¿Qué hace el Network Packet Broker (NPB)?
Network Packet Broker es un dispositivo que captura, replica y agrega el tráfico de datos de red en línea o fuera de banda sin pérdida de paquetes como "Packet Broker".
administre y entregue el paquete correcto a las herramientas adecuadas como IDS, AMP, NPM, sistema de monitoreo y análisis como "portador de paquetes".
- Deduplicación de paquetes redundantes
- descifrado SSL
- El desmontaje del encabezado
- Inteligencia de aplicaciones y amenazas.
- Aplicación de seguimiento
- Los beneficios de NPB
¿Por qué necesito un Network Packet Broker para optimizar mi red?
- Obtener datos más completos y precisos para una mejor toma de decisiones
- Seguridad más estricta
- Resolver problemas más rápido
- Mejorar la iniciativa
- Mejor retorno de la inversión
Red de Antes
¿Por qué necesito un agente de paquetes de red para optimizar mi red?
- Gigabit como red troncal, 100M hasta el escritorio
- Las aplicaciones empresariales se basan principalmente en la arquitectura cs.
- La operación y mantenimiento dependen principalmente del sistema de gestión de red.
- La construcción de seguridad se basa en un control de acceso básico.
- El sistema de TI bajo, la operación, el mantenimiento y la seguridad solo pueden satisfacer las necesidades
- La seguridad de los datos solo se refleja en la seguridad física, parte de respaldo
Mylinking™ para ayudarle a administrar su red ahora
- Más aplicaciones para 1G/10G/25G/50G/100G, ancho de banda en aumento
- La computación en la nube virtualizada impulsa el crecimiento del tráfico de norte a sur y de este a oeste.
- Principales aplicaciones basadas en arquitectura B/S, con mayores requisitos de ancho de banda, más interacción abierta y cambios de negocio más rápidos.
- Operación y mantenimiento de la red: gestión de red única - monitoreo del rendimiento de la red, seguimiento de la red, monitoreo de anomalías - AIOPS
- Más gestión y control de seguridad, como IDS, auditoría de base de datos, auditoría de comportamiento, auditoría de operación y mantenimiento, gestión y control orientado a datos, monitoreo de virus, protección WEB, análisis y control de cumplimiento
- Seguridad de la red: desde el control de acceso, la detección de amenazas y la protección hasta el núcleo de la seguridad de los datos
Entonces, ¿qué puedeMylinking™ NPBhacer por ti?
En teoría, agregar, filtrar y entregar datos parece simple, pero en realidad, los NPB inteligentes pueden realizar funciones muy complejas que generan beneficios de eficiencia y seguridad exponencialmente mayores.
El equilibrio de carga es una de las funciones. Por ejemplo, si actualiza la red de su centro de datos de 1 Gbps a 10 Gbps, 40 Gbps o más, NPB puede reducir la velocidad para distribuir el tráfico de alta velocidad a un conjunto existente de análisis y análisis de baja velocidad de 1G o 2G. herramientas de monitoreo. Esto no solo amplía el valor de su inversión actual en monitoreo, sino que también evita costosas actualizaciones cuando la TI migra.
Otras potentes funciones que realiza NPB incluyen:
Deduplicación de paquetes redundantes
Las herramientas de análisis y seguridad admiten la recepción de una gran cantidad de paquetes duplicados reenviados desde múltiples distribuidores. NPB elimina la duplicación para evitar que la herramienta desperdicie potencia de procesamiento al procesar datos redundantes.
descifrado SSL
El cifrado de capa de sockets seguros (SSL) es una técnica estándar para enviar información privada de forma segura. Sin embargo, los piratas informáticos también pueden ocultar amenazas de red maliciosas en paquetes cifrados.
La verificación de estos datos debe descifrarse, pero destruir el código requiere una valiosa potencia de procesamiento. Los principales agentes de paquetes de red pueden descargar el descifrado de las herramientas de seguridad para garantizar la visibilidad general y, al mismo tiempo, reducir la carga de los recursos de alto costo.
Enmascaramiento de datos
El descifrado SSL permite que cualquier persona con acceso a herramientas de seguridad y monitoreo pueda ver los datos. NPB puede bloquear números de tarjetas de crédito o de seguridad social, información de salud protegida (PHI) u otra información confidencial de identificación personal (PII) antes de transmitir la información, por lo que no se divulga a la herramienta ni a sus administradores.
El desmontaje del encabezado
NPB puede eliminar encabezados como vlans, vxlans y l3vpns, por lo que las herramientas que no pueden manejar estos protocolos aún pueden recibir y procesar paquetes de datos. La visibilidad contextual ayuda a identificar aplicaciones maliciosas que se ejecutan en la red y las huellas que dejan los atacantes mientras trabajan en sistemas y redes.
Inteligencia de aplicaciones y amenazas
La detección temprana de vulnerabilidades puede reducir la pérdida de información confidencial y los posibles costos de vulnerabilidad. La visibilidad contextual proporcionada por NPB se puede utilizar para exponer métricas de intrusión (IOC), identificar la ubicación geográfica de los vectores de ataque y combatir amenazas criptográficas.
La inteligencia de aplicaciones se extiende más allá de la capa 2 a la capa 4 (modelo OSI) de paquetes de datos hasta la capa 7 (capa de aplicación). Se pueden crear y exportar datos enriquecidos sobre los usuarios y el comportamiento y la ubicación de las aplicaciones para evitar ataques a nivel de aplicación en los que el código malicioso se hace pasar por datos normales y solicitudes válidas de los clientes.
La visibilidad contextual ayuda a detectar aplicaciones maliciosas que se ejecutan en su red y las huellas que dejan los atacantes mientras trabajan en sistemas y redes.
Aplicación del seguimiento
La visibilidad de las aplicaciones también tiene un profundo impacto en el rendimiento y la gestión. Es posible que desee saber cuándo un empleado UTILIZA un servicio basado en la nube como Dropbox o correo electrónico basado en la web para eludir las políticas de seguridad y transferir archivos de la empresa, o cuándo un ex empleado lo intentó. para acceder a archivos mediante un servicio de almacenamiento personal basado en la nube.
Los beneficios del NPB
1- Fácil de usar y administrar
2- Inteligencia que quita cargas al equipo
3- Sin pérdidas: 100% confiable cuando se ejecutan funciones avanzadas
4- Arquitectura de alto rendimiento
Hora de publicación: 13 de junio de 2022