Mitä verkkopakettien välittäjä (NPB) tekee?
Network Packet Broker on laite, joka kaappaa, replikoi ja kokoaa kaistan sisäistä tai ulkopuolista verkkoliikennettä ilman pakettien menetystä "pakettivälittäjänä".
Hallitse ja toimita oikea paketti oikeille työkaluille, kuten IDS, AMP, NPM, valvonta- ja analysointijärjestelmät, "pakettien välittäjänä".
- Redundantti pakettien deduplikaatio
- SSL-salauksen purku
- Otsikon irrotus
- Sovellus- ja uhkatiedustelu
- Seurannan soveltaminen
- NPB:n edut
Miksi tarvitsen verkkopakettien välittäjän verkon optimointiin?
- Hanki kattavampaa ja tarkempaa tietoa parempaa päätöksentekoa varten
- Tiukempi turvallisuus
- Ratkaise ongelmia nopeammin
- Paranna aloitteellisuutta
- Parempi sijoitetun pääoman tuotto
Ennen-verkosto
Miksi tarvitsen verkkopakettien välittäjän verkon optimointiin?
- Gigabitin runkoverkko, 100M työpöydälle
- Liiketoimintasovellukset perustuvat pääasiassa cs-arkkitehtuuriin
- Käyttö ja ylläpito riippuvat pääasiassa verkonhallintajärjestelmästä
- Turvallisuusrakenne perustuu peruskäyttöoikeuksien hallintaan
- IT-järjestelmän heikkous, ainoastaan käyttö, ylläpito ja turvallisuus pystyvät vastaamaan tarpeisiin
- Tietoturva heijastuu vain fyysiseen turvallisuuteen, varmuuskopiointiin
Mylinking™ auttaa sinua hallitsemaan verkkoasi nyt
- Lisää sovelluksia 1G/10G/25G/50G/100G:lle, kaistanleveys kasvaa hullusti
- Virtualisoitu pilvilaskenta vauhdittaa sekä pohjois-etelä- että itä-länsi-suuntaisen liikenteen kasvua
- Pääasialliset B/S-arkkitehtuuriin perustuvat sovellukset, joilla on suuremmat kaistanleveysvaatimukset, enemmän vuorovaikutusta ja nopeammat liiketoiminnan muutokset
- Verkon käyttö ja ylläpito: yhden verkon hallinta - verkon suorituskyvyn valvonta, verkon palautumisen seuranta, poikkeamien valvonta - AIOPS
- Lisää tietoturvan hallintaa ja valvontaa, kuten tunkeutumisen havaitseminen (IDS), tietokannan auditointi, käyttäytymisen auditointi, toiminnan ja ylläpidon auditointi, datakeskeinen hallinta ja valvonta, virusten valvonta, verkkosuojaus, vaatimustenmukaisuuden analysointi ja valvonta
- Verkkoturvallisuus – käyttöoikeuksien hallinnasta, uhkien havaitsemisesta ja suojauksesta tietoturvan ytimeen
Joten, mitä voiMylinking™ NPBtehdä sinulle?
Teoriassa datan kokoaminen, suodattaminen ja toimittaminen kuulostaa yksinkertaiselta. Mutta todellisuudessa älykäs NPB voi suorittaa erittäin monimutkaisia toimintoja, jotka tuottavat eksponentiaalisesti lisääntynyttä tehokkuutta ja turvallisuusetuja.
Kuormituksen tasapainotus on yksi toiminnoista. Jos esimerkiksi päivität datakeskuksen verkkosi nopeudesta 1 Gbps 10 Gbps:ään, 40 Gbps:ään tai korkeampaan, NPB voi hidastaa nopeutta jakaakseen nopean liikenteen olemassa oleville 1G- tai 2G-verkkojen hidasnopeuksisille analyysi- ja valvontatyökaluille. Tämä ei ainoastaan lisää nykyisen valvontainvestointisi arvoa, vaan myös välttää kalliit päivitykset IT-siirtymien yhteydessä.
