Kio estas retpakita makleristo?
Reto -paka makleristo nomata "NPB" estas aparato, kiu kaptas, replikas kaj agregas la inline aŭ ekster la datuman trafikon de bando -reto sen paka perdo kiel "paka makleristo", administras kaj liveras la ĝustajn pakaĵojn al ĝustaj iloj kiel IDS, AMP, NPM, monitorado kaj analiza sistemo kiel "pakaĵportisto".
Kion povas fari Reto -Paka Broker (NPB)?
Teorie, agregado, filtrado kaj liveri datumojn sonas simple. Sed reale, inteligenta NPB povas plenumi tre kompleksajn funkciojn, kiuj generas eksponente pliigitan efikecon kaj sekurecajn avantaĝojn.
Ŝarĝa ekvilibro estas unu el la funkcioj. Ekzemple, se vi ĝisdatigas vian datumcentran reton de 1Gbps al 10Gbps, 40Gbps, aŭ pli alta, NPB povas malrapidiĝi por distribui la altrapidan trafikon al ekzistanta aro de 1G aŭ 2G -malalta rapideca analizo kaj monitorado. Ĉi tio ne nur etendas la valoron de via nuna monitorada investo, sed ankaŭ evitas multekostajn ĝisdatigojn kiam ĝi migras.
Aliaj potencaj ecoj, kiujn NPB plenumas, inkluzivas:
-Redunda paka deduplikado
Analizo kaj sekurecaj iloj subtenas ricevi grandan nombron da duplikataj pakaĵoj plusenditaj de multnombraj distribuantoj. NPB forigas duobligon por malebligi la ilon malŝpari pretigan potencon dum prilaborado de redundaj datumoj.
-SSL -malĉifrado
Sekura Sockets Layer (SSL) ĉifrado estas norma tekniko por sekure sendi privatajn informojn. Tamen, hackers ankaŭ povas kaŝi malicajn retajn minacojn en ĉifritaj pakaĵoj.
Kontroli ĉi tiujn datumojn devas esti deĉifrita, sed disŝiri la kodon postulas valoran pretigan potencon. Gvidantaj retaj paketaj agentoj povas malŝarĝi malĉifradon de sekurecaj iloj por certigi totalan videblecon dum reduktado de la ŝarĝo sur altkostaj rimedoj.
-Data maskado
SSL -malĉifrado permesas al iu ajn kun aliro al sekureco kaj monitorado por vidi la datumojn. NPB povas bloki kreditkarton aŭ sociajn sekurecajn nombrojn, protektitajn sanajn informojn (PHI), aŭ aliajn sentemajn personajn identigeblajn informojn (PII) antaŭ ol transdoni la informojn, do ĝi ne estas diskonigita al la ilo aŭ ĝiaj administrantoj.
-La kaplinio
NPB povas forigi titolojn kiel VLANoj, VXLANoj kaj L3VPN -oj, do iloj, kiuj ne povas trakti ĉi tiujn protokolojn, povas ankoraŭ ricevi kaj prilabori paketajn datumojn. Kunteksta videbleco helpas identigi malicajn aplikojn funkciantajn en la reto kaj la piedsignojn lasitajn de atakantoj dum ili funkcias en sistemoj kaj retoj.
-Aplikado kaj Minaca Inteligenteco
Frua detekto de vundeblecoj povas redukti perdon de sentemaj informoj kaj eventualaj vundeblecaj kostoj. La kunteksta videbleco provizita de NPB povas esti uzata por elmontri entrudiĝajn metrikojn (IOC), identigi la geografian lokon de atakaj vektoroj kaj kontraŭbatali kriptografiajn minacojn.
Aplika inteligenteco etendas preter tavolo 2 al tavolo 4 (OSI-modelo) de paketaj datumoj al tavolo 7 (aplika tavolo) .Rich-datumoj pri uzantoj kaj aplika konduto kaj loko povas esti kreitaj kaj eksportitaj por malhelpi aplikajn nivelajn atakojn, en kiuj malicaj kodaj maskeradoj kiel normalaj datumoj kaj validaj klientaj petoj.
Kunteksta videbleco helpas rimarki malicajn aplikojn funkciantajn en via reto kaj la spuroj forlasitaj de atakantoj dum ili laboras en sistemoj kaj retoj.
-Aplikado de reta monitorado
Aplika-konscia videbleco ankaŭ havas profundan efikon sur agado kaj administrado. Vi eble volas scii, kiam dungito uzas nubo-bazitan servon kiel Dropbox aŭ ret-bazita retpoŝto por preterpasi sekurecajn politikojn kaj translokigi kompaniajn dosierojn, aŭ kiam iama dungito provis aliri dosierojn per nubo-bazita persona stokado.
Afiŝotempo: Dec-23-2021
