ネットワークパケットブローカーとは何ですか?
「NPB」と呼ばれるネットワークパケットブローカーは、パケット損失なしにインラインまたはバンドのネットワークデータトラフィックを「パケットブローカー」としてキャプチャ、複製、およびアグリテートするデバイスであり、ID、AMP、NPM、監視、分析システムなどの適切なツールを「パケットキャリア」などの適切なツールに管理および配信します。
ネットワークパケットブローカー(NPB)は何ができますか?
理論的には、データを集約、フィルタリング、および配信することは簡単に聞こえます。しかし、実際には、Smart NPBは、指数関数的に効率とセキュリティの利益を生み出す非常に複雑な関数を実行できます。
ロードバランシングは機能の1つです。たとえば、データセンターネットワークを1Gbpsから10gbps、40gbps、またはそれ以上にアップグレードすると、NPBは遅くなり、高速トラフィックを既存の1Gまたは2G低速分析および監視ツールに分配できます。これは、現在の監視投資の価値を拡大するだけでなく、移行時に高価なアップグレードを回避します。
NPBが実行する他の強力な機能には次のものがあります。
- 冗長パケット重複排除
分析およびセキュリティツールは、複数のディストリビューターから転送された多数の重複パケットを受け取ることをサポートしています。 NPBは重複を排除して、冗長データを処理するときにツールが処理能力を無駄にするのを防ぎます。
-SSL復号化
Secure Socketsレイヤー(SSL)暗号化は、個人情報を安全に送信するための標準的な手法です。ただし、ハッカーは暗号化されたパケットの悪意のあるネットワークの脅威を非表示にすることもできます。
このデータを確認することは復号化する必要がありますが、コードを細断するには貴重な処理能力が必要です。主要なネットワークパケットエージェントは、セキュリティツールから復号化をオフロードして、全体的な可視性を確保しながら、高コストのリソースの負担を軽減できます。
-dataマスキング
SSL復号化により、セキュリティや監視ツールにアクセスしてデータを確認できるようになります。 NPBは、情報を送信する前に、クレジットカードまたは社会保障番号、保護された健康情報(PHI)、またはその他の機密の個人識別可能な情報(PII)をブロックできます。そのため、ツールやその管理者には開示されていません。
- ヘッダーストリッピング
NPBは、VLAN、VXLANS、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールは、パケットデータを受信および処理できます。コンテキスト認識の可視性は、攻撃者がシステムやネットワークで動作するときに、ネットワークで実行されている悪意のあるアプリケーションと、攻撃者が残したフットプリントを特定するのに役立ちます。
- アプリケーションと脅威インテリジェンス
脆弱性の早期検出は、機密情報の損失と最終的な脆弱性コストを削減する可能性があります。 NPBが提供するコンテキスト認識の可視性は、侵入メトリック(IOC)を公開し、攻撃ベクターの地理的位置を特定し、暗号化の脅威と戦うために使用できます。
アプリケーションインテリジェンスは、レイヤー2を超えてレイヤー4(OSIモデル)にパケットデータのレイヤー7(アプリケーションレイヤー)に拡張されます。ユーザーとアプリケーションの動作と場所に関するリッチデータを作成およびエクスポートして、悪意のあるコードが通常のデータと有効なクライアント要求として装備するアプリケーションレベルの攻撃を防ぐことができます。
コンテキスト認識の可視性は、ネットワークで実行されている悪意のあるアプリケーションと、攻撃者がシステムやネットワークで作業するときに残されたフットプリントを見つけるのに役立ちます。
- ネットワーク監視の適用
アプリケーションを意識した可視性は、パフォーマンスと管理にも大きな影響を与えます。従業員がDropboxやWebベースの電子メールなどのクラウドベースのサービスを使用してセキュリティポリシーをバイパスし、会社ファイルを転送するか、元従業員がクラウドベースの個人ストレージサービスを使用してファイルにアクセスしようとしたことを知りたい場合があります。
投稿時間:12月23日 - 2021年
