Τι είναι ένας διαμεσολαβητής πακέτων δικτύου;
Γιατί χρειάζομαι έναν διαμεσολαβητή πακέτων δικτύου;
- Παίρνετε πιο πλήρη και ακριβή δεδομένα για καλύτερη λήψη αποφάσεων
- Ασφάλεια αυστηρότερη.
- Λύνετε τα προβλήματα πιο γρήγορα.
- Αυξήστε την πρωτοβουλία
- Καλύτερη απόδοση επένδυσης
Τι ακριβώς μπορεί να κάνει το NPB;
- Επαναχρηστική αποδιπλήρωση πακέτων
- Αποκρυπτογράφηση SSL
- Αφαίρεση κεφαλής
- Πληροφορίες για εφαρμογές και απειλές
- Παρακολούθηση των εφαρμογών
- Τα οφέλη του NPB για σένα
Η διατήρηση των δικτύων ασφαλή και οι χρήστες που εξελίσσονται σε ένα ταχέως μεταβαλλόμενο περιβάλλον πληροφορικής απαιτεί ένα σύνθετο σύνολο εργαλείων για την εκτέλεση αναλύσεων σε πραγματικό χρόνο.Η υποδομή παρακολούθησης μπορεί να διαθέτει παρακολούθηση της απόδοσης δικτύου και εφαρμογών (NPM/APM), καταγραφείς δεδομένων και παραδοσιακοί αναλυτές δικτύου, ενώ τα συστήματα άμυνας σας χρησιμοποιούν τείχη προστασίας, συστήματα προστασίας από εισβολές (IPS), πρόληψη διαρροής δεδομένων (DLP), αντι- κακόβουλο λογισμικό και άλλες λύσεις.
Ανεξάρτητα από το πόσο εξειδικευμένα είναι τα εργαλεία ασφαλείας και παρακολούθησης, όλα έχουν δύο κοινά πράγματα:
- Πρέπει να ξέρεις ακριβώς τι συμβαίνει στο δίκτυο.
- Τα αποτελέσματα της ανάλυσης βασίζονται μόνο στα δεδομένα που έχουν ληφθεί.
Μια έρευνα του 2016 από την Εταιρεία Διαχείρισης Επιχειρήσεων (EMA) διαπίστωσε ότι σχεδόν το 30% των ερωτηθέντων δεν εμπιστεύονται τα εργαλεία τους για να λάβουν όλα τα δεδομένα που χρειάζονται.Αυτό σημαίνει ότι υπάρχουν τυφλά σημεία παρακολούθησης στο δίκτυο., που τελικά οδηγεί σε μάταιη, υπερβολικά έξοδα, και μεγαλύτερο κίνδυνο να χακαριστεί.
Η ορατότητα απαιτεί την αποφυγή σπαταλημένων επενδύσεων και τυφλών σημείων παρακολούθησης του δικτύου, τα οποία απαιτούν τη συλλογή σχετικών δεδομένων για όλα όσα κινούνται στο δίκτυο.Οι πόρτες καθρέφτη των διαχωριστικών/διαχωριστικών και των συσκευών δικτύου, επίσης γνωστά ως θύρες SPAN, γίνονται σημεία πρόσβασης που χρησιμοποιούνται για τη συλλογή κυκλοφορίας για ανάλυση.
Αυτή είναι μια σχετικά "απλή λειτουργία", και η πραγματική πρόκληση είναι πώς να παραδώσει αποτελεσματικά τα δεδομένα από το δίκτυο σε κάθε εργαλείο που τα χρειάζεται.Εάν έχετε μόνο λίγα τμήματα δικτύου και σχετικά λίγα εργαλεία ανάλυσηςΩστόσο, δεδομένης της συνεχώς αυξανόμενης ταχύτητας του δικτύου, ακόμη και αν είναι λογικά εφικτό,Αυτή η αλληλεπίδραση έχει τη δυνατότητα να δημιουργήσει έναν ανεξέλεγκτο εφιάλτη διαχείρισης..
Ο EMA αναφέρει ότι το 35% των οργανισμών αναφέρει την έλλειψη θύρων SPAN και διαχωριστών ως τον κύριο λόγο που δεν είναι σε θέση να παρακολουθήσουν πλήρως τα τμήματα του δικτύου τους.Οι θύρες στα εργαλεία ανάλυσης υψηλής ποιότητας, όπως τα firewalls, μπορεί επίσης να είναι πιο σπάνιες, οπότε είναι σημαντικό να αποφευχθεί η υποβάθμιση της απόδοσης με υπερφόρτωση της συσκευής σας.
