược mạng, giám sát bất thường - AIOPS
- Quản lý và kiểm soát bảo mật nhiều hơn, chẳng hạn như IDS, Kiểm tra DB, Kiểm tra hành vi, Kiểm tra vận hành và bảo trì, Quản lý và kiểm soát theo định hướng dữ liệu, Giám sát vi-rút, Bảo vệ WEB, Phân tích và kiểm soát tuân thủ
- An ninh mạng – từ Kiểm soát truy cập, Phát hiện và bảo vệ mối đe dọa đến cốt lõi của Bảo mật dữ liệu
Vì vậy, những gì có thểNPB Mylinking™làm gì cho bạn?
Về lý thuyết, việc tổng hợp, lọc và phân phối dữ liệu nghe có vẻ đơn giản. Nhưng trên thực tế, NPB thông minh có thể thực hiện các chức năng rất phức tạp giúp tăng hiệu quả và lợi ích bảo mật theo cấp số nhân.
Cân bằng tải là một trong những chức năng. Ví dụ: nếu bạn nâng cấp mạng trung tâm dữ liệu của mình từ 1Gbps lên 10Gbps, 40Gbps hoặc cao hơn, NPB có thể làm chậm lại để phân phối lưu lượng tốc độ cao đến bộ phân tích tốc độ thấp 1G hoặc 2G hiện có và công cụ giám sát. Điều này không chỉ nâng cao giá trị khoản đầu tư giám sát hiện tại của bạn mà còn tránh được những nâng cấp tốn kém khi CNTT di chuyển.
Các tính năng mạnh mẽ khác mà NPB thực hiện bao gồm:
Chống trùng lặp gói tin dự phòng
Các công cụ phân tích và bảo mật hỗ trợ nhận số lượng lớn các gói trùng lặp được chuyển tiếp từ nhiều nhà phân phối. NPB loại bỏ sự trùng lặp để tránh công cụ lãng phí sức mạnh xử lý khi xử lý dữ liệu dư thừa.
Giải mã SSL
Mã hóa lớp cổng bảo mật (SSL) là một kỹ thuật tiêu chuẩn để gửi thông tin cá nhân một cách an toàn. Tuy nhiên, tin tặc cũng có thể che giấu các mối đe dọa mạng độc hại trong các gói được mã hóa.
Việc kiểm tra dữ liệu này phải được giải mã, nhưng việc băm nhỏ mã đòi hỏi sức mạnh xử lý có giá trị. Các đại lý gói mạng hàng đầu có thể giảm tải việc giải mã từ các công cụ bảo mật để đảm bảo khả năng hiển thị tổng thể đồng thời giảm gánh nặng cho các tài nguyên chi phí cao.
Che giấu dữ liệu
Giải mã SSL cho phép bất kỳ ai có quyền truy cập vào các công cụ giám sát và bảo mật đều có thể xem dữ liệu. NPB có thể chặn số thẻ tín dụng hoặc số an sinh xã hội, thông tin sức khỏe được bảo vệ (PHI) hoặc thông tin nhận dạng cá nhân nhạy cảm khác (PII) trước khi truyền thông tin, do đó thông tin không được tiết lộ cho công cụ hoặc quản trị viên của nó.
Việc tước tiêu đề
NPB có thể loại bỏ các tiêu đề như vlans, vxlans và l3vpns, do đó các công cụ không thể xử lý các giao thức này vẫn có thể nhận và xử lý dữ liệu gói. Khả năng hiển thị theo ngữ cảnh giúp xác định các ứng dụng độc hại đang chạy trên mạng và dấu vết do kẻ tấn công để lại khi chúng hoạt động trong hệ thống và mạng.
Thông tin ứng dụng và mối đe dọa
Việc phát hiện sớm các lỗ hổng bảo mật có thể giảm thiểu việc mất thông tin nhạy cảm và chi phí cho lỗ hổng bảo mật cuối cùng. Khả năng hiển thị nhận biết ngữ cảnh do NPB cung cấp có thể được sử dụng để hiển thị các số liệu xâm nhập (IOC), xác định vị trí địa lý của vectơ tấn công và chống lại các mối đe dọa mật mã.
Trí thông minh của ứng dụng mở rộng ra ngoài lớp 2 đến lớp 4 (mô hình OSI) của dữ liệu gói đến lớp 7 (lớp ứng dụng). Dữ liệu phong phú về người dùng cũng như hành vi và vị trí của ứng dụng có thể được tạo và xuất để ngăn chặn các cuộc tấn công cấp ứng dụng trong đó mã độc giả mạo là dữ liệu bình thường và các yêu cầu hợp lệ của khách hàng.
Khả năng hiển thị theo ngữ cảnh giúp phát hiện các ứng dụng độc hại đang chạy trên mạng của bạn và dấu vết do kẻ tấn công để lại khi chúng hoạt động trên hệ thống và mạng.
Ứng dụng giám sát
Khả năng hiển thị nhận biết ứng dụng cũng có tác động sâu sắc đến hiệu suất và quản lý. Bạn có thể muốn biết khi nào một nhân viên SỬ DỤNG dịch vụ dựa trên đám mây như Dropbox hoặc email dựa trên web để bỏ qua các chính sách bảo mật và chuyển tệp của công ty hoặc khi một nhân viên cũ cố gắng để truy cập các tập tin bằng dịch vụ lưu trữ cá nhân dựa trên đám mây.
Lợi ích của NPB
1- Dễ sử dụng và quản lý
2- Trí tuệ xóa bỏ gánh nặng cho nhóm
3- Không bị mất dữ liệu - đáng tin cậy 100% khi chạy các tính năng nâng cao
4- Kiến trúc hiệu suất cao
Thời gian đăng: 13-06-2022