ネットワークパケットブローカー(NPB)は何をしますか?
ネットワークパケットブローカーは、パケット損失なしにインラインまたはアウトオブバンドのネットワークデータトラフィックをキャプチャ、複製、集約するデバイスです。
「パケットキャリア」として、IDS、AMP、NPM、監視・分析システムなどの適切なツールに適切なパケットを管理・配信する。
- 冗長パケット重複排除
- SSL復号化
- ヘッダーの削除
- アプリケーションおよび脅威インテリジェンス
- モニタリングの適用
- NPBの利点
ネットワークを最適化するために、なぜネットワークパケットブローカーが必要なのですか?
より包括的で正確なデータを取得し、より良い意思決定を行う。
- より厳格なセキュリティ
- 問題をより迅速に解決する
- 主体性を高める
- 投資収益率の向上
以前のネットワーク
ネットワークを最適化するために、なぜネットワークパケットブローカーが必要なのですか?
- バックボーンネットワークはギガビット、デスクトップまでは100Mbps
ビジネスアプリケーションは主にCSアーキテクチャに基づいています
- 運用と保守は主にネットワーク管理システムに依存します
セキュリティ構築は基本的なアクセス制御に基づいています
- ITシステムのレベルが低く、運用、保守、セキュリティのニーズのみを満たすことができる
- データセキュリティは、物理的なセキュリティとバックアップの部分にのみ反映されている。
Mylinking™で今すぐネットワークを管理しましょう
- 1G/10G/25G/50G/100G向けのアプリケーションが増え、帯域幅が急成長中
仮想化されたクラウドコンピューティングは、南北方向と東西方向の両方のトラフィック増加を促進する。
- 主なアプリケーションはB/Sアーキテクチャに基づいており、より高い帯域幅要件、よりオープンなインタラクション、そしてより迅速なビジネス変化に対応します。
- ネットワークの運用と保守:単一ネットワーク管理 - ネットワークパフォーマンス監視、ネットワークバックトラッキング、異常監視 - AIOPS
- IDS、DB監査、動作監査、運用保守監査、データ指向管理および制御、ウイルス監視、Web保護、コンプライアンス分析および制御など、より高度なセキュリティ管理および制御
ネットワークセキュリティ – アクセス制御、脅威検出と保護からデータセキュリティの中核まで
では、何がMylinking™ NPBあなたのために何をしますか?
理論上、データの集約、フィルタリング、配信は単純に聞こえる。しかし実際には、スマートNPBは非常に複雑な機能を実行でき、効率性とセキュリティのメリットを飛躍的に向上させることができる。
負荷分散はその機能の一つです。例えば、データセンターネットワークを1Gbpsから10Gbps、40Gbps、あるいはそれ以上にアップグレードする場合、NPBは速度を落として高速トラフィックを既存の1Gまたは2Gの低速分析・監視ツールに分散させることができます。これにより、現在の監視投資の価値を高めるだけでなく、IT移行時の高額なアップグレードも回避できます。
NPBが提供するその他の強力な機能には、以下のようなものがあります。
冗長パケット重複排除
分析ツールやセキュリティツールは、複数の配信元から転送される大量の重複パケットの受信に対応しています。NPBは重複を排除することで、ツールが冗長なデータを処理する際に処理能力を無駄に消費することを防ぎます。
SSL復号化
セキュアソケットレイヤー(SSL)暗号化は、機密情報を安全に送信するための標準的な技術です。しかし、ハッカーは暗号化されたパケットの中に悪意のあるネットワーク脅威を隠蔽することも可能です。
このデータをチェックするには復号化が必要ですが、コードを細断するには貴重な処理能力が必要です。最先端のネットワークパケットエージェントは、セキュリティツールから復号化処理をオフロードすることで、高コストなリソースへの負担を軽減しながら、全体的な可視性を確保できます。
データマスキング
SSL復号化により、セキュリティツールや監視ツールにアクセスできる人は誰でもデータを見ることができます。NPBは、クレジットカード番号や社会保障番号、保護対象医療情報(PHI)、その他の機密性の高い個人識別情報(PII)を送信する前にブロックできるため、これらの情報がツールやその管理者に開示されることはありません。
ヘッダーの削除
NPBは、VLAN、VXLAN、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケットデータを受信および処理できます。コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で活動する際に残した痕跡を特定できます。
アプリケーションおよび脅威インテリジェンス
脆弱性を早期に検出することで、機密情報の損失や最終的な脆弱性コストを削減できます。NPBが提供するコンテキスト認識型の可視性は、侵入指標(IOC)の公開、攻撃ベクトルの地理的位置の特定、暗号化の脅威への対策に活用できます。
アプリケーションインテリジェンスは、パケットデータのレイヤー2からレイヤー4(OSIモデル)を超えて、レイヤー7(アプリケーション層)まで拡張されます。ユーザーやアプリケーションの動作、位置情報に関する豊富なデータを作成およびエクスポートすることで、悪意のあるコードが通常のデータや正当なクライアント要求を装うアプリケーションレベルの攻撃を防ぐことができます。
コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク上で活動する際に残した痕跡を特定するのに役立ちます。
モニタリングの適用
アプリケーション認識型の可視性は、パフォーマンスと管理にも大きな影響を与えます。従業員がDropboxなどのクラウドベースのサービスやウェブベースのメールを使用してセキュリティポリシーを回避し、会社のファイルを転送した場合、または元従業員がクラウドベースの個人用ストレージサービスを使用してファイルにアクセスしようとした場合などを把握したい場合があるでしょう。
NPBの利点
1. 使いやすく管理しやすい
2.チームの負担を軽減する知能
3. ロスフリー - 高度な機能を実行する際に100%の信頼性
4. 高性能アーキテクチャ
投稿日時:2022年6月13日
