English

Jakie funkcje ma Network Packet Broker (NPB) i testowy port dostępu (TAP)?

TheBroker pakietów sieciowych(NPB), który obejmuje powszechnie używane 2.5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB orazTestowy port dostępu do sieci (TAP), to urządzenie sprzętowe podłączane bezpośrednio do kabla sieciowego i przesyłające fragment komunikacji sieciowej do innych urządzeń.

Sieciowi brokerzy pakietów są powszechnie wykorzystywani w systemach wykrywania włamań do sieci (IDS), detektorach sieci i profilerach.Sesja dublowania portów.W trybie manewrowania monitorowane łącze UTP (łącze niemaskowane) jest podzielone na dwie części przez urządzenie manewrujące TAP.Bocznikowane dane są połączone z interfejsem zbierania w celu zbierania danych dla internetowego systemu monitorowania bezpieczeństwa informacji.

ML-TAP-2810 Odczep sieciowy

Co robi dla Ciebie Network Packet Broker (NPB)?

Kluczowe cechy:

1. Niezależny

Jest to niezależny sprzęt i nie wpływa na obciążenie istniejących urządzeń sieciowych, co ma dużą przewagę nad mirroringiem portów.

Jest to urządzenie in-line, co oznacza po prostu, że musi być podłączone do sieci.Jednak ma to również wadę polegającą na wprowadzeniu punktu awarii, a ponieważ jest to urządzenie online, bieżąca sieć musi zostać przerwana w czasie wdrażania, w zależności od tego, gdzie jest wdrażana.

2. Przezroczysty

Przezroczysty oznacza wskaźnik do bieżącej sieci.Po uzyskaniu dostępu do bocznika sieciowego nie ma on wpływu na wszystkie urządzenia w bieżącej sieci i jest dla nich całkowicie przezroczysty.Oczywiście obejmuje to również ruch wysyłany przez bocznik sieciowy do urządzenia monitorującego, który również jest przezroczysty dla sieci.

Zasada działania:

Bocznikowanie (dystrybucja) ruchu w oparciu o dane wejściowe, replikację, zbieranie, filtrowanie, transformację danych 10G POS poprzez konwersję protokołu do dziesiątek megabajtów danych LAN, zgodnie z określonym algorytmem równoważenia obciążenia wyjściowego, wyjście w tym samym czasie, aby zapewnić że wszystkie pakiety tej samej sesji lub tego samego adresu IP wyprowadzają wszystkie pakiety z tego samego interfejsu użytkownika.

ML-TAP-2401B 混合采集-应用部署

Funkcje funkcjonalne:

1. Konwersja protokołu

Do głównych internetowych interfejsów transmisji danych używanych przez dostawców usług internetowych należą 40G POS, 10G POS/WAN/LAN, 2.5G POS i GE, natomiast interfejsy odbierania danych używane przez serwery aplikacji to interfejsy GE i 10GE LAN.W związku z tym konwersja protokołu zwykle wymieniana w interfejsach komunikacji internetowej odnosi się głównie do konwersji między 40G POS, 10G POS i 2.5G POS na 10GE LAN lub GE oraz dwukierunkowego współtransferu między 10GE WAN i 10GE LAN i GE.

2. Gromadzenie i dystrybucja danych.

Większość aplikacji do zbierania danych zasadniczo wyodrębnia ruch, na którym im zależy, i odrzuca ruch, na którym nie zależy.Ruch danych określonego adresu IP, protokołu i portu jest wyodrębniany przez zbieżność pięciu krotek (źródłowy adres IP, docelowy adres IP, port źródłowy, port docelowy i protokół).W przypadku wyjścia zapewniane jest to samo źródło, ta sama lokalizacja i wyjście równoważenia obciążenia zgodnie z określonym algorytmem HASH.

3. Filtrowanie kodu funkcji

W przypadku zbierania ruchu P2P, system aplikacji może koncentrować się tylko na określonym ruchu, takim jak media strumieniowe PPStream, BT, Thunderbolt oraz na popularnych słowach kluczowych w HTTP, takich jak GET i POST itp. Do ekstrakcji można użyć metody dopasowania kodu funkcji i konwergencji.Przełącznik obsługuje filtrowanie kodów funkcji o stałej pozycji i filtrowanie kodów funkcji zmiennych.Kod elementu zmiennego to przesunięcie określone na podstawie kodu elementu o stałej lokalizacji.Jest odpowiedni dla aplikacji, które określają kod funkcji do filtrowania, ale nie określają określonej lokalizacji kodu funkcji.

