Cechy funkcjonalne:

1. Konwersja protokołu

Główne interfejsy komunikacji danych internetowych używane przez dostawców usług internetowych obejmują 40G POS, 10G POS/WAN/LAN, 2.5G POS i GE, podczas gdy interfejsy odbioru danych używane przez serwery aplikacji to interfejsy GE i 10GE LAN. Dlatego konwersja protokołu zwykle wspominana w interfejsach komunikacji internetowej odnosi się głównie do konwersji między 40G POS, 10G POS i 2.5G POS na 10GE LAN lub GE oraz dwukierunkowego współtransferu między 10GE WAN i 10GE LAN i GE.

2. Gromadzenie i rozpowszechnianie danych.

Większość aplikacji do zbierania danych zasadniczo wyodrębnia ruch, który ich interesuje, i odrzuca ruch, który ich nie interesuje. Ruch danych określonego adresu IP, protokołu i portu jest wyodrębniany przez pięciokrotną konwergencję (adres IP źródłowy, adres IP docelowy, port źródłowy, port docelowy i protokół). Podczas wyprowadzania to samo źródło, ta sama lokalizacja i wyjście z równoważeniem obciążenia są zapewnione zgodnie ze specyficznym algorytmem HASH.

3. Filtrowanie kodu funkcji

W przypadku gromadzenia ruchu P2P system aplikacji może skupić się tylko na pewnym określonym ruchu, takim jak strumieniowe media PPStream, BT, Thunderbolt i powszechne słowa kluczowe w HTTP, takie jak GET i POST itp. Metoda dopasowywania kodu funkcji może być używana do ekstrakcji i konwergencji. Odgałęźnik obsługuje filtrowanie kodu funkcji o stałej pozycji i filtrowanie kodu funkcji zmiennoprzecinkowej. Kod funkcji zmiennoprzecinkowej to przesunięcie określone na podstawie kodu funkcji o stałej lokalizacji. Jest on odpowiedni dla aplikacji, które określają kod funkcji, który ma być filtrowany, ale nie określają konkretnej lokalizacji kodu funkcji.

4. Zarządzanie sesjami

Identyfikuje ruch sesji i elastycznie konfiguruje wartość przekazywania sesji N (N=1 do 1024). Oznacza to, że pierwsze N ​​pakietów każdej sesji jest wyodrębnianych i przekazywanych do systemu analizy aplikacji zaplecza, a pakiety po N są odrzucane, co pozwala zaoszczędzić na zasobach dla platformy analizy aplikacji niższego rzędu. Zasadniczo, gdy używasz IDS do monitorowania zdarzeń, nie musisz przetwarzać wszystkich pakietów całej sesji; zamiast tego musisz po prostu wyodrębnić pierwsze N ​​pakietów każdej sesji, aby ukończyć analizę zdarzeń i monitorowanie.

5. Kopiowanie i replikacja danych

Rozdzielacz może realizować lustrzane odbicie i replikację danych na interfejsie wyjściowym, co zapewnia dostęp do danych z wielu systemów aplikacji.

6. Pozyskiwanie i przekazywanie danych z sieci 3G

Zbieranie i dystrybucja danych w sieciach 3G różnią się od tradycyjnych trybów analizy sieci. Pakiety w sieciach 3G są przesyłane łączami szkieletowymi przez wiele warstw enkapsulacji. Długość pakietu i format enkapsulacji różnią się od pakietów w typowych sieciach. Rozdzielacz może dokładnie identyfikować i przetwarzać protokoły tunelowe, takie jak pakiety GTP i GRE, wielowarstwowe pakiety MPLS i pakiety VLAN. Może wyodrębniać pakiety sygnalizacyjne IUPS, pakiety sygnalizacyjne GTP i pakiety Radius do określonych portów na podstawie charakterystyki pakietu. Ponadto może dzielić pakiety według wewnętrznego adresu IP. Obsługa przetwarzania pakietów o dużych rozmiarach (MTU> 1522 bajtów) może doskonale realizować zbieranie danych sieciowych 3G i aplikację shunt.