Ağ Paket Brokeri Nedir?
“NPB” olarak adlandırılan Ağ Paket Brokeri, “Paket Broker” olarak adlandırılan, paket kaybına uğramadan satır içi veya bant dışı Ağ Veri Trafiğini Yakalayan, Çoğaltan ve Toplayan, “Paket Taşıyıcı” olarak adlandırılan, Doğru Paketi IDS, AMP, NPM, İzleme ve Analiz Sistemleri gibi Doğru Araçlara ileten ve yöneten bir cihazdır.
Ağ Paket Brokeri (NPB) ne yapabilir?
Teoride, veri toplama, filtreleme ve iletme basit görünüyor. Ancak gerçekte, akıllı NPB, katlanarak artan verimlilik ve güvenlik avantajları üreten çok karmaşık işlevler gerçekleştirebilir.
Yük dengeleme işlevlerden biridir. Örneğin, veri merkezi ağınızı 1 Gbps'den 10 Gbps, 40 Gbps veya daha yükseğe yükseltirseniz, NPB yüksek hızlı trafiği mevcut 1G veya 2G düşük hızlı analiz ve izleme araçlarına dağıtmak için yavaşlayabilir. Bu yalnızca mevcut izleme yatırımınızın değerini artırmakla kalmaz, aynı zamanda BT geçiş yaptığında pahalı yükseltmelerden de kaçınır.
NPB'nin sunduğu diğer güçlü özellikler şunlardır:
-Yedekli paket çoğaltma kaldırma
Analiz ve güvenlik araçları, birden fazla dağıtıcıdan iletilen çok sayıda yinelenen paketin alınmasını destekler. NPB, aracın gereksiz verileri işlerken işlem gücünü boşa harcamasını önlemek için yinelemeyi ortadan kaldırır.
-SSL şifre çözme
Güvenli soket katmanı (SSL) şifrelemesi, özel bilgileri güvenli bir şekilde göndermek için standart bir tekniktir. Ancak, bilgisayar korsanları kötü amaçlı ağ tehditlerini şifrelenmiş paketlerde de gizleyebilir.
Bu verilerin kontrol edilmesi için şifresinin çözülmesi gerekir, ancak kodun parçalanması değerli işlem gücü gerektirir. Önde gelen ağ paketi aracıları, yüksek maliyetli kaynaklar üzerindeki yükü azaltırken genel görünürlüğü sağlamak için şifre çözmeyi güvenlik araçlarından kaldırabilir.
-Veri Maskeleme
SSL şifre çözme, güvenlik ve izleme araçlarına erişimi olan herkesin verileri görmesini sağlar. NPB, bilgileri iletmeden önce kredi kartı veya sosyal güvenlik numaralarını, korunan sağlık bilgilerini (PHI) veya diğer hassas kişisel olarak tanımlanabilir bilgileri (PII) engelleyebilir, böylece bu bilgiler araca veya yöneticilerine ifşa edilmez.
-Başlık sıyırma
NPB, vlans, vxlans ve l3vpns gibi başlıkları kaldırabilir, böylece bu protokolleri işleyemeyen araçlar paket verilerini almaya ve işlemeye devam edebilir. Bağlam farkında görünürlük, ağda çalışan kötü amaçlı uygulamaları ve saldırganların sistemlerde ve ağlarda çalışırken bıraktıkları ayak izlerini belirlemeye yardımcı olur.
-Uygulama ve tehdit istihbaratı
Güvenlik açıklarının erken tespiti hassas bilgilerin kaybını ve olası güvenlik açığı maliyetlerini azaltabilir. NPB tarafından sağlanan bağlam farkında görünürlük, saldırı ölçümlerini (IOC) açığa çıkarmak, saldırı vektörlerinin coğrafi konumunu belirlemek ve kriptografik tehditlerle mücadele etmek için kullanılabilir.
Uygulama zekası, paket verilerinin 2. katmanından 4. katmanına (OSI modeli) ve 7. katmanına (uygulama katmanı) kadar uzanır. Kötü amaçlı kodun normal veriler ve geçerli istemci istekleri gibi göründüğü uygulama düzeyindeki saldırıları önlemek için kullanıcılar, uygulama davranışı ve konumu hakkında zengin veriler oluşturulabilir ve dışa aktarılabilir.
Bağlam farkında görünürlük, ağınızda çalışan kötü amaçlı uygulamaları ve saldırganların sistemler ve ağlar üzerinde çalışırken bıraktıkları izleri tespit etmeye yardımcı olur.
- Ağ izleme uygulaması
Uygulamaya duyarlı görünürlüğün performans ve yönetim üzerinde de derin bir etkisi vardır. Bir çalışanın güvenlik politikalarını atlatmak ve şirket dosyalarını aktarmak için Dropbox veya web tabanlı e-posta gibi bulut tabanlı bir hizmeti KULLANDIĞINDA veya eski bir çalışanın bulut tabanlı kişisel depolama hizmeti kullanarak dosyalara erişmeye çalıştığında bunu bilmek isteyebilirsiniz.
Gönderi zamanı: 23-Aralık-2021
