O que é corretor de pacotes de rede?
O corretor de pacotes de rede referido como "NPB" é um dispositivo que capturou, replica e agrava o tráfego de dados de rede em linha ou fora da banda sem perda de pacotes como "corretor de pacotes", gerencia e entregue o pacote certo para ferramentas corretas como IDs, AMP, NPM, monitoramento e sistema de análise como "transportador de pacotes".
O que o Network Packet Broker (NPB) pode fazer?
Em teoria, agregar, filtrar e fornecer dados parece simples. Mas, na realidade, o NPB inteligente pode executar funções muito complexas que geram benefícios exponencialmente aumentados de eficiência e segurança.
O balanceamento de carga é uma das funções. Por exemplo, se você atualizar sua rede de data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB pode desacelerar para distribuir o tráfego de alta velocidade para um conjunto existente de ferramentas de análise e monitoramento de baixa velocidade e 2G. Isso não apenas estende o valor do seu investimento atual de monitoramento, mas também evita atualizações caras quando migra.
Outros recursos poderosos que o NPB executa incluem:
Deduplicação de pacotes Redundante
As ferramentas de análise e segurança suportam o recebimento de um grande número de pacotes duplicados encaminhados de vários distribuidores. O NPB elimina a duplicação para impedir que a ferramenta desperdiçasse a energia de processamento ao processar dados redundantes.
-SSL Decripção
A criptografia de camada de soquetes seguros (SSL) é uma técnica padrão para enviar informações privadas com segurança. No entanto, os hackers também podem ocultar ameaças de rede maliciosas em pacotes criptografados.
Verificar esses dados deve ser descriptografado, mas a troca do código requer poder valioso de processamento. Os principais agentes de pacotes de rede podem descarregar a decreção das ferramentas de segurança para garantir a visibilidade geral, reduzindo o ônus dos recursos de alto custo.
-Data máscara
A descriptografia SSL permite que qualquer pessoa com acesso a ferramentas de segurança e monitoramento para ver os dados. O NPB pode bloquear números de cartão de crédito ou Seguro Social, informações de saúde protegidas (PHI) ou outras informações sensíveis de identificação pessoal (PII) antes de transmitir as informações, para que não sejam divulgadas à ferramenta ou a seus administradores.
-O cabeçalho despida
O NPB pode remover cabeçalhos como VLANs, VXLANs e L3VPNs; portanto, as ferramentas que não podem lidar com esses protocolos ainda podem receber e processar dados de pacotes. A visibilidade consciente do contexto ajuda a identificar aplicativos maliciosos em execução na rede e as pegadas deixadas pelos atacantes enquanto trabalham em sistemas e redes.
-Aplicação e inteligência de ameaças
A detecção precoce de vulnerabilidades pode reduzir a perda de informações sensíveis e eventuais custos de vulnerabilidade. A visibilidade consciente do contexto fornecida pelo NPB pode ser usada para expor métricas de intrusão (IOC), identificar a localização geográfica dos vetores de ataque e combater as ameaças criptográficas.
A inteligência do aplicativo se estende além da camada 2 à camada 4 (modelo OSI) de dados de pacotes para a camada 7 (camada de aplicativo). Dados ricos sobre usuários e comportamento e localização do aplicativo podem ser criados e exportados para impedir ataques no nível do aplicativo nos quais o código malicioso se disfarça de dados normais e solicitações válidas do cliente.
A visibilidade consciente do contexto ajuda a identificar aplicativos maliciosos em execução em sua rede e as pegadas deixadas pelos atacantes enquanto trabalham em sistemas e redes.
-Aplicação do monitoramento da rede
A visibilidade com reconhecimento de aplicação também tem um impacto profundo no desempenho e gerenciamento. Você pode saber quando um funcionário usa um serviço baseado em nuvem, como o Dropbox ou o email baseado na Web, para ignorar as políticas de segurança e transferir arquivos da empresa, ou quando um ex-funcionário tentou acessar arquivos usando um serviço de armazenamento pessoal baseado em nuvem.
Hora de postagem: dez-23-2021
