Care sunt caracteristicile Network Packet Broker (NPB) și Test Access Port (TAP)?

TheNetwork Packet Broker(NPB), care include 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB șiPort de acces de testare la rețea (TAP), este un dispozitiv hardware care se conectează direct la cablul de rețea și trimite o bucată de comunicare în rețea către alte dispozitive.

Network Packet Brokers sunt utilizați în mod obișnuit în sistemele de detectare a intruziunilor în rețea (IDS), detectoare de rețea și profilere. Sesiune de oglindire porturi. În modul de manevră, legătura UTP monitorizată (link nemascat) este împărțită în două părți de un dispozitiv de manevră TAP. Datele shuntate sunt conectate la interfața de colectare pentru a colecta date pentru sistemul de monitorizare a securității informațiilor pe Internet.

ML-TAP-2810 Apăsare de rețea

Ce face Network Packet Broker (NPB) pentru tine?

Caracteristici cheie:

1. Independent

Este o piesă hardware independentă și nu afectează încărcarea dispozitivelor de rețea existente, ceea ce are mari avantaje față de oglindirea portului.

Este un dispozitiv în linie, ceea ce înseamnă pur și simplu că trebuie să fie conectat la o rețea. Totuși, acest lucru are și dezavantajul de a introduce un punct de eșec și, deoarece este un dispozitiv online, rețeaua actuală trebuie întreruptă în momentul implementării, în funcție de locul în care este implementată.

2. Transparent

Transparent înseamnă indicatorul către rețeaua curentă. După accesarea shunt-ului de rețea, acesta nu are niciun impact asupra tuturor dispozitivelor din rețeaua actuală și este complet transparent pentru acestea. Desigur, acesta include și traficul trimis de șuntul de rețea către dispozitivul de monitorizare, care este și transparent pentru rețea.

Principiul de funcționare:

Deviația (distribuția) de trafic bazată pe date de intrare, replicare, colectare, filtrare, transformarea datelor 10G POS prin conversia protocolului în zeci de megaocteți de date LAN, în conformitate cu algoritmul specific pentru ieșirea de echilibrare a sarcinii, ieșirea în același timp pentru a asigura că toate pachetele aceleiași sesiuni sau același IP scot toate pachetele din aceeași interfață de utilizator.

ML-TAP-2401B 混合采集-应用部署

Caracteristici funcționale:

1. Conversia protocolului

Interfețele de comunicare de date prin Internet utilizate de ISP includ 40G POS, 10G POS/WAN/LAN, 2.5G POS și GE, în timp ce interfețele de recepție a datelor utilizate de serverele de aplicații sunt interfețele GE și 10GE LAN. Prin urmare, conversia de protocol menționată de obicei pe interfețele de comunicare prin Internet se referă în principal la conversia între 40G POS, 10G POS și 2.5G POS în 10GE LAN sau GE și cotransferul bidirecțional între 10GE WAN și 10GE LAN și GE.

2. Colectarea și distribuirea datelor.

Majoritatea aplicațiilor de colectare a datelor extrag practic traficul la care le pasă și renunță la traficul care nu le pasă. Traficul de date pentru o anumită adresă IP, protocol și port este extras prin convergență cu cinci tupli (adresă IP sursă, adresa IP destinație, port sursă, port destinație și protocol). La ieșire, aceeași sursă, aceeași locație și ieșire de echilibrare a sarcinii sunt asigurate conform algoritmului HASH specific.

3. Filtrarea codurilor caracteristice

Pentru colectarea traficului P2P, sistemul de aplicație se poate concentra doar pe un anumit trafic, cum ar fi streaming media PPStream, BT, Thunderbolt și cuvintele cheie comune pe HTTP, cum ar fi GET și POST, etc. Metoda de potrivire a codului caracteristic poate fi utilizată pentru extragere și convergență. Deviatorul acceptă filtrarea codului caracteristică în poziție fixă ​​și filtrarea codului caracteristică flotant. Un cod de caracteristică plutitor este un decalaj specificat pe baza unui cod de caracteristică de locație fixă. Este potrivit pentru aplicațiile care specifică codul caracteristică care trebuie filtrat, dar nu specifică locația specifică a codului caracteristică.

