Kio estas Reta Pakaĵa Peranto?
Reta Pakaĵa Peranto, nomata "NPB", estas aparato kiu kaptas, replikas kaj agregas la enlinian aŭ eksterbendan retan datumtrafikon sen pakaĵperdo kiel "Pakaĵa Peranto", administras kaj liveras la ĝustan pakaĵon al la ĝustaj iloj kiel IDS, AMP, NPM, monitorada kaj analiza sistemo kiel "Pakaĵa Portanto".
Kion povas fari Reta Pakaĵa Peranto (NPB)?
Teorie, agregi, filtri kaj liveri datumojn ŝajnas simple. Sed reale, inteligenta NPB povas plenumi tre kompleksajn funkciojn, kiuj generas eksponente pliigitan efikecon kaj sekurecajn avantaĝojn.
Ŝarĝbalancado estas unu el la funkcioj. Ekzemple, se vi ĝisdatigas vian datumcentran reton de 1Gbps al 10Gbps, 40Gbps, aŭ pli, NPB povas malrapidigi por distribui la altrapidan trafikon al ekzistanta aro de 1G aŭ 2G malaltrapidaj analizaj kaj monitoradaj iloj. Ĉi tio ne nur pligrandigas la valoron de via nuna monitorada investo, sed ankaŭ evitas multekostajn ĝisdatigojn kiam IT migras.
Aliaj potencaj funkcioj, kiujn NPB plenumas, inkluzivas:
-Redunda pakaĵa deduplikado
Analizaj kaj sekurecaj iloj subtenas ricevadon de granda nombro da duoblaj pakaĵetoj plusenditaj de pluraj distribuistoj. NPB forigas duobligon por malhelpi la ilon malŝpari prilaboran potencon dum prilaborado de redundaj datumoj.
-SSL-malĉifrado
Ĉifrado per SSL (Secure Sockets Layer) estas norma tekniko por sekure sendi privatajn informojn. Tamen, retpiratoj ankaŭ povas kaŝi malicajn retminacojn en ĉifritaj pakaĵetoj.
Kontroli ĉi tiujn datumojn devas esti malĉifrita, sed pecetigi la kodon postulas valoran prilaboran potencon. Ĉefaj retpakaĵagentoj povas malŝarĝi malĉifradon de sekurecaj iloj por certigi ĝeneralan videblecon, samtempe reduktante la ŝarĝon sur altkostaj rimedoj.
-Datuma Maskado
SSL-malĉifrado permesas al ĉiu ajn kun aliro al sekurecaj kaj monitoradaj iloj vidi la datumojn. NPB povas bloki kreditkartajn aŭ socialasekurajn numerojn, protektitajn saninformojn (PHI) aŭ aliajn sentemajn persone identigeblajn informojn (PII) antaŭ ol transdoni la informojn, por ke ili ne estu malkaŝitaj al la ilo aŭ ĝiaj administrantoj.
-La forigo de la titolo
NPB povas forigi kapliniojn kiel vlanojn, vxlanojn kaj l3vpns, do iloj kiuj ne povas pritrakti ĉi tiujn protokolojn ankoraŭ povas ricevi kaj prilabori pakaĵajn datumojn. Kuntekst-konscia videbleco helpas identigi malicajn aplikaĵojn funkciantajn en la reto kaj la spurojn lasitajn de atakantoj dum ili laboras en sistemoj kaj retoj.
-Aplikaĵa kaj minacinteligenteco
Frua detekto de vundeblecoj povas redukti perdon de sentemaj informoj kaj finajn kostojn de vundeblecoj. La kuntekst-konscia videbleco provizita de NPB povas esti uzata por malkaŝi entrudiĝajn metrikojn (IOC), identigi la geografian lokon de atakvektoroj, kaj kontraŭbatali kriptografiajn minacojn.
Aplikaĵa inteligenteco etendiĝas preter tavolo 2 al tavolo 4 (OSI-modelo) de pakaĵaj datumoj al tavolo 7 (aplikaĵa tavolo). Riĉaj datumoj pri uzantoj kaj aplikaĵa konduto kaj loko povas esti kreitaj kaj eksportitaj por malhelpi aplikaĵnivelajn atakojn, en kiuj malica kodo maskas sin kiel normalaj datumoj kaj validaj klientaj petoj.
Kuntekst-konscia videbleco helpas identigi malicajn aplikaĵojn funkciantajn en via reto kaj la spurojn lasitajn de atakantoj dum ili laboras pri sistemoj kaj retoj.
-Apliko de retmonitorado
Aplikaĵ-konscia videbleco ankaŭ havas profundan efikon sur rendimenton kaj administradon. Vi eble volas scii kiam dungito UZAS nub-bazitan servon kiel Dropbox aŭ ret-bazitan retpoŝton por preteriri sekurecajn politikojn kaj translokigi kompaniajn dosierojn, aŭ kiam iama dungito provis aliri dosierojn uzante nub-bazitan personan stokadservon.
Afiŝtempo: 23-a de decembro 2021
