Que problemas se poden resolver con Network Packet Broker?

Que problemas comúns se poden resolver mediante Network Packet Broker?

Cubrimos estas capacidades e, no proceso, algunhas das posibles aplicacións de NPB. Agora centrémonos nos puntos de dor máis comúns que aborda NPB.

Necesitas o Network Packet Broker onde o teu acceso á rede está limitado á ferramenta:

O primeiro desafío do corredor de paquetes de rede é o acceso restrinxido. Noutras palabras, copiar/reenviar o tráfico da rede a todas as ferramentas de seguridade e monitorización segundo as súas necesidades, é un gran reto. Cando abres o porto SPAN ou instalas TAP, debes ter a fonte de tráfico que pode ter que reenvialo a moitas ferramentas de seguranza fóra de banda e ferramentas de vixilancia. Ademais, calquera ferramenta debería recibir tráfico de varios puntos da rede para eliminar os puntos cegos. Entón, como conseguir todo o tráfico para cada ferramenta?

NPB soluciona isto de dúas formas: pode tomar unha fonte de tráfico e copiar unha copia exacta dese tráfico en tantas ferramentas como sexa posible. Non só iso, senón que NPB pode tomar tráfico de varias fontes en diferentes puntos da rede e agregalo nunha única ferramenta. Combinando as dúas funcións, pode aceptar toda a fonte do porto SPAN e TAP para supervisar e poñelas no resumo ao NPB. Entón, segundo a necesidade de ferramentas fóra de banda para a replicación, agregación e copia, o equilibrio de carga reenviando o fluxo de tráfico a cada ferramenta fóra de banda como o seu contorno, manterase o fluxo de cada ferramenta mediante un control preciso. tamén inclúe algúns incapaces de xestionar o tráfico.

Como se mencionou anteriormente, os protocolos poden ser eliminados do tráfico, se non é posible que as ferramentas non poidan analizalos. NPB tamén pode rematar un túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que varias ferramentas poidan analizar o tráfico contido nel.

Os paquetes de rede tamén actúan como un centro central para engadir novas ferramentas ao medio ambiente. Xa sexa en liña ou fóra de banda, pódense conectar novos dispositivos ao NPB e, cunhas cantas edicións rápidas na táboa de regras existente, os novos dispositivos poden recibir tráfico de rede sen interromper o resto da rede nin reconectalo.

IMG_20211210_145136

Network Packet Broker - Optimice a eficiencia da súa ferramenta:

1- Network Packet Broker axúdache a sacar o máximo proveito dos dispositivos de vixilancia e seguridade. Consideremos algunhas das posibles situacións que podes atopar ao usar estas ferramentas, nas que moitos dos teus dispositivos de vixilancia/seguridade poden estar desperdiciando potencia de procesamento de tráfico sen relación con ese dispositivo. Finalmente, o dispositivo chega ao seu límite, xestionando tanto o tráfico útil como o menos útil. Neste punto, o vendedor de ferramentas estará encantado de ofrecerche un produto alternativo poderoso que mesmo teña o poder de procesamento extra para resolver o teu problema... De todos os xeitos, sempre vai ser unha perda de tempo e un custo adicional. Se puidésemos desfacernos de todo o tráfico que non ten sentido antes de que chegue a ferramenta, que pasaría?

2- Ademais, supoña que o dispositivo só mira a información de cabeceira para o tráfico que recibe. Cortar paquetes para eliminar a carga útil e, a continuación, reenviar só a información da cabeceira, pode reducir moito a carga de tráfico da ferramenta; Entón, por que non? Network Packet Broker (NPB) pode facelo. Isto prolonga a vida útil das ferramentas existentes e reduce a necesidade de actualizacións frecuentes.

3- Podes quedar sen interfaces dispoñibles en dispositivos que aínda teñen moito espazo libre. É posible que a interface nin sequera estea transmitindo preto do seu tráfico dispoñible. A agregación de NPB resolverá este problema. Ao agregar o fluxo de datos ao dispositivo no NPB, pode aproveitar cada interface proporcionada polo dispositivo, optimizando a utilización do ancho de banda e liberando interfaces.

4- Nunha nota similar, a túa infraestrutura de rede migrouse a 10 gigabytes e o teu dispositivo ten só 1 gigabyte de interfaces. É posible que o dispositivo aínda poida xestionar facilmente o tráfico nesas ligazóns, pero non pode negociar a velocidade das ligazóns. Neste caso, o NPB pode actuar eficazmente como un conversor de velocidade e pasar tráfico á ferramenta. Se o ancho de banda está limitado, o NPB tamén pode estender a súa vida útil de novo descartando o tráfico irrelevante, realizando cortes de paquetes e equilibrando a carga do tráfico restante nas interfaces dispoñibles da ferramenta.

5- Do mesmo xeito, NPB pode actuar como conversor de medios ao realizar estas funcións. Se o dispositivo só ten unha interface de cable de cobre, pero precisa xestionar o tráfico desde unha conexión de fibra óptica, o NPB pode actuar de novo como intermediario para volver atraer tráfico ao dispositivo.

Corretores de paquetes de rede de agregación de tráfico

Mylinking™ Network Packet Broker - Maximice o seu investimento en equipos de seguridade e monitorización:

Os intermediarios de paquetes de rede permiten ás organizacións sacar o máximo proveito do seu investimento. Se tes a infraestrutura TAP, o corredor de paquetes de rede estenderá o acceso ao tráfico de desvío a todos os dispositivos que o necesiten. NPB reduce o desperdicio de recursos eliminando o tráfico alleo e desviando a funcionalidade das ferramentas de rede para que poidan implementar a funcionalidade, que se deseñaba para facer. Pódese usar NPB para engadir niveis máis altos de tolerancia a fallos e mesmo de automatización da rede ao seu contorno. Mellora os tempos de resposta, reduce o tempo de inactividade e permite que as persoas se centren noutras tarefas. As eficiencias aportadas por NPB aumentan a visibilidade da rede, reducen os gastos de investimento e os custos operativos e melloran a seguridade da organización.

Neste artigo, analizamos amplamente o que é un corredor de paquetes de rede? Que debería facer calquera NPB viable? Como implementar NPB nunha rede? Ademais, que problemas comúns poderían resolver? Esta non é unha discusión exhaustiva dos correctores de paquetes de rede, pero, con sorte, axude a explicar calquera dúbida ou confusión sobre estes dispositivos. Quizais algúns dos exemplos anteriores ilustren como NPB resolve problemas na rede, ou suxiren algunhas reflexións sobre como mellorar a eficiencia ambiental. Ás veces, tamén teremos que analizar problemas específicos e como funcionan o TAP, o intermediario de paquetes de rede e a sonda?


Hora de publicación: 16-mar-2022