Γιατί χρειάζομαι έναν διαμεσολαβητή πακέτων δικτύου;
Ο διαμεσολαβητής πακέτων δικτύου (NPB) εγκαταστάθηκε μεταξύ του διαχωριστή ή της θύρας SPAN που χρησιμοποιείται για την πρόσβαση σε δεδομένα δικτύου, καθώς και εργαλεία ασφαλείας και παρακολούθησης.Η βασική λειτουργία ενός διαμεσολαβητή πακέτων δικτύου είναι να συντονίζει τα δεδομένα πακέτων δικτύου για να εξασφαλίσει ότι κάθε εργαλείο ανάλυσης παίρνει ακριβώς αυτό που χρειάζεται.
Το NPB προσθέτει ένα ολοένα και πιο κρίσιμο στρώμα πληροφοριών που μειώνει το κόστος και την πολυπλοκότητα και σας βοηθά να επιτύχετε τα εξής:
Παίρνετε πιο ολοκληρωμένα και ακριβή δεδομένα για καλύτερη λήψη αποφάσεων
Οι πράκτορες πακέτων δικτύου με προηγμένες δυνατότητες φιλτραρίσματος χρησιμοποιούνται για την παροχή ακριβών και αποτελεσματικών δεδομένων για τα εργαλεία παρακολούθησης και ανάλυσης ασφάλειας.
Στενότερη ασφάλεια
Όταν δεν μπορείς να εντοπίσεις μια απειλή, είναι δύσκολο να την σταματήσεις.
Λύστε τα προβλήματα πιο γρήγορα
Στην πραγματικότητα, ο χρόνος που απαιτείται μόνο για την αναγνώριση ενός υπάρχοντος προβλήματος αντιπροσωπεύει το 85% του μέσου χρόνου επίλυσης (MTTR).και η κακή διαχείριση μπορεί να έχει καταστροφικές επιπτώσεις στην επιχείρησή σας.
Το φιλτράρισμα βάσει του πλαισίου που παρέχεται από το NPB σας βοηθά να ανακαλύψετε και να προσδιορίσετε ταχύτερα την ρίζα των προβλημάτων με την εισαγωγή προηγμένης εφαρμοσμένης νοημοσύνης.
Αυξητική πρωτοβουλία
Τα μεταδεδομένα που παρέχονται από το Smart NPB μέσω του NetFlow διευκολύνουν επίσης την πρόσβαση σε εμπειρικά δεδομένα για τη διαχείριση της χρήσης εύρους ζώνης, των τάσεων και της ανάπτυξης για την αντιμετώπιση του προβλήματος από την αρχή.
Καλύτερη απόδοση των επενδύσεων
Το έξυπνο εθνικό δίκτυο δεν μπορεί μόνο να συγκεντρώνει την κυκλοφορία από σημεία παρακολούθησης όπως οι διακόπτες, αλλά επίσης να φιλτράρει και να συγκεντρώνει δεδομένα για τη βελτίωση της ασφάλειας και της χρήσης και της παραγωγικότητας των εργαλείων παρακολούθησης.Απλώς διαχειριζόμενος τη σχετική κυκλοφορία, μπορείτε να βελτιώσετε την απόδοση του εργαλείου, να μειώσετε την συμφόρηση, να ελαχιστοποιήσετε τα ψευδώς θετικά και να επιτύχετε μεγαλύτερη κάλυψη ασφάλειας με λιγότερες συσκευές.
5 τρόποι για τη βελτίωση της απόδοσης από την αγορά με τους μεσίτες πακέτων δικτύου
- Επιτάχυνση επίλυσης προβλημάτων
- Ανακαλύπτουν ευπάθειες πιο γρήγορα.
- Μείωση του φόρτου των εργαλείων ασφαλείας
- Επέκταση της παρακολούθησης κατά την αναβάθμιση
- Η διάρκεια ζωής του εργαλείου
- Απλούστευση της συμμόρφωσης
Τι ακριβώς μπορεί να κάνει το NPB;
Στην θεωρία, η συγκέντρωση, το φιλτράρισμα και η παράδοση δεδομένων ακούγεται απλή.
Για παράδειγμα, αν αναβαθμίσετε το δίκτυο του κέντρου δεδομένων σας από 1Gbps σε 10Gbps, 40Gbps ή περισσότερο,Το NPB μπορεί να επιβραδύνει τη διανομή της υψηλής ταχύτητας κυκλοφορίας σε μια υπάρχουσα παρτίδα εργαλείων παρακολούθησης ανάλυσης χαμηλής ταχύτητας 1G ή 2G.Αυτό όχι μόνο διευρύνει την αξία της τρέχουσας επένδυσης παρακολούθησης, αλλά και αποφεύγει δαπανηρές αναβαθμίσεις όταν η πληροφορική μεταναστεύει.
Άλλα ισχυρά χαρακτηριστικά που εκτελεί το NPB περιλαμβάνουν:
Επαναχρηστική αποκάλυψη πακέτων
Τα εργαλεία ανάλυσης και ασφάλειας υποστηρίζουν την παραλαβή μεγάλου αριθμού διπλωμάτων πακέτων που διαβιβάζονται από πολλαπλούς διαχωριστές.Το NPB εξαλείφει την επανάληψη για να αποτρέψει τα εργαλεία από την σπατάλη ισχύς επεξεργασίας κατά την επεξεργασία περιττών δεδομένων.