4. Managementul sesiunii

Identifică traficul de sesiune și configurează în mod flexibil valoarea N de redirecționare a sesiunii (N=1 până la 1024). Adică, primele N pachete din fiecare sesiune sunt extrase și redirecționate către sistemul de analiză a aplicațiilor back-end, iar pachetele după N sunt aruncate, economisind suprasarcina de resurse pentru platforma de analiză a aplicației din aval. În general, atunci când utilizați IDS pentru a monitoriza evenimente, nu este necesar să procesați toate pachetele întregii sesiuni; în schimb, trebuie pur și simplu să extrageți primele N pachete din fiecare sesiune pentru a finaliza analiza și monitorizarea evenimentului.

5. Oglindirea și replicarea datelor

Splitter-ul poate realiza oglindirea și replicarea datelor pe interfața de ieșire, ceea ce asigură accesul la date a mai multor sisteme de aplicații.

6. Achiziția și redirecționarea datelor de rețea 3G

Colectarea și distribuirea datelor pe rețelele 3G sunt diferite de modurile tradiționale de analiză a rețelei. Pachetele din rețelele 3G sunt transmise pe legături de coloană vertebrală prin mai multe straturi de încapsulare. Lungimea pachetului și formatul de încapsulare sunt diferite de cele ale pachetelor din rețelele comune. Splitter-ul poate identifica și procesa cu precizie protocoalele de tunel, cum ar fi pachetele GTP și GRE, pachetele multistrat MPLS și pachetele VLAN. Poate extrage pachete de semnalizare IUPS, pachete de semnalizare GTP și pachete Radius în porturile specificate pe baza caracteristicilor pachetului. În plus, poate împărți pachetele în funcție de adresa IP internă. Suport pentru procesarea pachetelor supradimensionate (MTU> 1522 Byte), poate realiza perfect aplicația de colectare a datelor și de derivare a rețelei 3G.

Cerințe pentru caracteristici:

- Suportă distribuția traficului prin protocolul de aplicație L2-L7.

- Acceptă filtrarea cu 5 tuple după adresa IP sursă exactă, adresa IP de destinație, portul sursă, portul de destinație și protocol și cu o mască.

- Suportă echilibrarea sarcinii de ieșire și omologie și omologie de ieșire.

- Acceptă filtrarea și redirecționarea prin șiruri de caractere.

- Sprijină gestionarea sesiunilor. Redirecționați primele N pachete din fiecare sesiune. Valoarea lui N poate fi specificată.

- Suportă pentru mai mulți utilizatori. Pachetele de date care corespund aceleiași reguli pot fi furnizate unei terțe părți în același timp, sau datele de pe interfața de ieșire pot fi oglindite și replicate, asigurând accesul la date al mai multor sisteme de aplicații.

Soluție pentru industria financiară Soluție Avantaj
Odată cu dezvoltarea rapidă a tehnologiei informaționale globale și aprofundarea informatizării, scara rețelei întreprinderii a fost extinsă treptat, iar dependența diferitelor industrii de sistemul informațional a devenit din ce în ce mai mare. În același timp, rețeaua întreprinderii de atac intern și extern, nereguli și amenințări la securitatea informațiilor sunt, de asemenea, în creștere, cu cantități mari de protecție a rețelei, sistem de monitorizare a aplicațiilor de afaceri puse în funcțiune succesiv, tot felul de monitorizare a afacerii, echipamente de protecție a siguranței implementat în întreaga rețea, va exista o risipă de resurse de informații, monitorizarea punctului mort, monitorizarea repetată, topologia rețelei și problemele dezordonate, cum ar fi imposibilitatea de a obține în mod eficient datele țintă, ceea ce duce la monitorizarea eficienței de lucru scăzute a echipamentelor, investiții mari, venituri mici, întreținere cu întârziere și dificultăți de gestionare, resursele de date este dificil de controlat.

Mobil


Ora postării: 08-sept-2022