Network Packet Broker là gì?
Network Packet Broker được gọi là “NPB” là một thiết bị có chức năng Thu thập, Sao chép và Tăng cường Lưu lượng Dữ liệu Mạng trong băng tần hoặc ngoài băng tần mà không làm Mất Gói tin với tên gọi “Packet Broker”, quản lý và phân phối Gói tin Đúng đến các Công cụ Đúng như IDS, AMP, NPM, Hệ thống Giám sát và Phân tích với tên gọi “Packet Carrier”.
Network Packet Broker (NPB) có thể làm gì?
Về lý thuyết, việc tổng hợp, lọc và phân phối dữ liệu nghe có vẻ đơn giản. Nhưng trên thực tế, NPB thông minh có thể thực hiện các chức năng rất phức tạp, mang lại hiệu quả và lợi ích bảo mật tăng theo cấp số nhân.
Cân bằng tải là một trong những chức năng của nó. Ví dụ: nếu bạn nâng cấp mạng trung tâm dữ liệu từ 1Gbps lên 10Gbps, 40Gbps hoặc cao hơn, NPB có thể giảm tốc độ để phân phối lưu lượng tốc độ cao cho bộ công cụ phân tích và giám sát tốc độ thấp 1G hoặc 2G hiện có. Điều này không chỉ giúp tăng giá trị đầu tư giám sát hiện tại của bạn mà còn tránh được việc nâng cấp tốn kém khi chuyển đổi CNTT.
Các tính năng mạnh mẽ khác mà NPB thực hiện bao gồm:
- Loại bỏ gói tin trùng lặp
Các công cụ phân tích và bảo mật hỗ trợ việc tiếp nhận một lượng lớn các gói tin trùng lặp được chuyển tiếp từ nhiều nhà phân phối. NPB loại bỏ tình trạng trùng lặp để tránh lãng phí năng lực xử lý của công cụ khi xử lý dữ liệu dư thừa.
- Giải mã SSL
Mã hóa lớp cổng bảo mật (SSL) là một kỹ thuật tiêu chuẩn để gửi thông tin riêng tư một cách an toàn. Tuy nhiên, tin tặc cũng có thể ẩn các mối đe dọa mạng độc hại trong các gói tin được mã hóa.
Việc kiểm tra dữ liệu này phải được giải mã, nhưng việc cắt nhỏ mã đòi hỏi sức mạnh xử lý đáng kể. Các tác nhân gói tin mạng hàng đầu có thể chuyển giao việc giải mã khỏi các công cụ bảo mật để đảm bảo khả năng hiển thị tổng thể đồng thời giảm gánh nặng cho các tài nguyên tốn kém.
- Che giấu dữ liệu
Giải mã SSL cho phép bất kỳ ai có quyền truy cập vào các công cụ bảo mật và giám sát đều có thể xem dữ liệu. NPB có thể chặn số thẻ tín dụng hoặc số an sinh xã hội, thông tin sức khỏe được bảo vệ (PHI) hoặc các thông tin nhận dạng cá nhân nhạy cảm khác (PII) trước khi truyền thông tin, do đó thông tin này không bị tiết lộ cho công cụ hoặc người quản trị.
-Tước tiêu đề
NPB có thể loại bỏ các tiêu đề như VLAN, VXLAN và L3VPN, do đó các công cụ không thể xử lý các giao thức này vẫn có thể nhận và xử lý dữ liệu gói tin. Khả năng hiển thị theo ngữ cảnh giúp xác định các ứng dụng độc hại đang chạy trên mạng và dấu vết mà kẻ tấn công để lại khi chúng hoạt động trong hệ thống và mạng.
- Thông tin ứng dụng và mối đe dọa
Việc phát hiện sớm các lỗ hổng bảo mật có thể giúp giảm thiểu việc mất thông tin nhạy cảm và chi phí khắc phục lỗ hổng. Khả năng hiển thị theo ngữ cảnh do NPB cung cấp có thể được sử dụng để phát hiện các chỉ số xâm nhập (IOC), xác định vị trí địa lý của các vectơ tấn công và chống lại các mối đe dọa mật mã.
Trí thông minh ứng dụng mở rộng từ lớp 2 đến lớp 4 (mô hình OSI) của dữ liệu gói đến lớp 7 (lớp ứng dụng). Dữ liệu phong phú về người dùng, hành vi và vị trí của ứng dụng có thể được tạo và xuất để ngăn chặn các cuộc tấn công cấp ứng dụng trong đó mã độc hại ngụy trang thành dữ liệu bình thường và các yêu cầu hợp lệ của khách hàng.
Khả năng hiển thị theo ngữ cảnh giúp phát hiện các ứng dụng độc hại đang chạy trên mạng của bạn và dấu vết mà kẻ tấn công để lại khi chúng hoạt động trên hệ thống và mạng.
-Ứng dụng giám sát mạng
Khả năng hiển thị theo ứng dụng cũng có tác động sâu sắc đến hiệu suất và quản lý. Bạn có thể muốn biết khi nào một nhân viên SỬ DỤNG dịch vụ đám mây như Dropbox hoặc email trên web để bỏ qua các chính sách bảo mật và chuyển tệp công ty, hoặc khi nào một nhân viên cũ cố gắng truy cập tệp bằng dịch vụ lưu trữ cá nhân trên đám mây.
Thời gian đăng: 23-12-2021
