ネットワークパケットブローカーとは何ですか?
「NPB」と呼ばれるネットワーク パケット ブローカーは、「パケット ブローカー」としてパケット損失なしでインラインまたは帯域外のネットワーク データ トラフィックをキャプチャ、複製、集約し、適切なパケットを管理し、IDS、AMP、 NPM、「パケットキャリア」としての監視および分析システム。
ネットワーク パケット ブローカー (NPB) では何ができるのですか?
理論的には、データの集約、フィルタリング、配信は簡単に思えます。しかし実際には、スマート NPB は非常に複雑な機能を実行でき、効率性とセキュリティ上の利点が飛躍的に向上します。
負荷分散も機能の 1 つです。たとえば、データ センター ネットワークを 1Gbps から 10Gbps、40Gbps、またはそれ以上にアップグレードすると、NPB の速度が低下して、高速トラフィックを既存の 1G または 2G の低速分析および監視ツールのセットに分散する可能性があります。これにより、現在の監視投資の価値が高まるだけでなく、IT 移行時の高価なアップグレードも回避されます。
NPB が実行するその他の強力な機能には次のものがあります。
-冗長パケット重複排除
分析およびセキュリティ ツールは、複数のディストリビュータから転送された大量の重複パケットの受信をサポートします。NPB は重複を排除し、冗長データを処理するときにツールが処理能力を浪費するのを防ぎます。
-SSL復号化
Secure Sockets Layer (SSL) 暗号化は、個人情報を安全に送信するための標準技術です。ただし、ハッカーは暗号化されたパケットに悪意のあるネットワークの脅威を隠すこともできます。
このデータを確認するには復号化する必要がありますが、コードをシュレッドするには貴重な処理能力が必要です。主要なネットワーク パケット エージェントは、セキュリティ ツールから復号化をオフロードして、高コストのリソースへの負担を軽減しながら全体的な可視性を確保できます。
-データマスキング
SSL 復号化により、セキュリティおよび監視ツールにアクセスできる人は誰でもデータを閲覧できるようになります。NPB は、クレジット カード番号や社会保障番号、保護された医療情報 (PHI)、またはその他の個人を特定できる機密情報 (PII) を送信前にブロックできるため、情報がツールやその管理者に開示されることはありません。
-ヘッダーの剥がし
NPB は、vlan、vxlan、l3vpns などのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケット データを受信して処理できます。コンテキスト認識型の可視性は、ネットワーク上で実行されている悪意のあるアプリケーションと、攻撃者がシステムやネットワーク内で動作する際に残したフットプリントを特定するのに役立ちます。
- アプリケーションと脅威のインテリジェンス
脆弱性を早期に検出すると、機密情報の損失と最終的な脆弱性によるコストを削減できます。NPB が提供するコンテキスト認識型の可視性は、侵入メトリクス (IOC) を公開し、攻撃ベクトルの地理的位置を特定し、暗号化の脅威に対抗するために使用できます。
アプリケーション インテリジェンスは、パケット データのレイヤー 2 からレイヤー 4 (OSI モデル) を超えて、レイヤー 7 (アプリケーション層) まで拡張されます。ユーザー、アプリケーションの動作、場所に関する豊富なデータを作成およびエクスポートして、悪意のあるコードが偽装するアプリケーション レベルの攻撃を防ぐことができます。通常のデータと有効なクライアント要求。
コンテキスト認識型の可視性は、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク上で作業する際に残したフットプリントを特定するのに役立ちます。
-ネットワーク監視の応用
アプリケーションを意識した可視性は、パフォーマンスと管理にも大きな影響を与えます。従業員が Dropbox や Web ベースの電子メールなどのクラウド ベースのサービスを使用してセキュリティ ポリシーをバイパスして会社のファイルを転送したとき、または元従業員がクラウド ベースの個人ストレージ サービスを使用してファイルにアクセスしようとしたときを知りたい場合があります。
投稿時間: 2021 年 12 月 23 日