Αποκρυπτογράφηση SSL
Η κρυπτογράφηση Secure Socket Layer (SSL) είναι μια τυποποιημένη τεχνολογία που χρησιμοποιείται για την ασφαλή αποστολή ιδιωτικών πληροφοριών.
Η εξέταση αυτών των δεδομένων πρέπει να αποκρυπτογραφηθεί, αλλά η διάσπαση του κώδικα απαιτεί πολύτιμη ισχύ επεξεργασίας.Οι κορυφαίοι διαμεσολαβητές πακέτων δικτύου μπορούν να αφαιρέσουν την αποκρυπτογράφηση από τα εργαλεία ασφαλείας για να εξασφαλίσουν τη συνολική ορατότητα, μειώνοντας παράλληλα το βάρος των δαπανηρών πόρων.
Αποευαισθητοποίηση δεδομένων
Η αποκρυπτογράφηση SSL καθιστά τα δεδομένα ορατά σε οποιονδήποτε έχει πρόσβαση σε εργαλεία ασφαλείας και παρακολούθησης.ή άλλες ευαίσθητες πληροφορίες προσωπικής ταυτοποίησης (PII) πριν από τη διαβίβαση πληροφοριών, ώστε οι πληροφορίες να μην γνωστοποιούνται στο εργαλείο και στους διαχειριστές του.
Αφαίρεση κεφαλίδας
Το NPB μπορεί να αφαιρέσει τις επικεφαλίδες VLAN, VXLAN, L3VPN κλπ., ώστε τα εργαλεία που δεν μπορούν να χειριστούν αυτά τα πρωτόκολλα να μπορούν να λαμβάνουν και να επεξεργάζονται δεδομένα πακέτων.Η ορατότητα που λαμβάνει υπόψη το πλαίσιο βοηθά στην ανίχνευση των κακόβουλων εφαρμογών που εκτελούνται στο δίκτυο και των αποτυπωμάτων που αφήνουν οι επιτιθέμενοι καθώς προχωρούν στο σύστημα και το δίκτυο.
Πληροφορίες για εφαρμογές και απειλές
Η έγκαιρη ανίχνευση των αδυναμιών μπορεί να μειώσει την απώλεια ευαίσθητων πληροφοριών και το τελικό κόστος των αδυναμιών.Η ορατότητα που παρέχεται από το NPB μπορεί να χρησιμοποιηθεί για την αποκάλυψη δεικτών διείσδυσης (IOCS), προσδιορίζουν τη γεωγραφική θέση των φορέων επίθεσης και καταπολεμούν τις κρυπτογραφικές απειλές.
Η νοημοσύνη εφαρμογής επεκτείνεται πέρα από τα στρώματα 2 έως 4 των δεδομένων πακέτου (μοντέλο OSI) μέχρι το στρώμα 7 (στρώμα εφαρμογής).Πλούσια δεδομένα σχετικά με τη συμπεριφορά και την τοποθεσία χρήστη και εφαρμογής μπορούν να δημιουργηθούν και να εξαχθούν για την πρόληψη επιθέσεων στο επίπεδο εφαρμογής όπου ο κακόβουλος κώδικας μεταμφιέζεται σε κανονικά δεδομένα και έγκυρα αιτήματα πελατών.
Η ορατότητα που λαμβάνει υπόψη το πλαίσιο βοηθά στην ανίχνευση κακόβουλων εφαρμογών που τρέχουν στο δίκτυό σας και των αποτυπωμάτων που αφήνουν οι επιτιθέμενοι καθώς προχωρούν στα συστήματα και τα δίκτυα.
Παρακολούθηση της εφαρμογής
Η ορατότητα της αντίληψης της εφαρμογής έχει επίσης βαθύ αντίκτυπο στην απόδοση και τη διαχείριση.Ίσως αναρωτιέστε πότε ένας υπάλληλος χρησιμοποίησε μια υπηρεσία που βασίζεται στο cloud όπως το Dropbox ή το ηλεκτρονικό ταχυδρομείο που βασίζεται στον ιστό για να παρακάμψει τις πολιτικές ασφαλείας και να μεταφέρει αρχεία της εταιρείας, ή όταν ένας πρώην υπάλληλος προσπάθησε να αποκτήσει πρόσβαση σε αρχεία χρησιμοποιώντας μια υπηρεσία προσωπικής αποθήκευσης με βάση το σύννεφο.
Τα οφέλη του NPB για εσάς
- Εύκολο στη χρήση και τη διαχείριση
- Η νοημοσύνη που αφαιρεί το βάρος από την ομάδα
- Καμία απώλεια πακέτων - 100% αξιοπιστία κατά την εκτέλεση προηγμένων χαρακτηριστικών
- Αρχιτεκτονική υψηλών επιδόσεων
