English

Care sunt caracteristicile Network Packet Broker (NPB) și Test Access Port (TAP)?

Cel/Cea/Cei/CeleBroker de pachete de rețea(NPB), care include NPB-urile 1G, NPB-ul 10G, NPB-ul 25G, NPB-ul 40G, NPB-ul 100G, NPB-ul 400G șiPort de acces pentru testarea rețelei (TAP), este un dispozitiv hardware care se conectează direct la cablul de rețea și trimite un element de comunicare de rețea către alte dispozitive.

Brokerii de pachete de rețea sunt utilizați în mod obișnuit în sistemele de detectare a intruziunilor în rețea (IDS), detectoare de rețea și profilere. Sesiune de oglindire a porturilor. În modul de șuntare, legătura UTP monitorizată (legătură nemascată) este împărțită în două părți de către un dispozitiv de șuntare TAP. Datele șuntate sunt conectate la interfața de colectare pentru a colecta date pentru sistemul de monitorizare a securității informațiilor pe internet.

Priză de rețea ML-TAP-2810

Ce face pentru tine Network Packet Broker (NPB)?

Caracteristici cheie:

1. Independent

Este o piesă hardware independentă și nu afectează sarcina dispozitivelor de rețea existente, ceea ce are avantaje mari față de oglindirea porturilor.

Este un dispozitiv în linie, ceea ce înseamnă pur și simplu că trebuie conectat la o rețea. Cu toate acestea, acest lucru are și dezavantajul de a introduce un punct de defecțiune, iar pentru că este un dispozitiv online, rețeaua curentă trebuie întreruptă în momentul implementării, în funcție de locul în care este implementat.

2. Transparent

Transparent înseamnă pointerul către rețeaua curentă. După accesarea shuntului de rețea, acesta nu are niciun impact asupra tuturor dispozitivelor din rețeaua curentă și este complet transparent pentru acestea. Desigur, aceasta include și traficul trimis de shuntul de rețea către dispozitivul de monitorizare, care este, de asemenea, transparent pentru rețea.

Principiul de funcționare:

Distribuția (șuntarea) traficului se bazează pe datele de intrare, replicare, colectare, filtrare, transformarea datelor POS 10G prin conversia protocolului în zeci de megaocteți de date LAN, conform algoritmului specific pentru echilibrarea încărcării la ieșire, ieșirea fiind simultană pentru a se asigura că toate pachetele din aceeași sesiune sau de pe aceeași adresă IP trimit toate pachetele de la aceeași interfață cu utilizatorul.

ML-TAP-2401B 混合采集-应用部署

Caracteristici funcționale:

1. Conversia protocolului

Interfețele principale de comunicații de date pe internet utilizate de furnizorii de servicii de internet includ 40G POS, 10G POS/WAN/LAN, 2.5G POS și GE, în timp ce interfețele de recepție a datelor utilizate de serverele de aplicații sunt interfețele GE și 10GE LAN. Prin urmare, conversia protocolului menționată de obicei la interfețele de comunicații pe internet se referă în principal la conversia dintre 40G POS, 10G POS și 2.5G POS la 10GE LAN sau GE și la cotransferul bidirecțional între 10GE WAN și 10GE LAN și GE.

2. Colectarea și distribuirea datelor.

Majoritatea aplicațiilor de colectare a datelor extrag practic traficul care le interesează și elimină traficul care nu le interesează. Traficul de date de la o anumită adresă IP, protocol și port este extras prin convergență de cinci tupluri (adresă IP sursă, adresă IP destinație, port sursă, port destinație și protocol). La ieșire, aceeași sursă, aceeași locație și echilibrarea încărcării sunt asigurate conform algoritmului HASH specific.

3. Filtrarea codului de caracteristică

Pentru colectarea traficului P2P, sistemul aplicației se poate concentra doar pe un anumit trafic, cum ar fi streaming media PPStream, BT, Thunderbolt și cuvintele cheie comune pe HTTP, cum ar fi GET și POST etc. Metoda de potrivire a codului de caracteristică poate fi utilizată pentru extragere și convergență. Diverterul acceptă filtrarea codului de caracteristică cu poziție fixă ​​și filtrarea codului de caracteristică flotantă. Un cod de caracteristică flotant este un offset specificat pe baza unui cod de caracteristică cu locație fixă. Este potrivit pentru aplicațiile care specifică codul de caracteristică care trebuie filtrat, dar nu specifică locația specifică a codului de caracteristică.

