Chì ghjè u Broker di Pacchetti di Rete?
Un Network Packet Broker, chjamatu "NPB", hè un dispusitivu chì cattura, replica è aggrega u trafficu di dati di rete in linea o fora di banda senza perdita di pacchetti cum'è "Packet Broker", gestisce è furnisce u pacchettu ghjustu à i strumenti adatti cum'è IDS, AMP, NPM, u sistema di monitoraghju è analisi cum'è "Packet Carrier".
Chì pò fà u Network Packet Broker (NPB)?
In teoria, l'aggregazione, u filtraggio è a trasmissione di dati parenu simplici. Ma in realtà, i NPB intelligenti ponu eseguisce funzioni assai cumplesse chì generanu benefici di sicurezza è di efficienza esponenzialmente aumentati.
L'equilibriu di carica hè una di e funzioni. Per esempiu, sè aghjurnate a vostra rete di centru dati da 1 Gbps à 10 Gbps, 40 Gbps, o più, NPB pò rallentà per distribuisce u trafficu à alta velocità à un inseme esistente di strumenti d'analisi è di monitoraghju à bassa velocità 1G o 2G. Questu ùn solu estende u valore di u vostru investimentu attuale in monitoraghju, ma evita ancu aghjurnamenti costosi quandu l'IT migra.
Altre caratteristiche putenti chì NPB esegue includenu:
-Deduplicazione ridondante di pacchetti
L'arnesi d'analisi è di sicurezza supportanu a ricezione di un gran numeru di pacchetti duplicati trasmessi da parechji distributori. NPB elimina a duplicazione per impedisce à u strumentu di sprecà a putenza di trasfurmazione quandu si tratta di dati ridondanti.
-Decrittazione SSL
A crittografia Secure Sockets Layer (SSL) hè una tecnica standard per mandà in modu sicuru l'infurmazioni private. Tuttavia, i pirati informàtichi ponu ancu ammuccià e minacce di rete maliziose in pacchetti crittografati.
A verificazione di sti dati deve esse decifrata, ma a distruzzione di u codice richiede una putenza di trasfurmazione preziosa. I principali agenti di pacchetti di rete ponu alleggerisce a decifrazione da i strumenti di sicurezza per assicurà a visibilità generale riducendu à tempu u pesu di e risorse à altu costu.
-Mascheramentu di dati
A decrittazione SSL permette à chiunque abbia accessu à strumenti di sicurezza è di monitoraghju di vede i dati. NPB pò bluccà i numeri di carta di creditu o di securità suciale, l'infurmazioni sanitarie prutette (PHI), o altre informazioni persunali sensibili (PII) prima di trasmette l'infurmazioni, affinchì ùn sianu micca divulgate à u strumentu o à i so amministratori.
-A sguassatura di l'intestazione
NPB pò caccià l'intestazioni cum'è vlans, vxlans è l3vpns, dunque l'arnesi chì ùn ponu micca gestisce questi protokolli ponu ancu riceve è trattà dati di pacchetti. A visibilità sensibile à u cuntestu aiuta à identificà l'applicazioni maliziose in esecuzione nantu à a rete è l'impronte lasciate da l'attaccanti mentre travaglianu in sistemi è reti.
-Applicazione è intelligenza di minacce
A rilevazione precoce di e vulnerabilità pò riduce a perdita di informazioni sensibili è i costi di vulnerabilità eventuali. A visibilità sensibile à u cuntestu furnita da NPB pò esse aduprata per espone metriche d'intrusione (IOC), identificà a pusizione geografica di i vettori d'attaccu è cumbatte e minacce crittografiche.
L'intelligenza di l'applicazione si estende oltre u stratu 2 à u stratu 4 (mudellu OSI) di dati di pacchetti à u stratu 7 (stratu di l'applicazione). Dati ricchi nantu à l'utilizatori è u cumpurtamentu è a situazione di l'applicazione ponu esse creati è esportati per impedisce attacchi à livellu d'applicazione in i quali u codice maliziosu si maschera da dati nurmali è richieste di clienti valide.
A visibilità sensibile à u cuntestu aiuta à individuà l'applicazioni maliziose in esecuzione nantu à a vostra rete è l'impronte lasciate da l'attaccanti mentre travaglianu nantu à i sistemi è e rete.
-Applicazione di u monitoraghju di a rete
A visibilità sensibile à l'applicazione hà ancu un impattu prufondu nantu à e prestazioni è a gestione. Pudete vulè sapè quandu un impiegatu UTILIZZA un serviziu basatu annantu à u cloud cum'è Dropbox o un email basatu annantu à u web per aggirà e pulitiche di sicurezza è trasferisce i fugliali di a cumpagnia, o quandu un anzianu impiegatu hà pruvatu à accede à i fugliali utilizendu un serviziu di almacenamentu persunale basatu annantu à u cloud.
Data di publicazione: 23 dicembre 2021
