네트워크 패킷 브로커란 무엇입니까?
"NPB"라고 불리는 네트워크 패킷 브로커는 "패킷 브로커"로서 패킷 손실 없이 인라인 또는 대역 외 네트워크 데이터 트래픽을 캡처, 복제 및 집계하고, IDS, AMP와 같은 올바른 도구에 올바른 패킷을 관리 및 전달하는 장치입니다. NPM, "패킷 캐리어"로서의 모니터링 및 분석 시스템.
네트워크 패킷 브로커(NPB)는 무엇을 할 수 있나요?
이론적으로는 데이터 집계, 필터링, 전달이 간단해 보입니다. 그러나 실제로 스마트 NPB는 효율성과 보안 이점을 기하급수적으로 증가시키는 매우 복잡한 기능을 수행할 수 있습니다.
로드 밸런싱은 기능 중 하나입니다. 예를 들어, 데이터 센터 네트워크를 1Gbps에서 10Gbps, 40Gbps 이상으로 업그레이드하는 경우 NPB는 기존 1G 또는 2G 저속 분석 및 모니터링 도구 세트에 고속 트래픽을 배포하기 위해 속도를 늦출 수 있습니다. 이는 현재 모니터링 투자의 가치를 확장할 뿐만 아니라 IT 마이그레이션 시 값비싼 업그레이드를 방지합니다.
NPB가 수행하는 다른 강력한 기능은 다음과 같습니다.
-중복 패킷 중복 제거
분석 및 보안 도구는 여러 배포자로부터 전달된 대량의 중복 패킷 수신을 지원합니다. NPB는 중복 데이터를 처리할 때 도구가 처리 능력을 낭비하지 않도록 중복을 제거합니다.
-SSL 복호화
SSL(Secure Sockets Layer) 암호화는 개인 정보를 안전하게 전송하기 위한 표준 기술입니다. 그러나 해커는 암호화된 패킷에 악성 네트워크 위협을 숨길 수도 있습니다.
이 데이터를 확인하려면 암호를 해독해야 하지만 코드를 파쇄하려면 귀중한 처리 능력이 필요합니다. 선도적인 네트워크 패킷 에이전트는 보안 도구의 암호 해독을 오프로드하여 전반적인 가시성을 보장하는 동시에 고비용 리소스에 대한 부담을 줄일 수 있습니다.
-데이터 마스킹
SSL 암호 해독을 통해 보안 및 모니터링 도구에 액세스할 수 있는 사람은 누구나 데이터를 볼 수 있습니다. NPB는 정보를 전송하기 전에 신용카드 번호, 주민등록번호, 개인 건강 정보(PHI) 또는 기타 민감한 개인 식별 정보(PII)를 차단하여 해당 정보가 도구나 관리자에게 공개되지 않도록 할 수 있습니다.
-헤더 스트리핑
NPB는 vlan, vxlan 및 l3vpns와 같은 헤더를 제거할 수 있으므로 이러한 프로토콜을 처리할 수 없는 도구는 여전히 패킷 데이터를 수신하고 처리할 수 있습니다. 상황 인식 가시성은 네트워크에서 실행 중인 악성 애플리케이션과 공격자가 시스템 및 네트워크에서 작업할 때 남긴 흔적을 식별하는 데 도움이 됩니다.
-애플리케이션 및 위협 인텔리전스
취약점을 조기에 발견하면 민감한 정보의 손실과 최종적인 취약점 비용을 줄일 수 있습니다. NPB가 제공하는 상황 인식 가시성을 사용하면 침입 지표(IOC)를 노출하고, 공격 벡터의 지리적 위치를 식별하고, 암호화 위협에 대처할 수 있습니다.
애플리케이션 인텔리전스는 패킷 데이터의 레이어 2~4(OSI 모델)를 넘어 레이어 7(애플리케이션 레이어)로 확장됩니다. 사용자와 애플리케이션 동작 및 위치에 대한 풍부한 데이터를 생성하고 내보내 악성 코드가 가장하는 애플리케이션 수준 공격을 방지할 수 있습니다. 정상적인 데이터와 유효한 클라이언트 요청.
상황 인식 가시성은 네트워크에서 실행 중인 악성 애플리케이션과 공격자가 시스템 및 네트워크에서 작업할 때 남긴 흔적을 찾아내는 데 도움이 됩니다.
-네트워크 모니터링 적용
애플리케이션 인식 가시성은 성능과 관리에도 큰 영향을 미칩니다. 직원이 보안 정책을 우회하고 회사 파일을 전송하기 위해 Dropbox 또는 웹 기반 이메일과 같은 클라우드 기반 서비스를 사용하는 경우 또는 전직 직원이 클라우드 기반 개인 스토리지 서비스를 사용하여 파일에 액세스하려고 시도한 경우를 알고 싶을 수 있습니다.
게시 시간: 2021년 12월 23일