Network Packet Broker là gì?
Network Packet Broker được gọi là “NPB” là thiết bị có chức năng Thu thập, Sao chép và Tăng cường Lưu lượng Dữ liệu Mạng nội tuyến hoặc ngoài băng tần mà không Làm mất Gói tin với tư cách là “Packet Broker”, quản lý và phân phối Gói tin Đúng đến Các Công cụ Đúng như IDS, AMP, NPM, Hệ thống Giám sát và Phân tích với tư cách là “Packet Carrier”.
Network Packet Broker (NPB) có thể làm gì?
Về lý thuyết, tổng hợp, lọc và phân phối dữ liệu nghe có vẻ đơn giản. Nhưng trên thực tế, NPB thông minh có thể thực hiện các chức năng rất phức tạp tạo ra hiệu quả và lợi ích bảo mật tăng theo cấp số nhân.
Cân bằng tải là một trong những chức năng. Ví dụ, nếu bạn nâng cấp mạng trung tâm dữ liệu của mình từ 1Gbps lên 10Gbps, 40Gbps hoặc cao hơn, NPB có thể làm chậm lại để phân phối lưu lượng tốc độ cao cho một bộ công cụ phân tích và giám sát tốc độ thấp 1G hoặc 2G hiện có. Điều này không chỉ mở rộng giá trị đầu tư giám sát hiện tại của bạn mà còn tránh được các nâng cấp tốn kém khi CNTT di chuyển.
Các tính năng mạnh mẽ khác mà NPB thực hiện bao gồm:
- Loại bỏ gói tin trùng lặp
Các công cụ phân tích và bảo mật hỗ trợ việc tiếp nhận một số lượng lớn các gói tin trùng lặp được chuyển tiếp từ nhiều nhà phân phối. NPB loại bỏ sự trùng lặp để ngăn công cụ lãng phí năng lượng xử lý khi xử lý dữ liệu dư thừa.
- Giải mã SSL
Mã hóa lớp ổ cắm bảo mật (SSL) là một kỹ thuật tiêu chuẩn để gửi thông tin riêng tư một cách an toàn. Tuy nhiên, tin tặc cũng có thể ẩn các mối đe dọa mạng độc hại trong các gói được mã hóa.
Kiểm tra dữ liệu này phải được giải mã, nhưng việc cắt nhỏ mã đòi hỏi sức mạnh xử lý có giá trị. Các tác nhân gói tin mạng hàng đầu có thể chuyển giao việc giải mã khỏi các công cụ bảo mật để đảm bảo khả năng hiển thị tổng thể đồng thời giảm gánh nặng cho các tài nguyên có chi phí cao.
- Che giấu dữ liệu
Giải mã SSL cho phép bất kỳ ai có quyền truy cập vào các công cụ bảo mật và giám sát để xem dữ liệu. NPB có thể chặn số thẻ tín dụng hoặc an sinh xã hội, thông tin sức khỏe được bảo vệ (PHI) hoặc thông tin nhận dạng cá nhân nhạy cảm khác (PII) trước khi truyền thông tin, do đó thông tin đó không được tiết lộ cho công cụ hoặc người quản lý công cụ.
-Tước tiêu đề
NPB có thể xóa các tiêu đề như vlan, vxlan và l3vpn, do đó các công cụ không thể xử lý các giao thức này vẫn có thể nhận và xử lý dữ liệu gói. Khả năng hiển thị theo ngữ cảnh giúp xác định các ứng dụng độc hại đang chạy trên mạng và dấu vết do kẻ tấn công để lại khi chúng hoạt động trong các hệ thống và mạng.
- Ứng dụng và thông tin tình báo về mối đe dọa
Phát hiện sớm các lỗ hổng có thể làm giảm mất thông tin nhạy cảm và chi phí lỗ hổng cuối cùng. Khả năng hiển thị theo ngữ cảnh do NPB cung cấp có thể được sử dụng để phơi bày số liệu xâm nhập (IOC), xác định vị trí địa lý của các vectơ tấn công và chống lại các mối đe dọa mật mã.
Trí thông minh ứng dụng mở rộng từ lớp 2 đến lớp 4 (mô hình OSI) của dữ liệu gói đến lớp 7 (lớp ứng dụng). Dữ liệu phong phú về người dùng, hành vi và vị trí của ứng dụng có thể được tạo và xuất để ngăn chặn các cuộc tấn công cấp ứng dụng trong đó mã độc hại ngụy trang thành dữ liệu bình thường và các yêu cầu hợp lệ của khách hàng.
Khả năng hiển thị theo ngữ cảnh giúp phát hiện các ứng dụng độc hại đang chạy trên mạng của bạn và dấu vết mà kẻ tấn công để lại khi chúng hoạt động trên hệ thống và mạng.
-Ứng dụng giám sát mạng
Khả năng hiển thị nhận biết ứng dụng cũng có tác động sâu sắc đến hiệu suất và quản lý. Bạn có thể muốn biết khi nào một nhân viên SỬ DỤNG dịch vụ đám mây như Dropbox hoặc email trên web để bỏ qua các chính sách bảo mật và chuyển các tệp của công ty hoặc khi nào một cựu nhân viên cố gắng truy cập các tệp bằng dịch vụ lưu trữ cá nhân trên đám mây.
Thời gian đăng: 23-12-2021
