本文共 1102 字,大约阅读时间需要 3 分钟。
在日新月异的 IT 环境中,保障网络安全并支持用户的持续发展,需要一系列能够执行实时分析的高效工具。企业可能已经部署了网络和应用性能监控(NPM/APM)、数据记录器以及传统网络分析仪,同时防御系统则依赖于防火墙、入侵保护系统(IPS)、数据防泄漏(DLP)等多种解决方案。然而,无论安全和监控工具多么专业,它们都有两个共同点:首先,必须准确了解网络中发生的一切;其次,分析结果只能基于所接收到的数据。
根据企业管理协会(EMA)在2016年的调查,近30%的受访者不相信他们的工具能够接收到所有所需数据。这意味着存在监控盲点,最终导致资源浪费、成本过高以及更高的被攻击风险。可视性要求能够避免这类问题,需要收集网络中所有动态相关数据。分路器或分光器的镜像端口(SPAN端口)是捕获流量进行分析的关键接入点。
虽然理论上可行,但将数据从网络传输到每个需要分析的工具存在实际挑战。尤其是在网络不断扩展的情况下,即使逻辑上可行,一对一的连接方式可能导致难以管理的复杂性。EMA报告显示,35%的企业认为SPAN端口和分路器的短缺是他们无法全面监控网段的主要原因,而高端分析工具上的端口也是匮乏的,这可能导致设备超负荷使用,性能下降。
因此,如何有效地将数据从网络传送到每个分析工具成为关键。网络数据包代理(NPB)安装在用于访问网络数据的分路器或SPAN端口,以及安全和监控工具之间。NPB的核心功能是协调网络数据包数据,确保每个分析工具准确获取所需数据。
NPB引入了一个智能化层,降低了成本和复杂性,为以下目标提供了支持:
更全面、精准的数据:高级过滤功能确保监控和安全分析工具接收到精准有效的数据。
更严格的安全性:NPB确保防火墙、IPS等防御系统能够获取所需精准数据,从而更有效地阻止威胁。
更快的故障排除:NPB提供情境感知过滤,帮助快速发现和确定问题根源,从而减少平均修复时间(MTTR),避免因停机时间导致的金钱流失。
提高主动性:通过元数据分析,NPB帮助管理带宽使用率、趋势和增长,及时发现潜在问题。
更好的投资回报率:NPB优化数据传输,减少设备负担,提升工具性能和效率,降低误报率。
NPB的高级功能包括冗余数据包去重、SSL解密、数据脱敏、报头剥离、应用和威胁情报、应用监控等,能够显著提升安全性和监控效率。这些功能帮助企业更好地发现恶意应用、攻击者行为,并优化应用监控。
NPB的主要益处包括:
通过引入NPB,企业能够更高效地处理网络数据,提升安全防护能力,优化资源利用率,降低运营成本,同时为业务发展提供坚实支持。
转载地址:http://dxll.baihongyu.com/