Muita NPB:n tehokkaita ominaisuuksia ovat:
Redundantti pakettien deduplikaatio
Analyysi- ja tietoturvatyökalut tukevat suuren määrän useilta jakelijoilta edelleen lähetettyjen kaksoispakettien vastaanottamista. NPB poistaa päällekkäisyyden estääkseen työkalua tuhlaamasta prosessointitehoa redundanttien tietojen käsittelyssä.
SSL-salauksen purku
SSL-salaus (Secure Sockets Layer) on standarditekniikka yksityisten tietojen turvalliseen lähettämiseen. Hakkerit voivat kuitenkin myös piilottaa haitallisia verkkouhkia salattuihin paketteihin.
Näiden tietojen tarkistaminen edellyttää salauksen purkamista, mutta koodin silppuaminen vaatii arvokasta prosessointitehoa. Johtavat verkkopakettien purkamisen agentit voivat siirtää salauksen purkamisen vastuulle suojaustyökaluja varmistaakseen yleisen näkyvyyden ja vähentääkseen samalla kalliiden resurssien kuormitusta.
Tietojen peittäminen
SSL-salauksen purkaminen antaa kenelle tahansa, jolla on pääsy tietoturva- ja valvontatyökaluihin, mahdollisuuden tarkastella tietoja. NPB voi estää luottokortti- tai sosiaaliturvatunnuksia, suojattuja terveystietoja (PHI) tai muita arkaluonteisia henkilötietoja (PII) ennen tietojen lähettämistä, jotta niitä ei luovuteta työkalulle tai sen ylläpitäjille.
Otsikon irrotus
NPB voi poistaa otsikoita, kuten vlan-, vxlan- ja l3vpn-protokollia, joten työkalut, jotka eivät pysty käsittelemään näitä protokollia, voivat silti vastaanottaa ja käsitellä pakettidataa. Kontekstitietoinen näkyvyys auttaa tunnistamaan verkossa käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jäljet heidän työskennellessään järjestelmissä ja verkoissa.
Sovellus- ja uhkatiedustelu
Haavoittuvuuksien varhainen havaitseminen voi vähentää arkaluonteisten tietojen menetystä ja lopullisia haavoittuvuuksista aiheutuvia kustannuksia. NPB:n tarjoamaa kontekstitietoista näkyvyyttä voidaan käyttää tunkeutumismittareiden (IOC) paljastamiseen, hyökkäysvektorien maantieteellisen sijainnin tunnistamiseen ja kryptografisten uhkien torjuntaan.
Sovellussäly ulottuu pakettidatan kerroksen 2 ja kerroksen 4 (OSI-malli) ulkopuolelle ja kerroksen 7 (sovelluskerros) ulkopuolelle. Käyttäjistä, sovellusten toiminnasta ja sijainnista voidaan luoda ja viedä runsaasti tietoa, mikä estää sovellustason hyökkäykset, joissa haitallinen koodi naamioituu normaaliksi tiedoksi ja kelvollisiksi asiakaspyynnöiksi.
Kontekstitietoinen näkyvyys auttaa havaitsemaan verkossa käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jäljet heidän työskennellessään järjestelmissä ja verkoissa.
Seurannan soveltaminen
Sovelluskohtainen näkyvyys vaikuttaa myös merkittävästi suorituskykyyn ja hallintaan. Saatat haluta tietää, milloin työntekijä KÄYTTÄÄ pilvipohjaista palvelua, kuten Dropboxia tai verkkopohjaista sähköpostia, ohittaakseen suojauskäytännöt ja siirtääkseen yrityksen tiedostoja, tai milloin entinen työntekijä yritti käyttää tiedostoja pilvipohjaisen henkilökohtaisen tallennuspalvelun avulla.
NPB:n edut
1 - Helppo käyttää ja hallita
2. Älykkyys, joka poistaa tiimin taakan
3 - Häviötön - 100 % luotettava edistyneitä ominaisuuksia käytettäessä
4. Tehokas arkkitehtuuri
Julkaisun aika: 13. kesäkuuta 2022
