ネットワーク パケット ブローカー (NPB) は何をするものですか?
ネットワーク パケット ブローカーは、「パケット ブローカー」として、インラインまたは帯域外のネットワーク データ トラフィックをパケットロスなくキャプチャ、複製、集約するデバイスです。
IDS、AMP、NPM、監視および分析システムなどの適切なツールに適切なパケットを「パケット キャリア」として管理および配信します。
- 冗長パケット重複排除
- SSL復号化
- ヘッダーの除去
- アプリケーションと脅威のインテリジェンス
- モニタリングの適用
―NPBのメリット
ネットワークを最適化するためにネットワーク パケット ブローカーが必要なのはなぜですか?
- より良い意思決定のために、より包括的で正確なデータを取得します
- セキュリティの強化
- 問題をより速く解決する
- 主導権の向上
- 投資収益率の向上
以前のネットワーク
ネットワークを最適化するためにネットワーク パケット ブローカーが必要なのはなぜですか?
- バックボーン ネットワークとしてギガビット、デスクトップまで 100M
- 業務アプリケーションは主にCSアーキテクチャに基づいています
- 運用保守は主にネットワーク管理システムに依存
- 基本的なアクセス制御をベースとしたセキュリティ構築
- ITシステムが低く、運用、保守、セキュリティのみでニーズを満たすことができる
- データセキュリティは物理セキュリティ、バックアップ部分にのみ反映されます
Mylinking™ で今すぐネットワークを管理できるようにする
- 1G/10G/25G/50G/100G のアプリケーションが増加、帯域幅が驚異的に増加
- 仮想化されたクラウド コンピューティングが南北と東西の両方のトラフィックの増加を促進
- 主要なアプリケーションは B/S アーキテクチャに基づいており、より高い帯域幅要件、よりオープンなインタラクション、およびビジネスの変化の迅速化を実現します。
- ネットワーク運用と保守: 単一ネットワーク管理 - ネットワーク パフォーマンス監視、ネットワーク バックトラッキング、異常監視 - AIOPS
- IDS、DB監査、動作監査、運用および保守監査、データ指向の管理および制御、ウイルス監視、WEB保護、コンプライアンス分析および制御などのさらなるセキュリティ管理および制御
- ネットワーク セキュリティ – アクセス制御、脅威の検出、保護からデータ セキュリティの中核まで
それで、何ができるかマイリンキング™ NPBあなたのためにしますか?
理論的には、データの集約、フィルタリング、配信は簡単に思えますが、実際には、スマート NPB は非常に複雑な機能を実行でき、効率とセキュリティのメリットが飛躍的に向上します。
ロード バランシングは機能の 1 つです。たとえば、データ センター ネットワークを 1Gbps から 10Gbps、40Gbps、またはそれ以上にアップグレードすると、NPB の速度が低下して、高速トラフィックを既存の 1G または 2G の低速分析セットに分散する可能性があります。監視ツール。これにより、現在の監視投資の価値が高まるだけでなく、IT 移行時の高価なアップグレードも回避されます。
NPB が実行するその他の強力な機能には次のものがあります。
冗長パケット重複排除
分析およびセキュリティ ツールは、複数のディストリビュータから転送される大量の重複パケットの受信をサポートします。NPB は重複を排除して、冗長データを処理するときにツールが処理能力を浪費するのを防ぎます。
SSL復号化
Secure Sockets Layer (SSL) 暗号化は、個人情報を安全に送信するための標準的な技術です。ただし、ハッカーは暗号化されたパケットに悪意のあるネットワークの脅威を隠すこともできます。
このデータをチェックするには復号化する必要がありますが、コードの細断には貴重な処理能力が必要です。主要なネットワーク パケット エージェントは、セキュリティ ツールから復号化をオフロードして、高コストのリソースへの負担を軽減しながら全体の可視性を確保できます。
データマスキング
SSL 復号化により、セキュリティおよび監視ツールにアクセスできる人は誰でもデータを閲覧できるようになります。NPB は、クレジット カード番号や社会保障番号、保護された医療情報 (PHI)、またはその他の個人を特定できる機密情報 (PII) を送信前にブロックできるため、情報がツールやその管理者に開示されることはありません。
ヘッダーの剥がし
NPB は、vlan、vxlan、l3vpns などのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケット データを受信して処理できます。コンテキスト認識型の可視性は、ネットワーク上で実行されている悪意のあるアプリケーションと、攻撃者がシステムやネットワーク内で動作する際に残したフットプリントを特定するのに役立ちます。
アプリケーションと脅威のインテリジェンス
脆弱性を早期に検出すると、機密情報の損失と最終的な脆弱性コストを削減できます。NPB が提供するコンテキスト認識型の可視性を使用して、侵入メトリクス (IOC) を公開し、攻撃ベクトルの地理的位置を特定し、暗号化の脅威に対処できます。
アプリケーション インテリジェンスは、パケット データのレイヤー 2 からレイヤー 4 (OSI モデル) を超えて、レイヤー 7 (アプリケーション層) まで拡張されます。ユーザー、アプリケーションの動作、場所に関する豊富なデータを作成およびエクスポートして、悪意のあるコードが偽装するアプリケーション レベルの攻撃を防ぐことができます。通常のデータと有効なクライアント要求。
コンテキスト認識型の可視性は、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク上で作業する際に残したフットプリントを特定するのに役立ちます。
モニタリングの応用
アプリケーションを認識した可視性は、パフォーマンスと管理にも大きな影響を与えます。従業員がセキュリティ ポリシーをバイパスして会社のファイルを転送するために、Dropbox などのクラウド ベースのサービスや Web ベースの電子メールをいつ使用したか、または元従業員がいつ使用しようとしたかを知りたい場合があります。クラウドベースの個人用ストレージ サービスを使用してファイルにアクセスします。
NPBのメリット
1- 使用と管理が簡単
2- チームの負担を軽減するインテリジェンス
3- 損失なし - 高度な機能の実行時に 100% の信頼性
4- 高性能アーキテクチャ
投稿日時: 2022 年 6 月 13 日
