在过去的十年里,网络规模、带宽和流量都有了惊人的增长。因此,IT公司不得不通过开发下一代安全和网络监控工具来适应这一增长。这一新的工具浪潮暴露了对高级网络可视化的更大需求,而传统的数据中心监控设备已经无法处理这种需求。

因此,在2012年,网络数据包代理被开发出来。Gartner称,这些交换机也称为“数据访问交换机”、“工具聚合器”、“监控交换机”或“矩阵交换机”,它们是“有助于监控和安全技术查看工作所需流量,使得解决方案更有效的设备”。

NPB通常在更复杂的网络中使用,随着速度的提高,需要深入和改进网络监控,以获得更高的网络安全性。

但是NPB到底是怎么工作呢? 这种功能强大的设备可以过滤特定的网络流量,以优化安全性和流量。更准确地说,它从多个SPAN端口和/或网络TAP接收网络流量,然后按需要过滤数据并将其发送到相关的网络分析和安全工具。NPB高效而精确。

什么时候需要网络数据包代理?

大多数时候,网络工程师抱怨他们的在线安全工具无法接收所有必需的数据,从而导致网络中出现盲点。这最终可能导致资源浪费、成本冗余,被黑客入侵的可能性更高。

这些问题可以通过使用NPB,将流量从网络访问工具转发到各种网络安全性、性能管理和其他监视工具之前,并应用特定过滤器和规则来解决问题。而且,该设备可以将流量从多个输入端口聚合到单个输出端口,反之亦然。可以参见下图,了解高级网络可见性平台的外观。

另外,如果您想进一步了解一些网络监视工具之间的主要区别,请查看本文

NPB可帮助您优化网络安全、性能管理和其他监视工具。这也意味着提高网络效率,同时降低成本。

你对NPB有什么期望呢?

智能过滤

首先,NPB需要具有将特定网络流量过滤到特定监视工具的能力,以便能够有效地优化流量。此特性可帮助网络工程师仅过滤可操作的数据,从而使网络工具能够更有效地进行分析。

它的过滤能力不仅可以提高流量的效率,还可以帮助加快事件分析速度,并减少响应时间。正是因为它为网络工程师提供了灵活性,使他们能够准确地定向他们所需要的流量。

负载均衡

接收传入流量并将其有效分配到不同的多个设备。此功能增强了网络安全性,提高了安全性和监视工具的效率,并使网络管理员的工作变得更加轻松。

直观易用的GUI

NPB应该包括一个配置界面 – 用于实时管理的图形用户界面(GUI)或命令行界面(CLI),例如数据包流、端口映射和路径的调整。如果NPB难以配置、管理和使用,则无法利用其全部功能。

智能数据包聚合

通过将多个数据包流聚合为一个大数据包流,您的设备应该创建一个可以路由到监视工具的统一数据流。这会提高监视工具的效率。

数据包代理费用

在市场上购买这种高级监控设备时,成本非常重要。根据是否有不同的端口许可证,以及数据包代理是接受任何SFP模块还是仅接受专有SFP,长期和短期成本都可能发生重大变化。

总之,一个高效的NPB应该提供上述所有这些特性,以及真正的链路层可见性和微爆缓冲,同时还要保持高可用性和弹性。

我们的XX系列网络数据包代理提供上述所有功能,还包括XX Manager – 一个基于web的界面,允许用户配置和监视其设备的行为。

网络数据包代理

类似文章