Network Packet Broker là gì?
Bộ điều phối gói mạng, viết tắt là “NPB”, là một thiết bị thu thập, sao chép và tổng hợp lưu lượng dữ liệu mạng nội tuyến hoặc ngoại tuyến mà không làm mất gói dữ liệu, đóng vai trò là “bộ điều phối gói”, quản lý và chuyển giao đúng gói dữ liệu đến đúng công cụ như IDS, AMP, NPM, hệ thống giám sát và phân tích, đóng vai trò là “bộ truyền tải gói”.
Bộ điều phối gói mạng (NPB) có thể làm gì?
Về lý thuyết, việc tổng hợp, lọc và phân phối dữ liệu nghe có vẻ đơn giản. Nhưng trên thực tế, NPB thông minh có thể thực hiện các chức năng rất phức tạp, tạo ra hiệu quả và lợi ích bảo mật tăng lên theo cấp số nhân.
Cân bằng tải là một trong những chức năng đó. Ví dụ, nếu bạn nâng cấp mạng trung tâm dữ liệu từ 1Gbps lên 10Gbps, 40Gbps hoặc cao hơn, NPB có thể giảm tốc độ để phân phối lưu lượng tốc độ cao cho các công cụ phân tích và giám sát tốc độ thấp 1G hoặc 2G hiện có. Điều này không chỉ mở rộng giá trị của khoản đầu tư giám sát hiện tại mà còn tránh được các nâng cấp tốn kém khi chuyển đổi hệ thống CNTT.
Các tính năng mạnh mẽ khác mà NPB thực hiện bao gồm:
- Loại bỏ gói dữ liệu trùng lặp
Các công cụ phân tích và bảo mật hỗ trợ việc nhận một lượng lớn gói tin trùng lặp được chuyển tiếp từ nhiều nhà phân phối. NPB loại bỏ sự trùng lặp để ngăn công cụ lãng phí sức mạnh xử lý khi xử lý dữ liệu dư thừa.
-Giải mã SSL
Mã hóa SSL (Secure Sockets Layer) là một kỹ thuật tiêu chuẩn để gửi thông tin riêng tư một cách an toàn. Tuy nhiên, tin tặc cũng có thể ẩn các mối đe dọa mạng độc hại trong các gói dữ liệu được mã hóa.
Việc kiểm tra dữ liệu này đòi hỏi phải giải mã, nhưng việc phân tích mã lại yêu cầu sức mạnh xử lý đáng kể. Các tác nhân xử lý gói mạng hàng đầu có thể giảm tải việc giải mã cho các công cụ bảo mật để đảm bảo khả năng giám sát tổng thể đồng thời giảm gánh nặng cho các tài nguyên có chi phí cao.
- Che giấu dữ liệu
Giải mã SSL cho phép bất kỳ ai có quyền truy cập vào các công cụ bảo mật và giám sát đều có thể xem dữ liệu. NPB có thể chặn số thẻ tín dụng hoặc số an sinh xã hội, thông tin sức khỏe được bảo mật (PHI) hoặc các thông tin nhận dạng cá nhân nhạy cảm khác (PII) trước khi truyền thông tin, do đó thông tin này không bị tiết lộ cho công cụ hoặc người quản trị của nó.
- Loại bỏ phần đầu trang
NPB có thể loại bỏ các tiêu đề như VLAN, VXLAN và L3VPN, do đó các công cụ không hỗ trợ các giao thức này vẫn có thể nhận và xử lý dữ liệu gói. Khả năng hiển thị theo ngữ cảnh giúp xác định các ứng dụng độc hại đang chạy trên mạng và dấu vết mà kẻ tấn công để lại khi chúng hoạt động trong các hệ thống và mạng.
- Thông tin tình báo về ứng dụng và mối đe dọa
Việc phát hiện sớm các lỗ hổng có thể giảm thiểu thiệt hại do mất thông tin nhạy cảm và chi phí khắc phục hậu quả. Khả năng hiển thị theo ngữ cảnh do NPB cung cấp có thể được sử dụng để phát hiện các chỉ số xâm nhập (IOC), xác định vị trí địa lý của các vectơ tấn công và chống lại các mối đe dọa mã hóa.
Trí tuệ ứng dụng mở rộng phạm vi từ lớp 2 lên lớp 4 (mô hình OSI) của dữ liệu gói tin đến lớp 7 (lớp ứng dụng). Dữ liệu phong phú về người dùng, hành vi ứng dụng và vị trí có thể được tạo và xuất để ngăn chặn các cuộc tấn công cấp ứng dụng, trong đó mã độc hại ngụy trang thành dữ liệu bình thường và các yêu cầu hợp lệ từ phía máy khách.
Khả năng hiển thị theo ngữ cảnh giúp phát hiện các ứng dụng độc hại đang chạy trên mạng của bạn và dấu vết mà kẻ tấn công để lại khi chúng hoạt động trên các hệ thống và mạng.
-Ứng dụng giám sát mạng
Khả năng hiển thị thông tin ứng dụng cũng có tác động sâu sắc đến hiệu suất và quản lý. Bạn có thể muốn biết khi nào một nhân viên SỬ DỤNG dịch vụ dựa trên đám mây như Dropbox hoặc email dựa trên web để vượt qua các chính sách bảo mật và chuyển các tệp của công ty, hoặc khi nào một nhân viên cũ cố gắng truy cập các tệp bằng dịch vụ lưu trữ cá nhân dựa trên đám mây.
Thời gian đăng bài: 23/12/2021
