Wat ass e Netzwierkpaketbroker?
En Network Packet Broker, bekannt als "NPB", ass en Apparat, deen den Inline- oder Out-of-Band-Netzwierkdatenverkéier ouni Paketverloscht als "Packet Broker" erfaasst, replizéiert an aggregéiert, a verwaltet a liwwert de richtege Pak un déi richteg Tools wéi IDS, AMP, NPM, Iwwerwaachungs- an Analysesystem als "Packet Carrier".
Wat kann en Network Packet Broker (NPB) maachen?
Theoreetesch kléngt d'Aggregatioun, d'Filterung an d'Liwwerung vun Daten einfach. Awer a Wierklechkeet kënnen intelligent NPB ganz komplex Funktiounen ausféieren, déi exponentiell erhéicht Effizienz a Sécherheetsvirdeeler generéieren.
Lastausgleichung ass eng vun de Funktiounen. Zum Beispill, wann Dir Äert Datacenter-Netz vun 1 Gbps op 10 Gbps, 40 Gbps oder méi upgradet, kann NPB verlangsamen, fir den Héichgeschwindegkeetsverkéier op e bestehenden 1G- oder 2G-Tools fir niddreg Geschwindegkeetsanalyse an Iwwerwaachung ze verdeelen. Dëst erhéicht net nëmmen de Wäert vun Ärer aktueller Iwwerwaachungsinvestitioun, mee vermeit och deier Upgrades beim Migratioun vun der IT-Infrastruktur.
Aner mächteg Funktiounen, déi den NPB ausféiert, sinn ënner anerem:
- Redundant Pakett-Deduplikatioun
Analyse- a Sécherheetsinstrumenter ënnerstëtzen den Empfang vun enger grousser Zuel vun duebele Paketen, déi vu verschiddene Distributeuren weidergeleet ginn. NPB eliminéiert Duplikatiounen, fir ze verhënneren, datt d'Tool d'Veraarbechtungsleistung verschwendt, wann et ëm d'Veraarbechtung vu redundante Daten geet.
-SSL-Entschlësselung
Secure Sockets Layer (SSL) Verschlësselung ass eng Standardtechnik fir privat Informatiounen sécher ze schécken. Hacker kënnen awer och béiswëlleg Netzwierkbedrohungen a verschlësselte Paketen verstoppen.
D'Iwwerpréiwung vun dësen Donnéeën muss entschlësselt ginn, awer d'Verschränkung vum Code erfuerdert wäertvoll Veraarbechtungsleistung. Féierend Netzwierkpaketagenten kënnen d'Entschlësselung vu Sécherheetsinstrumenter ofbauen, fir eng allgemeng Visibilitéit ze garantéieren an dobäi d'Belaaschtung vun deier Ressourcen ze reduzéieren.
-Datenmaskéierung
SSL-Entschlësselung erlaabt jidderengem mat Zougang zu Sécherheets- an Iwwerwaachungsinstrumenter, d'Donnéeën ze gesinn. NPB kann Kreditkaart- oder Sozialversécherungsnummeren, geschützt Gesondheetsinformatiounen (PHI) oder aner sensibel perséinlech identifizéierbar Informatiounen (PII) blockéieren, ier se d'Informatioun iwwerdroe ginn, sou datt se net dem Tool oder senge Administrateuren weiderginn ginn.
-D'Entfernung vum Header
NPB kann Header wéi VLAN, VXLAN an L3VPNS ewechhuelen, sou datt Tools, déi dës Protokoller net handhaben kënnen, ëmmer nach Paketdaten empfänken a veraarbechten kënnen. Kontextbewosst Visibilitéit hëlleft béiswëlleg Applikatiounen z'identifizéieren, déi um Netzwierk lafen, an d'Spueren, déi vun den Ugräifer hannerlooss ginn, wa se a Systemer an Netzwierker schaffen.
- Applikatiouns- a Bedrohungsinformatioun
Fréizäiteg Detektioun vu Schwachstelle kann de Verloscht vu sensiblen Informatiounen a schlussendlech Käschte vun der Schwachstelle reduzéieren. Déi kontextbewosst Visibilitéit, déi vun NPB geliwwert gëtt, kann benotzt ginn, fir Intrusiounsmetriken (IOC) ze weisen, déi geografesch Lag vun Attackvektoren z'identifizéieren a kryptographesch Bedrohungen ze bekämpfen.
Applikatiounsintelligenz geet iwwer Schicht 2 bis Schicht 4 (OSI-Modell) vu Paketdaten bis op Schicht 7 (Applikatiounsschicht) eraus. Räich Donnéeën iwwer Benotzer, Applikatiounsverhalen a Standuert kënne erstallt an exportéiert ginn, fir Attacken op Applikatiounsniveau ze verhënneren, bei deenen béiswëlleg Code sech als normal Donnéeën a gülteg Clientufroen ausgëtt.
Kontextbewosst Visibilitéit hëlleft, béiswëlleg Applikatiounen z'entdecken, déi op Ärem Netzwierk lafen, an d'Spueren, déi vun den Ugräifer hannerlooss ginn, wa se u Systemer an Netzwierker schaffen.
-Applikatioun vun der Netzwierkiwwerwaachung
Applikatiounsbewosst Visibilitéit huet och e groussen Impakt op d'Performance an d'Gestioun. Dir wëllt vläicht wëssen, wéini e Mataarbechter e Cloud-baséierte Service wéi Dropbox oder webbaséiert E-Mail BENOTZT, fir Sécherheetsrichtlinnen ze ëmgoen an d'Firmendateien ze transferéieren, oder wéini e fréiere Mataarbechter probéiert huet, op Dateien iwwer e Cloud-baséierte perséinleche Späicherservice zouzegräifen.
Zäitpunkt vun der Verëffentlechung: 23. Dezember 2021
