네트워크 패킷 브로커 란 무엇입니까?
"NPB"라고 불리는 네트워크 패킷 브로커는 패킷 손실없이 인라인 또는 밴드 네트워크 데이터 트래픽을 "패킷 브로커"로 캡처, 복제 및 악화시키는 장치입니다. ID, AMP, NPM, 모니터링 및 분석 시스템과 같은 올바른 도구로 올바른 패킷을 관리 및 전달하는 장치입니다.
네트워크 패킷 브로커 (NPB)는 무엇을 할 수 있습니까?
이론적으로는 데이터를 집계, 필터링 및 전달하는 것이 간단하게 들립니다. 그러나 실제로 Smart NPB는 매우 복잡한 기능을 수행하여 기하 급수적으로 증가 된 효율성 및 보안 이점을 생성 할 수 있습니다.
로드 밸런싱은 기능 중 하나입니다. 예를 들어, 데이터 센터 네트워크를 1GBPS에서 10GBPS, 40GBPS 이상으로 업그레이드하면 NPB는 고속 트래픽을 기존 1G 또는 2G 저속 분석 및 모니터링 도구 세트에 배포 할 수 있습니다. 이것은 현재 모니터링 투자의 가치를 확장 할뿐만 아니라 마이그레이션 할 때 고가의 업그레이드를 피합니다.
NPB가 수행하는 다른 강력한 기능은 다음과 같습니다.
-중복 패킷 중복 제거
분석 및 보안 도구는 여러 유통 업체로부터 전달 된 다수의 중복 패킷을 수신합니다. NPB는 중복 데이터를 처리 할 때 공구가 처리 전원을 낭비하지 않도록 복제를 제거합니다.
-SSL 암호 해독
SSL (Secure Sockets Layer) 암호화는 개인 정보를 안전하게 보내는 표준 기술입니다. 그러나 해커는 암호화 된 패킷에 악의적 인 네트워크 위협을 숨길 수 있습니다.
이 데이터를 확인하려면 해독해야하지만 코드를 파쇄하려면 귀중한 처리 전력이 필요합니다. 주요 네트워크 패킷 에이전트는 보안 도구에서 암호 해독을 오프로드하여 전반적인 가시성을 보장하면서 고비용 리소스의 부담을 줄일 수 있습니다.
-다타 마스킹
SSL 암호 해독을 통해 보안 및 모니터링 도구에 액세스 할 수있는 사람은 누구나 데이터를 볼 수 있습니다. NPB는 정보를 전송하기 전에 신용 카드 또는 사회 보장 번호, PHI (Protected Health Information) 또는 기타 민감한 개인 식별 정보 (PII)를 차단할 수 있으므로 도구 또는 관리자에게 공개되지 않습니다.
-헤더 스트리핑
NPB는 VLAN, VXLAN 및 L3VPN과 같은 헤더를 제거 할 수 있으므로 이러한 프로토콜을 처리 할 수없는 도구는 여전히 패킷 데이터를 수신하고 처리 할 수 있습니다. 컨텍스트 인식 가시성은 네트워크에서 실행되는 악의적 인 응용 프로그램과 시스템 및 네트워크에서 작업 할 때 공격자가 남긴 발자국을 식별하는 데 도움이됩니다.
-적용 및 위협 지능
취약성을 조기 탐지하면 민감한 정보 손실과 최종 취약성 비용이 줄어들 수 있습니다. NPB가 제공하는 컨텍스트 인식 가시성은 침입 메트릭 (IOC)을 노출시키고 공격 벡터의 지리적 위치를 식별하며 암호화 위협과 싸우는 데 사용될 수 있습니다.
애플리케이션 인텔리전스는 패킷 데이터의 패킷 데이터의 레이어 4 (OSI 모델)로 확장됩니다. 사용자 및 응용 프로그램 동작 및 위치에 대한 데이터를 생성 및 내보내기 위해 악의적 인 코드가 정상적인 데이터 및 유효한 클라이언트 요청으로 가장 무도회하는 응용 프로그램 수준 공격을 방지 할 수 있습니다.
Context-Aware 가시성은 네트워크에서 실행되는 악의적 인 응용 프로그램과 시스템 및 네트워크에서 작업 할 때 공격자가 남긴 발자국을 발견하는 데 도움이됩니다.
-네트워크 모니터링의 적용
응용 프로그램 인식 가시성은 성능 및 관리에 큰 영향을 미칩니다. 직원이 Dropbox 또는 웹 기반 이메일과 같은 클라우드 기반 서비스를 사용하여 보안 정책을 우회하고 회사 파일을 전송하는 경우 또는 구 클라우드 기반 개인 저장 서비스를 사용하여 파일에 액세스하려고 할 때를 알고 싶을 수도 있습니다.
후 시간 : 12 월 23 일