4. Zarządzanie sesją

Identyfikuje ruch sesji i elastycznie konfiguruje wartość N przekazywania sesji (N=1 do 1024).Oznacza to, że pierwszych N pakietów z każdej sesji jest wyodrębnianych i przekazywanych do systemu analizy aplikacji zaplecza, a pakiety po N są odrzucane, co oszczędza narzut zasobów dla platformy analizy aplikacji niższego rzędu.Ogólnie rzecz biorąc, gdy używasz IDS do monitorowania zdarzeń, nie musisz przetwarzać wszystkich pakietów z całej sesji;zamiast tego wystarczy wyodrębnić pierwsze N ​​pakietów z każdej sesji, aby zakończyć analizę i monitorowanie zdarzeń.

5. Dublowanie i replikacja danych

Splitter może realizować dublowanie i replikację danych na interfejsie wyjściowym, co zapewnia dostęp do danych wielu systemów aplikacji.

6. Pozyskiwanie i przesyłanie danych w sieci 3G

Zbieranie i dystrybucja danych w sieciach 3G różni się od tradycyjnych trybów analizy sieci.Pakiety w sieciach 3G są przesyłane łączami szkieletowymi przez wiele warstw enkapsulacji.Długość pakietu i format enkapsulacji różnią się od pakietów w popularnych sieciach.Rozdzielacz może dokładnie identyfikować i przetwarzać protokoły tunelowe, takie jak pakiety GTP i GRE, wielowarstwowe pakiety MPLS i pakiety VLAN.Może wyodrębniać pakiety sygnalizacyjne IUPS, pakiety sygnalizacyjne GTP i pakiety Radius do określonych portów w oparciu o charakterystykę pakietu.Ponadto może dzielić pakiety według wewnętrznego adresu IP.Obsługa przetwarzania pakietów ponadgabarytowych (MTU> 1522 bajtów), może doskonale realizować aplikacje do zbierania i bocznikowania danych w sieci 3G.

Wymagania funkcji:

- Obsługuje dystrybucję ruchu przez protokół aplikacji L2-L7.

- Obsługuje 5-krotne filtrowanie według dokładnego źródłowego adresu IP, docelowego adresu IP, portu źródłowego, portu docelowego i protokołu oraz z maską.

- Obsługuje równoważenie obciążenia wyjściowego oraz homologię i homologię wyjścia.

- Obsługuje filtrowanie i przekazywanie według ciągów znaków.

- Obsługuje zarządzanie sesjami.Prześlij pierwsze N ​​pakietów każdej sesji.Można określić wartość N.

- Obsługuje wielu użytkowników.Pakiety danych pasujące do tej samej reguły mogą być dostarczone do strony trzeciej w tym samym czasie lub dane w interfejsie wyjściowym mogą być dublowane i replikowane, zapewniając dostęp do danych wielu systemów aplikacji.

Rozwiązanie dla branży finansowej Rozwiązanie Advantage Solution
Wraz z szybkim rozwojem globalnych technologii informatycznych i pogłębianiem się informatyzacji, skala sieci przedsiębiorstw stopniowo się powiększała, a zależność różnych branż od systemu informatycznego stawała się coraz większa.Jednocześnie rozwija się korporacyjna sieć wewnętrznych i zewnętrznych ataków, nieprawidłowości i zagrożeń bezpieczeństwa informacji, z dużymi ilościami ochrony sieci, uruchamianymi sukcesywnie systemami monitorowania biznesu aplikacji, wszelkiego rodzaju monitoringiem biznesowym, sprzętem zabezpieczającym rozmieszczone w całej sieci, nastąpi marnotrawstwo zasobów informacyjnych, monitorowanie martwego punktu, wielokrotne monitorowanie, topologia sieci i nieuporządkowane problemy, takie jak niezdolność do skutecznego uzyskania danych docelowych, co prowadzi do monitorowania sprzętu o niskiej wydajności pracy, wysokich inwestycjach, niskich dochodach , późne trudności w utrzymaniu i zarządzaniu, zasoby danych są trudne do kontrolowania.

mobilny

Czas publikacji: 08.09-2022
Naciśnij Enter, aby wyszukać lub ESC, aby zamknąć