네트워크 패킷 브로커(NPB)는 무슨 역할을 하나요?
네트워크 패킷 브로커는 패킷 손실 없이 인라인 또는 아웃밴드 네트워크 데이터 트래픽을 캡처, 복제 및 집계하는 장치입니다.
IDS, AMP, NPM, 모니터링 및 분석 시스템과 같은 적절한 도구에 적절한 패킷을 관리하고 전달하는 "패킷 캐리어" 역할을 수행합니다.
- 중복 패킷 제거
- SSL 복호화
- 헤더 제거
- 애플리케이션 및 위협 인텔리전스
- 모니터링 적용
- NPB의 이점
네트워크 최적화를 위해 네트워크 패킷 브로커가 필요한 이유는 무엇인가요?
- 보다 포괄적이고 정확한 데이터를 확보하여 더 나은 의사결정을 내릴 수 있습니다.
- 강화된 보안
- 문제를 더 빠르게 해결합니다
- 주도성을 향상시키세요
- 더 나은 투자 수익률
이전의 네트워크
네트워크 최적화를 위해 네트워크 패킷 브로커가 필요한 이유는 무엇입니까?
- 기가비트를 백본 네트워크로, 데스크톱까지는 100Mbps 연결 속도 사용
- 비즈니스 애플리케이션은 주로 CS 아키텍처를 기반으로 합니다.
- 운영 및 유지 관리는 주로 네트워크 관리 시스템에 의존합니다.
- 보안 시스템은 기본적인 접근 통제를 기반으로 합니다.
- IT 시스템의 낮은 운영, 유지 관리 및 보안 수준만이 요구 사항을 충족할 수 있습니다.
데이터 보안은 물리적 보안 및 백업 부분에만 반영되는 것이 아닙니다.
Mylinking™으로 지금 바로 네트워크를 관리하세요
- 1G/10G/25G/50G/100G 대역폭 활용 사례가 더욱 늘어나고 있으며, 대역폭이 폭발적으로 증가하고 있습니다.
가상화된 클라우드 컴퓨팅은 남북 및 동서 방향 트래픽 증가를 모두 견인합니다.
- 주요 애플리케이션은 B/S 아키텍처를 기반으로 하며, 더 높은 대역폭 요구 사항, 더 많은 상호 작용 기능, 그리고 더 빠른 비즈니스 변화에 대응할 수 있습니다.
- 네트워크 운영 및 유지 관리: 단일 네트워크 관리 - 네트워크 성능 모니터링, 네트워크 역추적, 이상 징후 모니터링 - AIOPS
- 침입 탐지 시스템(IDS), 데이터베이스 감사, 행동 감사, 운영 및 유지 관리 감사, 데이터 중심 관리 및 제어, 바이러스 모니터링, 웹 보호, 규정 준수 분석 및 제어 등 강화된 보안 관리 및 제어 기능 제공
- 네트워크 보안 – 접근 제어, 위협 탐지 및 보호부터 데이터 보안의 핵심까지
그렇다면 무엇을 할 수 있을까요?마이링크™ NPB당신을 위해 무엇을 해 드릴까요?
이론적으로 데이터를 집계, 필터링 및 전달하는 것은 간단해 보입니다. 하지만 실제로는 스마트 NPB가 매우 복잡한 기능을 수행하여 효율성과 보안 측면에서 기하급수적인 이점을 창출할 수 있습니다.
로드 밸런싱은 NPB의 기능 중 하나입니다. 예를 들어 데이터 센터 네트워크를 1Gbps에서 10Gbps, 40Gbps 이상으로 업그레이드하는 경우, NPB는 속도를 낮춰 고속 트래픽을 기존의 1Gbps 또는 2Gbps 저속 분석 및 모니터링 도구에 분산시킬 수 있습니다. 이는 현재 모니터링 투자 가치를 연장할 뿐만 아니라 IT 마이그레이션 시 발생하는 비용이 많이 드는 업그레이드를 방지합니다.
NPB가 수행하는 다른 강력한 기능은 다음과 같습니다.
중복 패킷 제거
분석 및 보안 도구는 여러 배포자로부터 전달되는 다수의 중복 패킷 수신을 지원합니다. NPB는 중복을 제거하여 도구가 중복 데이터를 처리할 때 처리 능력을 낭비하는 것을 방지합니다.
SSL 복호화
SSL(보안 소켓 계층) 암호화는 개인 정보를 안전하게 전송하기 위한 표준 기술입니다. 하지만 해커는 암호화된 패킷 안에 악의적인 네트워크 위협을 숨길 수도 있습니다.
이 데이터를 확인하려면 복호화가 필요하지만, 코드를 파쇄하려면 상당한 처리 능력이 요구됩니다. 선도적인 네트워크 패킷 에이전트는 보안 도구에서 복호화 작업을 분담하여 전반적인 가시성을 확보하는 동시에 고비용 리소스에 대한 부담을 줄일 수 있습니다.
데이터 마스킹
SSL 복호화를 통해 보안 및 모니터링 도구에 접근 권한이 있는 사람은 누구나 데이터를 볼 수 있습니다. NPB는 신용 카드 번호, 사회 보장 번호, 보호 대상 의료 정보(PHI) 또는 기타 민감한 개인 식별 정보(PII)를 전송하기 전에 차단하여 해당 정보가 도구 또는 관리자에게 공개되지 않도록 할 수 있습니다.
헤더 스트리핑
NPB는 VLAN, VXLAN, L3VPN과 같은 헤더를 제거할 수 있으므로 이러한 프로토콜을 처리할 수 없는 도구도 패킷 데이터를 수신하고 처리할 수 있습니다. 상황 인식 가시성은 네트워크에서 실행되는 악성 애플리케이션과 공격자가 시스템 및 네트워크에서 활동하면서 남긴 흔적을 식별하는 데 도움이 됩니다.
애플리케이션 및 위협 인텔리전스
취약점을 조기에 발견하면 중요한 정보 손실과 잠재적인 취약점 관련 비용을 줄일 수 있습니다. NPB가 제공하는 상황 인식 가시성을 활용하여 침입 지표(IOC)를 파악하고, 공격 벡터의 지리적 위치를 식별하며, 암호화 위협에 대응할 수 있습니다.
애플리케이션 인텔리전스는 패킷 데이터의 OSI 모델 2계층에서 4계층을 넘어 7계층(애플리케이션 계층)까지 확장됩니다. 사용자 및 애플리케이션 동작, 위치에 대한 풍부한 데이터를 생성하고 내보내어 악성 코드가 정상 데이터 및 유효한 클라이언트 요청으로 위장하는 애플리케이션 수준 공격을 방지할 수 있습니다.
상황 인식 가시성은 네트워크에서 실행되는 악성 애플리케이션과 공격자가 시스템 및 네트워크에서 활동하면서 남긴 흔적을 탐지하는 데 도움이 됩니다.
모니터링 적용
애플리케이션 인식 가시성은 성능과 관리에 상당한 영향을 미칩니다. 예를 들어, 직원이 Dropbox와 같은 클라우드 기반 서비스나 웹 기반 이메일을 사용하여 보안 정책을 우회하고 회사 파일을 전송하는 경우, 또는 퇴사한 직원이 클라우드 기반 개인 저장 서비스를 사용하여 파일에 접근하려고 시도한 경우를 알고 싶을 수 있습니다.
NPB의 이점
1. 사용 및 관리가 간편합니다.
2. 팀의 부담을 덜어주는 지능
3. 손실 없음 - 고급 기능 실행 시 100% 신뢰성 보장
4. 고성능 아키텍처
게시 시간: 2022년 6월 13일
