Ağ Paketi Aracı Nedir?
“NPB” olarak adlandırılan ağ paketi komisyoncusu, paket kaybı olmadan “paket komisyoncusu” olarak paket kaybı olmadan satır içi veya bantsız ağ veri trafiğini yakalayan, çoğaltan ve saldırganlaştıran, doğru paketi kimlikler, AMP, NPM, izleme ve analiz sistemini “paket taşıyıcı” olarak doğru araçlara yöneten ve teslim eden bir cihazdır.
Network Packet Broker (NPB) ne yapabilir?
Teoride, veri toplama, filtreleme ve veri sunma basit geliyor. Ancak gerçekte, akıllı NPB, katlanarak artan verimlilik ve güvenlik avantajları üreten çok karmaşık işlevler gerçekleştirebilir.
Yük dengeleme işlevlerden biridir. Örneğin, veri merkezi ağınızı 1Gbps'den 10Gbps'ye, 40Gbps veya daha yüksek seviyeye yükseltirseniz, NPB yüksek hızlı trafiği mevcut bir 1G veya 2G düşük hızlı analiz ve izleme araçlarına dağıtmak için yavaşlayabilir. Bu sadece mevcut izleme yatırımınızın değerini genişletmekle kalmaz, aynı zamanda göç ettiğinde pahalı yükseltmelerden de kaçınır.
NPB'nin gerçekleştirdiği diğer güçlü özellikler şunlardır:
-Gener
Analiz ve güvenlik araçları, birden fazla distribütörden iletilen çok sayıda yinelenen paket almayı destekler. NPB, yedek verileri işlerken aracın işleme gücünü boşa harcamasını önlemek için çoğaltmayı ortadan kaldırır.
-Ssl şifreleme
Güvenli Yuva Katmanı (SSL) şifrelemesi, özel bilgileri güvenli bir şekilde göndermek için standart bir tekniktir. Bununla birlikte, bilgisayar korsanları şifreli paketlerdeki kötü niyetli ağ tehditlerini de gizleyebilir.
Bu verilerin kontrol edilmesi şifre çözülmelidir, ancak kodu parçalamak değerli işleme gücü gerektirir. Önde gelen ağ paketi aracıları, yüksek maliyetli kaynaklar üzerindeki yükü azaltırken, genel görünürlüğü sağlamak için güvenlik araçlarından şifre çözme yükleyebilir.
-Dora maskeleme
SSL şifre çözme, güvenlik ve izleme araçlarına erişimi olan herkesin verileri görmesini sağlar. NPB, bilgileri iletmeden önce kredi kartı veya sosyal güvenlik numaralarını, korunan sağlık bilgilerini (PHI) veya diğer hassas kişisel olarak tanımlanabilir bilgileri (PII) engelleyebilir, bu nedenle araca veya yöneticilerine açıklanmaz.
-başlık soyma
NPB, VLAN'lar, VXLAN'lar ve L3VPN'ler gibi başlıkları kaldırabilir, böylece bu protokolleri işleyemeyen araçlar hala paket verilerini alabilir ve işleyebilir. Bağlam farkındalık görünürlüğü, ağda çalışan kötü amaçlı uygulamaların ve sistemlerde ve ağlarda çalışırken saldırganların bıraktığı ayak izlerini tanımlamaya yardımcı olur.
-Uygulama ve Tehdit İstihbaratı
Güvenlik açıklarının erken tespiti hassas bilgi kaybını ve nihai güvenlik açığı maliyetlerini azaltabilir. NPB tarafından sağlanan bağlam farkındalık görünürlüğü, saldırı metriklerini (IOC) ortaya çıkarmak, saldırı vektörlerinin coğrafi konumunu tanımlamak ve kriptografik tehditlerle mücadele etmek için kullanılabilir.
Uygulama zekası, katman 2'nin tabakası 4'üne (OSI modeli) paket verilerinin katman 7'ye (uygulama katmanı) uzanır. Kullanıcılar ve uygulama davranışı ve konumu hakkında Rich verileri, kötü niyetli kodun normal veriler ve geçerli istemci istekleri olarak maskelendiği uygulama düzeyinde saldırıları önlemek için oluşturulabilir ve dışa aktarılabilir.
Bağlam farkındalık görünürlüğü, ağınızda çalışan kötü amaçlı uygulamaların ve sistemler ve ağlar üzerinde çalışırken saldırganların bıraktığı ayak izlerini tespit etmeye yardımcı olur.
-Ağ izlemenin uygulanması
Uygulamaya duyulan görünürlüğün de performans ve yönetim üzerinde derin bir etkisi vardır. Bir çalışanın güvenlik politikalarını atlamak ve şirket dosyalarını aktarmak için Dropbox veya Web tabanlı e-posta gibi bulut tabanlı bir hizmet kullandığında veya eski bir çalışanın bulut tabanlı bir kişisel depolama hizmeti kullanarak dosyalara erişmeye çalıştığını bilmek isteyebilirsiniz.
Gönderme Zamanı:-23-2021
