Apa itu Pialang Paket Jaringan?
Pialang Paket Jaringan disebut sebagai "NPB" adalah perangkat yang menangkap, mereplikasi, dan memperburuk lalu lintas data inline atau di luar band tanpa kehilangan paket sebagai "broker paket", mengelola dan mengirimkan paket yang tepat ke alat yang tepat seperti IDS, amp, NPM, pemantauan dan sistem analisis sebagai "packet carrier".
Apa yang dapat dilakukan oleh Pialang Paket Jaringan (NPB)?
Secara teori, agregat, memfilter, dan mengirimkan data terdengar sederhana. Namun pada kenyataannya, NPB pintar dapat melakukan fungsi yang sangat kompleks yang menghasilkan peningkatan efisiensi dan manfaat keamanan secara eksponensial.
Load Balancing adalah salah satu fungsi. Misalnya, jika Anda memutakhirkan jaringan pusat data Anda dari 1Gbps ke 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat memperlambat untuk mendistribusikan lalu lintas kecepatan tinggi ke set analisis 1G atau 2G kecepatan rendah dan alat pemantauan yang ada. Ini tidak hanya memperpanjang nilai investasi pemantauan Anda saat ini, tetapi juga menghindari peningkatan yang mahal saat bermigrasi.
Fitur kuat lainnya yang dilakukan NPB termasuk:
Deduplikasi Paket -Redundant
Analisis dan alat keamanan mendukung menerima sejumlah besar paket duplikat yang diteruskan dari beberapa distributor. NPB menghilangkan duplikasi untuk mencegah alat membuang daya pemrosesan saat memproses data yang berlebihan.
-SSL Dekripsi
Enkripsi Secure Sockets Layer (SSL) adalah teknik standar untuk mengirimkan informasi pribadi dengan aman. Namun, peretas juga dapat menyembunyikan ancaman jaringan berbahaya dalam paket terenkripsi.
Memeriksa data ini harus didekripsi, tetapi merobek -robek kode membutuhkan daya pemrosesan yang berharga. Agen paket jaringan terkemuka dapat menurunkan dekripsi dari alat keamanan untuk memastikan visibilitas keseluruhan sambil mengurangi beban pada sumber daya berbiaya tinggi.
-Data masking
Dekripsi SSL memungkinkan siapa pun dengan akses ke alat keamanan dan pemantauan untuk melihat data. NPB dapat memblokir kartu kredit atau nomor jaminan sosial, informasi kesehatan yang dilindungi (PHI), atau informasi yang dapat diidentifikasi secara pribadi (PII) lainnya sebelum mengirimkan informasi, sehingga tidak diungkapkan kepada alat atau administratornya.
-The header stripping
NPB dapat menghapus header seperti VLAN, VXLAN, dan L3VPNs, sehingga alat yang tidak dapat menangani protokol ini masih dapat menerima dan memproses data paket. Visibilitas sadar konteks membantu mengidentifikasi aplikasi berbahaya yang berjalan di jaringan dan jejak kaki yang ditinggalkan oleh penyerang saat mereka bekerja dalam sistem dan jaringan.
-Mlikasi dan intelijen ancaman
Deteksi dini kerentanan dapat mengurangi hilangnya informasi sensitif dan biaya kerentanan akhirnya. Visibilitas sadar konteks yang disediakan oleh NPB dapat digunakan untuk mengekspos metrik intrusi (IOC), mengidentifikasi lokasi geografis vektor serangan, dan memerangi ancaman kriptografi.
Intelijen Aplikasi Meluas Melampaui Lapisan 2 ke Layer 4 (Model OSI) Data Paket ke Layer 7 (Lapisan Aplikasi). Data terkemuka tentang pengguna dan perilaku aplikasi dan lokasi dapat dibuat dan diekspor untuk mencegah serangan tingkat aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas sadar konteks membantu melihat aplikasi berbahaya yang berjalan di jaringan Anda dan jejak kaki yang ditinggalkan oleh penyerang saat mereka bekerja pada sistem dan jaringan.
-Mlikasi pemantauan jaringan
Visibilitas yang sadar aplikasi juga memiliki dampak mendalam pada kinerja dan manajemen. Anda mungkin ingin tahu kapan seorang karyawan menggunakan layanan berbasis cloud seperti Dropbox atau email berbasis web untuk memotong kebijakan keamanan dan mentransfer file perusahaan, atau ketika mantan karyawan mencoba mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Waktu posting: Des-23-2021
