Wat mécht Network Packet Broker (NPB) fir Iech?

Wat ass Network Packet Broker?

Network Packet Broker bezeechent als "NPB" ass en Apparat deen den Inline oder Out of Band Network Data Traffic erfaasst, replizéiert an aggregéiert ouni Packet Loss als "Packet Broker", verwalten a liwwert de richtege Paket op déi richteg Tools wéi IDS, AMP, NPM, Iwwerwachung an Analyse System als "Packet Carrier".

news1

Wat kann Network Packet Broker (NPB) maachen?

An Theorie kléngt d'Aggregatioun, d'Filteren an d'Liwwerung vun Daten einfach. Awer a Wierklechkeet kann Smart NPB ganz komplex Funktiounen ausféieren, déi exponentiell erhéicht Effizienz a Sécherheetsvirdeeler generéieren.

Last Balance ass eng vun de Funktiounen. Zum Beispill, wann Dir Äert Datenzenternetz vun 1Gbps op 10Gbps, 40Gbps, oder méi héich upgrade, kann NPB verlangsamen fir den Héichgeschwindegverkéier op eng existent Set vun 1G oder 2G Low-Speed-Analyse- an Iwwerwaachungsinstrumenter ze verdeelen. Dëst verlängert net nëmmen de Wäert vun Ärer aktueller Iwwerwaachungsinvestitioun, awer vermeit och deier Upgrades wann IT migréiert.

Aner mächteg Funktiounen déi NPB ausféiert enthalen:

news2

-Redundant Paket Deduplication
Analyse- a Sécherheetsinstrumenter ënnerstëtzen eng grouss Unzuel vun Duplikat-Päckchen ze kréien, déi vu multiple Distributeuren weidergeleet ginn. NPB eliminéiert Duplikatioun fir ze verhënneren datt d'Tool d'Veraarbechtungskraaft verschwende beim Veraarbechtung vun redundante Donnéeën.

-SSL Entschlësselung
Secure Sockets Layer (SSL) Verschlësselung ass eng Standardtechnik fir sécher privat Informatioun ze schécken. Wéi och ëmmer, Hacker kënnen och béiswëlleg Netzwierkbedrohungen a verschlësselte Pakete verstoppen.
D'Kontrolléiere vun dësen Donnéeën muss entschlësselt ginn, awer d'Schredder vum Code erfuerdert wäertvoll Veraarbechtungskraaft. Leading Network Packet Agenten kënnen d'Entschlësselung vu Sécherheetsinstrumenter oflafen fir allgemeng Visibilitéit ze garantéieren wärend d'Belaaschtung op héichkäschte Ressourcen reduzéiert gëtt.

-Daten Masking
SSL Entschlësselung erlaabt jiddereen mat Zougang zu Sécherheets- an Iwwerwaachungsinstrumenter d'Donnéeën ze gesinn. NPB kann Kreditkaart- oder Sozialversécherungsnummeren, geschützte Gesondheetsinformatioun (PHI) oder aner sensibel perséinlech erkennbar Informatioun (PII) blockéieren, ier d'Informatioun iwwerdroe gëtt, sou datt se dem Tool oder seng Administrateuren net bekannt ginn.

-D'Header Sträif
NPB kann Header wéi vlans, vxlans a l3vpns ewechhuelen, sou datt Tools déi dës Protokoller net handhaben kënnen nach ëmmer Paketdaten kréien a veraarbecht. Kontextbewosst Visibilitéit hëlleft béiswëlleg Uwendungen z'identifizéieren déi am Netz lafen an d'Spuere vun Ugräifer hannerlooss wéi se a Systemer an Netzwierker schaffen.

-Uwendung an Bedrohung Intelligenz
Fréi Erkennung vu Schwachstelle kann Verloscht vu sensiblen Informatioun a eventuell Schwachstellekäschte reduzéieren. Déi kontextbewosst Visibilitéit, déi vum NPB zur Verfügung gestallt gëtt, ka benotzt ginn fir Intrusion Metriken (IOC) z'entdecken, d'geographesch Lag vun Attackvektoren z'identifizéieren, a kryptographesch Bedrohungen ze bekämpfen.

Uwendungsintelligenz erstreckt sech iwwer Layer 2 bis Layer 4 (OSI Modell) vu Paketdaten op Layer 7 (Applikatiounsschicht). normal Donnéeën a valabel Client Demanden.
Kontextbewosst Visibilitéit hëlleft béiswëlleg Uwendungen ze gesinn, déi op Ärem Netz lafen an d'Spuere vun Ugräifer hannerlooss wéi se op Systemer an Netzwierker schaffen.

- Uwendung vun Netz Iwwerwachung
Uwendungsbewosst Visibilitéit huet och e groussen Impakt op Leeschtung a Gestioun. Dir wëllt vläicht wësse wéini en Employé e Cloud-baséiert Service wéi Dropbox oder Web-baséiert E-Mail BENOTZT fir Sécherheetspolitiken z'iwwerloossen an Firmendateien ze transferéieren, oder wann e fréiere Mataarbechter probéiert Zougang zu Dateien mat engem Cloud-baséierte perséinleche Späicherservice ze kréien.


Post Zäit: Dezember-23-2021