ネットワーク パケット ブローカーとは何ですか?
「NPB」と呼ばれるネットワーク パケット ブローカーは、「パケット ブローカー」としてパケット損失なしでインラインまたは帯域外のネットワーク データ トラフィックをキャプチャ、複製、集約し、「パケット キャリア」として適切なパケットを管理し、IDS、AMP、NPM、監視および分析システムなどの適切なツールに配信するデバイスです。
ネットワーク パケット ブローカー (NPB) は何ができますか?
理論上は、データの集約、フィルタリング、配信はシンプルに思えます。しかし実際には、スマートNPBは非常に複雑な機能を実行でき、効率性とセキュリティのメリットが飛躍的に向上します。
負荷分散は機能の一つです。例えば、データセンターネットワークを1Gbpsから10Gbps、40Gbps、あるいはそれ以上にアップグレードする場合、NPBはネットワーク速度を落とし、高速トラフィックを既存の1Gまたは2Gの低速分析・監視ツール群に分散させることができます。これにより、既存の監視システムへの投資価値が拡大するだけでなく、ITシステム移行時の高額なアップグレードも回避できます。
NPB が実行するその他の強力な機能は次のとおりです。
-冗長パケット重複排除
分析およびセキュリティツールは、複数のディストリビューターから転送される大量の重複パケットの受信をサポートします。NPBは重複を排除することで、冗長データの処理時にツールが処理能力を無駄に消費するのを防ぎます。
-SSL復号化
SSL(Secure Sockets Layer)暗号化は、個人情報を安全に送信するための標準的な技術です。しかし、ハッカーは暗号化されたパケットに悪意のあるネットワーク脅威を隠すこともできます。
このデータを確認するには復号化が必要ですが、コードのシュレッディングには貴重な処理能力が必要です。主要なネットワークパケットエージェントは、セキュリティツールから復号化をオフロードすることで、高コストなリソースへの負担を軽減しながら、全体的な可視性を確保します。
-データマスキング
SSL復号化により、セキュリティおよび監視ツールにアクセスできる人なら誰でもデータを閲覧できます。NPBは、クレジットカード番号や社会保障番号、保護対象医療情報(PHI)、その他の機密性の高い個人識別情報(PII)を、送信前にブロックできるため、ツールやその管理者に漏洩することはありません。
-ヘッダーの剥離
NPBはVLAN、VXLAN、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケットデータを受信・処理できます。コンテキストアウェアな可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で活動する際に残した痕跡を特定できます。
アプリケーションと脅威インテリジェンス
脆弱性を早期に検出することで、機密情報の漏洩や脆弱性に起因する最終的なコストを削減できます。NPBが提供するコンテキストアウェアな可視性は、侵入指標(IOC)の検出、攻撃ベクトルの地理的位置の特定、そして暗号脅威への対策に活用できます。
アプリケーション インテリジェンスは、パケット データのレイヤー 2 からレイヤー 4 (OSI モデル) を超えてレイヤー 7 (アプリケーション レイヤー) まで拡張されます。ユーザー、アプリケーションの動作、場所に関する豊富なデータを作成してエクスポートすることで、悪意のあるコードが通常のデータや有効なクライアント要求を装うアプリケーション レベルの攻撃を防ぐことができます。
コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク上で作業する際に残した痕跡を見つけることができます。
-ネットワーク監視の応用
アプリケーション認識型の可視性は、パフォーマンスと管理にも大きな影響を与えます。従業員がDropboxなどのクラウドベースのサービスやWebベースのメールを利用してセキュリティポリシーを回避し、会社のファイルを転送したケースや、元従業員がクラウドベースの個人用ストレージサービスを使用してファイルにアクセスしようとしたケースを把握したい場合もあるでしょう。
投稿日時: 2021年12月23日
