网络包代理(NPB)在帮助组织管理其管理和安全工具方面发挥了关键作用。工具领域出现了爆炸式增长,几乎所有的工具都有了。网络安全、探针、网络性能管理、取证、应用程序性能和其他工具已经变得高度专业化,导致公司经历了所谓的“工具蔓延”,即将大量工具连接到基础设施中,创建了一个巨大的复杂连接网格。
理想情况下,每个工具都将从每个网络设备接收信息,使其能够完整地了解正在发生的事情、谁正在访问什么、从哪里来以及事件何时发生。
这样做的问题是,管理一个所有东西都连接到所有东西的环境是不现实的(见下图)。
什么是网络包代理?
进入网络包代理的世界。这些设备位于基础设施和工具层之间,所以每个工具和每个基础设施元素都插入NPB一次(下图)。这极大地简化了工具的部署和管理。
没有网络包代理
宙斯Kerravala
使用网络包代理
宙斯Kerravala
此外,添加新工具只需要插入NPB即可。另一个好处是,升级可以很容易地完成,因为工具可以离线,可以升级接口并重新插入。这将最大限度地减少对业务运营的干扰。
NPB特性和TAP聚合
随着时间的推移,NPBs在其能力和战略价值方面都有了发展。以下是NPBs的不同进化阶段:
- 终端接入点(TAP)聚合:这应该被认为是NPBs的table stakes。最初,NPB设计用于从网络和其他设备接收信息,组织数据,并将其传递给插入NPB的每个工具。NPB的作用是确保每个工具都能收到来自所有工具的所有数据,以避免潜在的盲点。
- 智能开发聚合:随着时间的推移,NPBs不断发展,变得更加智能,可以在将数据发送到工具之前对数据应用一些过滤功能。NPBs具有重复数据删除、智能过滤和包拼接等特点。此外,NPB的智能还能了解哪些数据输入,以及将信息发送到什么工具。例如,电子邮件安全工具只需要接收电子邮件。如果没有智能的NPB,所有的数据都将发送给它,它将需要过滤数据,并删除不需要的数据。智能TAP聚合的价值在于,每个工具只接收执行其功能所需的数据,这大大减少了工具必须进行的处理数量。
- 安全包代理:随着网络安全威胁的发展,安全工具的数量也在不断增加。当这种情况发生时,NPBs开发了特定于安全性的功能,以优化安全性工具的有效性。一个例子是将预过滤功能引入到智能TAP聚合中。安全包代理的另一个功能是能够在带外操作,这样安全工具可以以线速率执行任务,但不会影响应用程序的性能。
当前的NPBs在使企业能够执行多种功能方面发挥着关键作用,例如迁移到虚拟网络、升级网络以及以更低的成本添加更高级的工具。然而,基础设施的发展仍在继续,现在是开发下一代NPBs的时候了。
理解下一代NPBs
下一代NPBs是为了满足数字企业的需求而设计的。可以考虑应用程序交付控制器(adc)的演变。它们开始是简单的负载平衡器,然后添加高级负载平衡功能成为adc。几年后,安全性和云计算功能被引入,产品类别转向了高级adc。在NPBs向下一代NPBs进化的过程中,同样的趋势也在发生。
如今,NPB市场上有几家卖家,但并非所有卖家都是平等的。大多数都是基础产品,提供了当今每个NPB都应该具备的核心功能集。这些包括:
- 数据聚合
- 重复数据删除
- 智能过滤
- 包切片
- 被膜剥除术
- 屏蔽
- 聪明的再分配
一些供应商已经走在了该领域的前面,他们提供的产品具有更容易部署和升级工具、管理端到端环境、理解用户行为和帮助企业保护自己的功能。这推动了对一组新特性的需求。以下特征定义了下一代NPBs:
- 元数据引擎
- SSL解密
- 应用程序会话过滤
- 内联绕过
下一代NPBs的新形式因素
NPBs的形态因素也需要改变。传统的NPB是一个硬件设备;当必须保证性能时,这些仍然是必需的。然而,现在必须通过其他将功能引入云和虚拟环境的方法来增强这种形式。这种增强将使组织能够将NPB功能扩展到公共、私有和混合云环境,为企业提供真正的端到端可见性。
NPBs和集中管理
随着NPBs数量的增加,将它们作为独立实体进行管理的能力变得越来越困难。集中式管理能力将使IT专业人员能够做出一个单一的改变,然后在每一个下一代NPB中立即传播它。最后,自动化和编排功能将允许在业务策略指示下对下一代NPB进行更改,而不必涉及IT操作。随着时间的推移,自动化、编排和闭环数据交换将为下一代NPBs带来基于意图的操作愿景,其中业务策略将指示配置更改。
下一代NPBs的先进能力对数字组织的成功至关重要。如果一个组织想要快速发展,那么传统NPBs中有限的特性集和手工操作的性质将会阻碍业务的发展。下一代NPBs使包代理现代化,并使其与当前趋势保持一致。