TAP & Network Packet Broker - Trích xuất dữ liệu mạng

Tầm quan trọng của Network Packet Broker

Khi các hệ thống mạng ngày càng phân tán và thông tin cần thu thập ngày càng nhiều, việc cần thiết là phải có một giải pháp hỗ trợ thu thập dữ liệu, tổng hợp và xử lý chúng trước khi đẩy qua các hệ thống giám sát, phân tích dữ liệu.

Viêc thu thập đánh giá trên mạng phân tán giúp doanh nghiệp thu thập được nhiều thông tin hơn, cũng như có cái nhìn tổng quan và hội tụ được các thông tin cần thiết tại một hệ thống tập trung duy nhất. Giúp doanh nghiệp tiết kiệm được chi phí vận hành, tăng cường tính bảo mật trên toàn bộ hệ thống.

 

Một số tính năng chính của Network Packet Broker

1/ Cung cấp khả năng lọc nhiều tham số đồng thời:

  • Thiết bị NPB cung cấp khả năng lọc nhiều thành phần đồng thời từ layer 2 đến layer 7 (lọc theo vlan, theo địa chỉ IP, theo port, theo ứng dụng, theo phân vùng địa lý…) giúp lọc luồng dữ liệu phù hợp với từng thiết bị, công cụ phân tích, làm giảm nhu cầu xử lý trên các thiết bị đó.

Nhân bản lưu lượng:

  • Sao chép lưu lượng từ một port vào đến nhiều port ra, cho phép dữ liệu đến từ một nguồn có thể được gửi đến nhiều thiết bị phân tích khác nhau. Làm giảm yêu cầu các port kết nối đến từ nguồn đó (không cần nhiều port SPAN trên một thiết bị vật lý) do đó làm giảm yêu cầu phần cứng của thiết bị mạng

 

2/ Gộp lưu lượng:

  • Gộp lưu lượng từ nhiều nguồn khác nhau để gửi đến thiết bị phân tích giúp giảm các port cần để kết nối đến thiết bị phân tích, làm giảm yêu cầu phần cứng trên thiết bị phân tích

Vlan Tag, IxFlow, Packet capture:

  • Hoạt động với các gói tin có gán Vlan tag. Tạo IxFlow (NetFlow + Metadata) với các thông tin như IP khu vực, vĩ độ và tên thành phố, và bao gồm ID ứng dụng hoặc tên, thiết bị, trình duyệt và thậm chí cả mật mã SSL. Ngoài ra thiết bị còn hỗ trợ thêm tính năng Packet Capture.

 

3/ Cân bằng tải:

  • Thiết bị có khả năng chuyển lưu lượng tới nhiều thiết bị khác nhau để cân bằng tải giảm hiệu năng xử lý cho các thiết bị xử lý dữ liệu

Tính năng packet stack

  • NPB hỗ trợ các tính năng: Deduplication, Header stripping, Trimming, Data Masking, Timestamping, Burst Protection

Tính năng SSL inspection

  • NPB hỗ trợ giải mã SSL với cả 2 mô hình Inline Active (cho các thiết bị như IPS) và Inline Passive (IDS, APT)

Hiển thị lưu lượng mạng theo thời gian thực:

  • Thiết bị NPB xử lý lưu lượng mạng và hiển thị theo thời gian thực, giúp cho nhân lực giám sát và vận hành nắm bắt thông tin tức thời

Cập nhật các tính năng bảo mật hàng tháng.

Các tính năng khác như tích hợp với các thiết bị xác thực Radius, tacacs+, các thiết bị giám sát sử dụng SNMP hay hỗ trợ giao thức syslog để đẩy ra các thiết bị SIEM.

THÔNG TIN HÃNG PHÂN PHỐI GIẢI PHÁP:


Netscout

error: Content is protected !!