【技術文章】什麼是Network Packet Brokers (NPB)

{版權宣告}本文由美國Garland Technology授權翰特科技翻譯使用


什麼是Network Packet Brokers (NPB)

在當今在安全性和監視工具上進行了大量投資的IT環境中,了解和維護對網路的控制成了一項持續而艱鉅的任務。隨著網路虛擬化程度的提高、自帶設備(BYOD)、以及持續增長的網路安全威脅,網路監控比以往任何時候都更加重要。有據可查的是,任何良好的可見性架構的基礎都來自使用網路測試存取點(Network TAP),但是這些被複製的流量都流向何處?

Network Packet Broker是什麼?

Network Packet Brokers (NPBs) ,就如同其命名,它是一種設計來將網路流量複製並媒合(broker)給任意數量的資安、應用效能監控、或是網路取證工具的設備。這些在封包傳送至工具之前就進行"broker"的需求,主要來自兩大原因:


1.分析工具可接受的流量是有限的
2.每樣工具需要不同的流量組合,才能最大化其效能。

NPBs 就是設計來僅遞交分析工具所需要的流量的。透過各種的篩選條件組合以及負載平衡監控選項,NPBs可完美地扮演TAP/SPAN端口和分析工具的"中間人(man-in-the-middle)"。
npb-01.jpg

封包彙聚(Packet Broker Aggregation)

Network Packet Brokers也被設計具有封包彙聚以及不同速度轉換的功能。智慧型封包彙聚功能可確保每種工具都可以收到也只收到其功能運作所需要的封包,而不用再花費分析工具的系統資源在重新分析流量上。

Garland Technology的進階型Aggregator均有封包彙聚、負載平衡的功能,而且可以在封包送出前,先進行初步條件篩選,而封包送至NPBs之後再進行進一步的篩選分析,在只需要L2-L4篩選時可以直接取代NPB進行封包篩選。

NPB進階功能

完整功能的NPBs應該包含了條件篩選(filtering)、封包彙聚(aggregation)、負載平衡(load balancing)、重覆封包過濾(deduplication)、封包標頭剝離(header stripping)、GRE/ L2GRE通道支援,以及時間標記(time stamping)。 
Garland的進階功能系統提供了這些功能,可以應用在無論是在線式(inline)或離線式(out-of-band)應用。進階功能系統支援深度重覆封包過濾、NTP時間標記,以及可設定的封包切片(packet slicing),且可延伸搭配其他產品。這個進階功能系統的設計是著眼於減少傳送至資訊安全及監控系統的封包總量,用以降低超出分析工具埠口承載能力發生的機率,這讓全功能NPB的可靠度及使用彈性更加提昇。

今日常用監看架構:TAP-to-Tool

因為加入了封包彙聚層,現時的監看架構可分為4層:TAP、封包彙聚、NPB,以及分析工具。這種架構的好處在於提昇了NPB的工作效率,可確保每個端口都被充分地利用。封包彙聚可減少NPB所需使用到的端口數,減少額外增購NPB的可能。降低授權費用和設備所需耗費電力的總成本,而更提高現有基礎架構的運作效率,用以體現監看架構的投資報酬率(ROI)。

npb-02.jpg

總結

npb-03.jpg


本文下載:

2021-02-02
版權所有 抄襲必究 copyright © 2021 翰特科技股份有限公司 All rights reserved.