Network Packet Broker (NPB) は何をするのですか?
ネットワークパケットブローカーは、「パケットブローカー」として、パケット損失なしでインラインまたは帯域外ネットワークデータトラフィックをキャプチャ、複製、集約するデバイスです。
適切なパケットを「パケット キャリア」として管理し、IDS、AMP、NPM、監視および分析システムなどの適切なツールに配信します。
- 冗長パケット重複排除
- SSL復号化
- ヘッダーの剥離
- アプリケーションと脅威インテリジェンス
- 監視の応用
- NPBのメリット
ネットワークを最適化するためにネットワーク パケット ブローカーが必要なのはなぜですか?
- より包括的かつ正確なデータを取得して、より良い意思決定を行う
- セキュリティ強化
- 問題をより早く解決する
- 自発性を向上させる
- 投資収益率の向上
以前のネットワーク
ネットワークを最適化するためにネットワーク パケット ブローカーが必要なのはなぜですか?
- バックボーンネットワークとしてギガビット、デスクトップへの100M
- ビジネスアプリケーションは主にCSアーキテクチャに基づいています
- 運用と保守は主にネットワーク管理システムに依存します
- セキュリティ構築は基本的なアクセス制御に基づいています
- ITシステムが低く、運用、保守、セキュリティのみでニーズを満たすことができます
- データセキュリティは、物理的なセキュリティ、バックアップ部分にのみ反映されます
Mylinking™で今すぐネットワークを管理
- 1G/10G/25G/50G/100Gのアプリケーションが増え、帯域幅が急激に増加
- 仮想化クラウドコンピューティングは、南北および東西トラフィックの増加を促進します。
- 主要なアプリケーションはB/Sアーキテクチャに基づいており、より高い帯域幅要件、より多くのインタラクションのオープン化、そしてビジネスの変化の迅速化を実現
- ネットワーク運用と保守:単一のネットワーク管理 - ネットワークパフォーマンス監視、ネットワークバックトラッキング、異常監視 - AIOPS
- IDS、DB監査、動作監査、運用保守監査、データ指向の管理と制御、ウイルス監視、WEB保護、コンプライアンス分析と制御などのセキュリティ管理と制御の強化
- ネットワークセキュリティ - アクセス制御、脅威の検出と保護からデータセキュリティの中核まで
それで、何ができるのかマイリンク™ NPBあなたのために何をしますか?
理論上は、データの集約、フィルタリング、配信は単純に思えます。しかし実際には、スマート NPB は非常に複雑な機能を実行でき、効率性とセキュリティ上のメリットが飛躍的に向上します。
負荷分散は機能の 1 つです。たとえば、データセンター ネットワークを 1Gbps から 10Gbps、40Gbps 以上にアップグレードする場合、NPB は速度を落として、高速トラフィックを既存の 1G または 2G の低速分析および監視ツール セットに分散させることができます。これにより、現在の監視への投資の価値が拡大されるだけでなく、IT 移行時の高価なアップグレードも回避できます。
NPB が実行するその他の強力な機能は次のとおりです。
冗長パケット重複排除
分析およびセキュリティ ツールは、複数のディストリビューターから転送される大量の重複パケットの受信をサポートします。NPB は重複を排除し、冗長データの処理時にツールが処理能力を無駄に消費するのを防ぎます。
SSL復号化
セキュア ソケット レイヤー (SSL) 暗号化は、個人情報を安全に送信するための標準的な手法です。ただし、ハッカーは暗号化されたパケットに悪意のあるネットワークの脅威を隠すこともできます。
このデータを確認するには復号化する必要がありますが、コードを細分化するには貴重な処理能力が必要です。主要なネットワーク パケット エージェントは、セキュリティ ツールから復号化をオフロードして、高コストのリソースの負担を軽減しながら全体的な可視性を確保できます。
データマスキング
SSL復号化により、セキュリティおよび監視ツールにアクセスできる人なら誰でもデータを閲覧できます。NPBは、クレジットカード番号や社会保障番号、保護対象医療情報(PHI)、その他の機密性の高い個人識別情報(PII)を、送信前にブロックできるため、ツールやその管理者に漏洩することはありません。
ヘッダーストリッピング
NPBはVLAN、VXLAN、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケットデータを受信・処理できます。コンテキストアウェアな可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で活動する際に残した痕跡を特定できます。
アプリケーションと脅威インテリジェンス
脆弱性を早期に検出することで、機密情報の損失と、最終的な脆弱性コストを削減できます。NPB が提供するコンテキスト認識型の可視性を使用して、侵入メトリック (IOC) を公開し、攻撃ベクトルの地理的位置を特定し、暗号化の脅威に対抗できます。
アプリケーション インテリジェンスは、パケット データのレイヤー 2 からレイヤー 4 (OSI モデル) を超えてレイヤー 7 (アプリケーション レイヤー) まで拡張されます。ユーザー、アプリケーションの動作、場所に関する豊富なデータを作成してエクスポートすることで、悪意のあるコードが通常のデータや有効なクライアント要求を装うアプリケーション レベルの攻撃を防ぐことができます。
コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク上で作業する際に残した痕跡を見つけることができます。
監視の応用
アプリケーション認識型の可視性は、パフォーマンスと管理にも大きな影響を及ぼします。従業員が Dropbox などのクラウドベースのサービスや Web ベースの電子メールを使用してセキュリティ ポリシーを回避し、会社のファイルを転送した場合や、元従業員がクラウドベースの個人用ストレージ サービスを使用してファイルにアクセスしようとした場合などを把握したい場合があります。
NPBのメリット
1- 使いやすく管理しやすい
2- チームの負担を軽減するインテリジェンス
3- ロスフリー - 高度な機能を実行する際に100%の信頼性
4- 高性能アーキテクチャ
投稿日時: 2022年6月13日
