Ağ Paket Brokerı Nedir?
“NPB” olarak adlandırılan Ağ Paket Brokerı, “Paket Broker” olarak, paket kaybı olmadan satır içi veya bant dışı Ağ Veri Trafiğini Yakalayan, Çoğaltan ve Toplayan, “Paket Taşıyıcı” olarak ise Doğru Paketi IDS, AMP, NPM, İzleme ve Analiz Sistemi gibi Doğru Araçlara ileten bir cihazdır.
Ağ Paket Brokerı (NPB) ne yapabilir?
Teoride veri toplamak, filtrelemek ve iletmek basit görünse de, gerçekte akıllı NPB'ler, katlanarak artan verimlilik ve güvenlik avantajları sağlayan çok karmaşık işlevleri yerine getirebilir.
Yük dengeleme, işlevlerden biridir. Örneğin, veri merkezi ağınızı 1 Gbps'den 10 Gbps, 40 Gbps veya daha yüksek bir hıza yükseltirseniz, NPB, yüksek hızlı trafiği mevcut 1G veya 2G düşük hızlı analiz ve izleme araçlarına dağıtmak için hızını düşürebilir. Bu, mevcut izleme yatırımınızın değerini artırmanın yanı sıra, BT geçişi sırasında pahalı yükseltmelerden de kaçınmanızı sağlar.
NPB'nin sunduğu diğer güçlü özellikler şunlardır:
-Yedekli paket çoğaltma
Analiz ve güvenlik araçları, birden fazla dağıtıcıdan iletilen çok sayıda yinelenen paketin alınmasını destekler. NPB, aracın gereksiz verileri işlerken işlem gücünü boşa harcamasını önlemek için yinelenen paketleri ortadan kaldırır.
-SSL şifre çözme
Güvenli yuva katmanı (SSL) şifrelemesi, özel bilgileri güvenli bir şekilde göndermek için kullanılan standart bir tekniktir. Ancak, bilgisayar korsanları kötü amaçlı ağ tehditlerini şifrelenmiş paketlerde de gizleyebilir.
Bu verilerin şifresinin çözülmesi gerekir, ancak kodun parçalanması değerli işlem gücü gerektirir. Önde gelen ağ paketi aracıları, yüksek maliyetli kaynaklar üzerindeki yükü azaltırken genel görünürlüğü sağlamak için şifre çözmeyi güvenlik araçlarından alabilir.
-Veri Maskeleme
SSL şifre çözme, güvenlik ve izleme araçlarına erişimi olan herkesin verileri görmesini sağlar. NPB, kredi kartı veya sosyal güvenlik numaralarını, korunan sağlık bilgilerini (PHI) veya diğer hassas kişisel olarak tanımlanabilir bilgileri (PII) iletmeden önce engelleyebilir, böylece bilgiler araca veya yöneticilerine ifşa edilmez.
-Başlık sıyırma
NPB, vlan, vxlan ve l3vpn gibi başlıkları kaldırabilir, böylece bu protokolleri işleyemeyen araçlar paket verilerini alıp işleyebilir. Bağlam farkında görünürlük, ağda çalışan kötü amaçlı uygulamaları ve saldırganların sistemlerde ve ağlarda çalışırken bıraktıkları izleri belirlemeye yardımcı olur.
-Uygulama ve tehdit istihbaratı
Güvenlik açıklarının erken tespiti, hassas bilgilerin kaybını ve olası güvenlik açığı maliyetlerini azaltabilir. NPB tarafından sağlanan bağlam farkında görünürlük, saldırı ölçümlerini (IOC) ortaya çıkarmak, saldırı vektörlerinin coğrafi konumunu belirlemek ve kriptografik tehditlerle mücadele etmek için kullanılabilir.
Uygulama zekası, paket verilerinin 2. katmanından 4. katmanına (OSI modeli) ve 7. katmanına (uygulama katmanı) kadar uzanır. Kullanıcılar, uygulama davranışları ve konumları hakkında zengin veriler oluşturulabilir ve dışa aktarılabilir; böylece kötü amaçlı kodun normal veriler ve geçerli istemci istekleri gibi göründüğü uygulama düzeyindeki saldırılar önlenebilir.
Bağlam farkında görünürlük, ağınızda çalışan kötü amaçlı uygulamaları ve saldırganların sistemler ve ağlar üzerinde çalışırken bıraktıkları izleri tespit etmenize yardımcı olur.
-Ağ izleme uygulaması
Uygulamaya duyarlı görünürlük, performans ve yönetim üzerinde de derin bir etkiye sahiptir. Bir çalışanın güvenlik politikalarını atlatıp şirket dosyalarını aktarmak için Dropbox veya web tabanlı e-posta gibi bulut tabanlı bir hizmeti KULLANDIĞINDA veya eski bir çalışanın bulut tabanlı bir kişisel depolama hizmeti kullanarak dosyalara erişmeye çalıştığında bunu bilmek isteyebilirsiniz.
Gönderim zamanı: 23 Aralık 2021