4. Gestionarea sesiunilor

Identifică traficul de sesiune și configurează flexibil valoarea N pentru redirecționarea sesiunii (N=1 până la 1024). Adică, primele N pachete din fiecare sesiune sunt extrase și redirecționate către sistemul de analiză a aplicațiilor din back-end, iar pachetele de după N sunt eliminate, economisind resurse suplimentare pentru platforma de analiză a aplicațiilor din aval. În general, atunci când utilizați IDS pentru a monitoriza evenimentele, nu este nevoie să procesați toate pachetele întregii sesiuni; în schimb, trebuie pur și simplu să extrageți primele N pachete din fiecare sesiune pentru a finaliza analiza și monitorizarea evenimentelor.

5. Oglindirea și replicarea datelor

Splitterul poate realiza oglindirea și replicarea datelor pe interfața de ieșire, ceea ce asigură accesul la date al mai multor sisteme de aplicații.

6. Achiziția și redirecționarea datelor din rețeaua 3G

Colectarea și distribuția datelor în rețelele 3G sunt diferite de modurile tradiționale de analiză a rețelei. Pachetele din rețelele 3G sunt transmise pe legăturile backbone prin mai multe straturi de încapsulare. Lungimea pachetului și formatul de încapsulare sunt diferite de cele ale pachetelor din rețelele comune. Splitter-ul poate identifica și procesa cu precizie protocoalele de tunel, cum ar fi pachetele GTP și GRE, pachetele MPLS multistrat și pachetele VLAN. Poate extrage pachete de semnalizare IUPS, pachete de semnalizare GTP și pachete Radius către porturi specificate pe baza caracteristicilor pachetelor. În plus, poate diviza pachetele în funcție de adresa IP internă. Suportul pentru procesarea pachetelor supradimensionate (MTU> 1522 octeți) poate realiza perfect colectarea datelor din rețeaua 3G și aplicația shunt.

Cerințe privind caracteristicile:

- Acceptă distribuția traficului prin protocolul de aplicație L2-L7.

- Acceptă filtrarea pe 5 tupluri după adresa IP sursă exactă, adresa IP destinație, portul sursă, portul destinație și protocol și cu o mască.

- Suportă echilibrarea încărcării la ieșire și omologia și omologia la ieșire.

- Acceptă filtrarea și redirecționarea după șiruri de caractere.

- Suportă gestionarea sesiunilor. Transmite primele N pachete din fiecare sesiune. Valoarea lui N poate fi specificată.

- Suportă mai mulți utilizatori. Pachetele de date care corespund aceleiași reguli pot fi furnizate unei terțe părți în același timp, sau datele de pe interfața de ieșire pot fi oglindite și replicate, asigurând accesul la date al mai multor sisteme de aplicații.

Soluții pentru industria financiară Soluții avantajoase
Odată cu dezvoltarea rapidă a tehnologiei informației la nivel global și aprofundarea informatizării, amploarea rețelelor întreprinderilor s-a extins treptat, iar dependența diverselor industrii de sistemele informatice a devenit din ce în ce mai mare. În același timp, rețeaua întreprinderilor este expusă atacurilor interne și externe, neregulilor și amenințărilor la adresa securității informațiilor, odată cu cantități mari de protecție a rețelei, implementarea succesivă a sistemelor de monitorizare a afacerilor, implementarea tot felul de echipamente de protecție a siguranței în întreaga rețea, ceea ce va duce la o risipă de resurse informaționale, unghiuri moarte de monitorizare, monitorizare repetată, topologie de rețea și probleme dezordonate, cum ar fi incapacitatea de a obține eficient datele țintă, ceea ce duce la o eficiență scăzută a echipamentelor de monitorizare, investiții mari, venituri mici, întreținere tardivă și dificultăți de gestionare, resurse de date dificil de controlat.

Mobil

Data publicării: 08 septembrie 2022
Apăsați Enter pentru a căuta sau ESC pentru a închide