O que o Network Packet Broker (NPB) faz?
Network Packet Broker é um dispositivo que captura, replica e agrega o tráfego de dados de rede inline ou fora de banda sem perda de pacotes como "Packet Broker",
gerenciar e entregar o pacote certo para as ferramentas certas como IDS, AMP, NPM, sistema de monitoramento e análise como "Packet Carrier".
- Desduplicação redundante de pacotes
- Descriptografia SSL
- A remoção do cabeçalho
- Inteligência de aplicações e ameaças
- Aplicação de monitoramento
- Os benefícios do NPB
Por que preciso de um Network Packet Broker para otimizar minha rede?
- Obtenha dados mais abrangentes e precisos para uma melhor tomada de decisão
- Maior segurança
- Resolva problemas mais rapidamente
- Melhorar a iniciativa
- Melhor retorno do investimento
Rede de Antes
Por que preciso de um Network Packet Broker para otimizar minha rede?
- Gigabit como rede backbone, 100M para o desktop
- Os aplicativos de negócios são baseados principalmente na arquitetura cs
- A operação e manutenção dependem principalmente do sistema de gerenciamento de rede
- A construção da segurança é baseada no controle básico de acesso
- Sistema de TI baixo, operação, manutenção e segurança só podem atender às necessidades
- A segurança dos dados se reflete apenas na segurança física, parte de backup
Mylinking™ para ajudá-lo a gerenciar sua rede agora
- Mais aplicações para 1G/10G/25G/50G/100G, largura de banda em crescimento louco
- A computação em nuvem virtualizada impulsiona o crescimento do tráfego norte-sul e leste-oeste
- Principais aplicações baseadas na arquitetura B/S, com maiores requisitos de largura de banda, mais interação aberta e mudanças de negócios mais rápidas
- Operação e manutenção de rede: gerenciamento de rede única - monitoramento de desempenho de rede, retrocesso de rede, monitoramento de anomalias - AIOPS
- Mais gerenciamento e controle de segurança, como IDS, Auditoria de BD, Auditoria Comportamental, Auditoria de Operação e Manutenção, Gerenciamento e Controle Orientado a Dados, Monitoramento de Vírus, Proteção WEB, Análise e Controle de Conformidade
- Segurança de Rede – desde controle de acesso, detecção e proteção de ameaças até o núcleo da segurança de dados
Então, o que podeMylinking™ NPBfazer por você?
Em teoria, agregar, filtrar e entregar dados parece simples. Mas, na realidade, o NPB inteligente pode executar funções muito complexas que geram um aumento exponencial de eficiência e benefícios de segurança.
O balanceamento de carga é uma das funções. Por exemplo, se você atualizar a rede do seu data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB poderá desacelerar para distribuir o tráfego de alta velocidade para um conjunto existente de análise de baixa velocidade de 1 G ou 2 G e ferramentas de monitoramento. Isso não apenas amplia o valor do seu investimento atual em monitoramento, mas também evita atualizações dispendiosas quando a TI migra.
Outros recursos poderosos que o NPB executa incluem:
Desduplicação redundante de pacotes
As ferramentas de análise e segurança suportam o recebimento de um grande número de pacotes duplicados encaminhados de vários distribuidores. O NPB elimina a duplicação para evitar que a ferramenta desperdice energia de processamento ao processar dados redundantes.
Descriptografia SSL
A criptografia Secure Sockets Layer (SSL) é uma técnica padrão para enviar informações privadas com segurança. No entanto, os hackers também podem ocultar ameaças maliciosas à rede em pacotes criptografados.
A verificação desses dados deve ser descriptografada, mas a destruição do código requer um poder de processamento valioso. Os principais agentes de pacotes de rede podem descarregar a descriptografia das ferramentas de segurança para garantir a visibilidade geral e, ao mesmo tempo, reduzir a carga sobre recursos de alto custo.
Mascaramento de dados
A descriptografia SSL permite que qualquer pessoa com acesso a ferramentas de segurança e monitoramento veja os dados. O NPB pode bloquear números de cartão de crédito ou de previdência social, informações de saúde protegidas (PHI) ou outras informações confidenciais de identificação pessoal (PII) antes de transmitir as informações, para que não sejam divulgadas à ferramenta ou a seus administradores.
A remoção do cabeçalho
O NPB pode remover cabeçalhos como vlans, vxlans e l3vpns, de modo que ferramentas que não conseguem lidar com esses protocolos ainda possam receber e processar dados de pacotes. A visibilidade baseada no contexto ajuda a identificar aplicativos maliciosos em execução na rede e as pegadas deixadas pelos invasores enquanto trabalham em sistemas e redes.
Inteligência de aplicativos e ameaças
A detecção precoce de vulnerabilidades pode reduzir a perda de informações confidenciais e eventuais custos de vulnerabilidade. A visibilidade contextual fornecida pelo NPB pode ser usada para expor métricas de intrusão (IOC), identificar a localização geográfica de vetores de ataque e combater ameaças criptográficas.
A inteligência de aplicativos se estende além da camada 2 para a camada 4 (modelo OSI) de dados de pacote até a camada 7 (camada de aplicativos). Dados ricos sobre usuários e comportamento e localização de aplicativos podem ser criados e exportados para evitar ataques em nível de aplicativo nos quais códigos maliciosos se disfarçam como dados normais e solicitações de clientes válidas.
A visibilidade baseada no contexto ajuda a detectar aplicativos maliciosos em execução na sua rede e as pegadas deixadas pelos invasores enquanto trabalham em sistemas e redes.
Aplicação de monitoramento
A visibilidade baseada em aplicativos também tem um impacto profundo no desempenho e no gerenciamento. Talvez você queira saber quando um funcionário USA um serviço baseado em nuvem, como o Dropbox ou e-mail baseado na Web, para contornar as políticas de segurança e transferir arquivos da empresa, ou quando um ex-funcionário tentou para acessar arquivos usando um serviço de armazenamento pessoal baseado em nuvem.
Os benefícios do NPB
1- Fácil de usar e gerenciar
2- Inteligência que elimina encargos da equipe
3- Sem perdas - 100% confiável ao executar recursos avançados
4- Arquitetura de alto desempenho
Horário da postagem: 13 de junho de 2022