Que é o corredor de paquetes de rede?
O corredor de paquetes de rede denominado "NPB" é un dispositivo que captura, replica e agrúpate o tráfico de datos en liña ou fóra de banda sen perda de paquetes como "corredor de paquetes", xestiona e entrega o paquete adecuado a ferramentas correctas como IDS, AMP, NPM, sistema de seguimento e análise como "portador de paquetes".
Que pode facer o corrector de paquetes de rede (NPB)?
En teoría, agregando, filtrando e entregando datos son sinxelos. Pero en realidade, Smart NPB pode realizar funcións moi complexas que xeran exponencialmente aumentan a eficiencia e os beneficios de seguridade.
O equilibrio de carga é unha das funcións. Por exemplo, se actualiza a rede de centros de datos de 1 Gbps a 10 Gbps, 40 Gbps ou superior, NPB pode desacelerar para distribuír o tráfico de alta velocidade a un conxunto existente de ferramentas de análise e control de velocidade de baixa velocidade de 1G ou 2G. Isto non só amplía o valor do seu investimento actual de vixilancia, senón que tamén evita as actualizacións caras cando migra.
Outras características poderosas que realiza NPB inclúen:
-Deduplicación de paquetes redundantes
Análise e ferramentas de seguridade soportan un gran número de paquetes duplicados reenviados de varios distribuidores. NPB elimina a duplicación para evitar que a ferramenta desperdicie a potencia de procesamento ao procesar datos redundantes.
-Ssl Descifrado
O cifrado Secure Sockets Layer (SSL) é unha técnica estándar para enviar información privada de forma segura. Non obstante, os piratas informáticos tamén poden ocultar ameazas de rede maliciosas en paquetes cifrados.
Comprobar estes datos debe ser descifrado, pero a trituración do código require un poder de procesamento valioso. Os principais axentes de paquetes de rede poden descargar o descifrado de ferramentas de seguridade para garantir a visibilidade global ao tempo que reduce a carga dos recursos de alto custo.
-Masking data
O descifrado SSL permite que calquera persoa con acceso a ferramentas de seguridade e seguimento para ver os datos. NPB pode bloquear a tarxeta de crédito ou os números de seguridade social, información sanitaria protexida (PHI) ou outra información sensible de identificación persoal (PII) antes de transmitir a información, polo que non se divulga á ferramenta nin aos seus administradores.
-O Stripping Header
NPB pode eliminar cabeceiras como VLAN, VXLANS e L3VPNS, polo que as ferramentas que non poden xestionar estes protocolos aínda poden recibir e procesar datos de paquetes. A visibilidade consciente do contexto axuda a identificar aplicacións maliciosas que se executan na rede e as pegadas deixadas polos atacantes mentres traballan en sistemas e redes.
-Aplicación e intelixencia de ameaza
A detección precoz de vulnerabilidades pode reducir a perda de información sensible e os eventuais custos de vulnerabilidade. A visibilidade consciente do contexto proporcionada por NPB pódese usar para expoñer métricas de intrusión (COI), identificar a localización xeográfica dos vectores de ataque e combater as ameazas criptográficas.
A intelixencia da aplicación esténdese máis alá da capa 2 ata a capa 4 (modelo OSI) de datos de paquetes á capa 7 (capa de aplicación). Os datos de rich sobre os usuarios e o comportamento e a localización da aplicación pódense crear e exportar para evitar ataques a nivel de aplicación nos que as mascaradas de código malicioso como datos normais e solicitudes de clientes válidas.
A visibilidade consciente do contexto axuda a localizar aplicacións maliciosas que se executan na súa rede e as pegadas deixadas polos atacantes mentres traballan en sistemas e redes.
-Aplicación do control da rede
A visibilidade consciente da aplicación tamén ten un profundo impacto no rendemento e na xestión. Pode querer saber cando un empregado usa un servizo baseado na nube como Dropbox ou correo electrónico baseado na web para evitar as políticas de seguridade e os ficheiros da empresa de transferencia ou cando un ex empregado intentou acceder a ficheiros mediante un servizo de almacenamento persoal baseado na nube.
Tempo de publicación: decembro do 23-2021
