English

Care sunt caracteristicile brokerului de pachete de rețea (NPB) și portul de acces de testare (atingeți)?

Broker de pachete de rețea(NPB), care include 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB șiPortul de acces la test de rețea (atingeți), este un dispozitiv hardware care se conectează direct la cablul de rețea și trimite o comunicare de rețea către alte dispozitive.

Brokerii de pachete de rețea sunt utilizați în mod obișnuit în sistemele de detectare a intruziunilor de rețea (IDS), detectoare de rețea și profilere. Sesiune de oglindire a portului. În modul de shunting, link -ul UTP monitorizat (link demascat) este împărțit în două părți printr -un dispozitiv de scutire de la robinet. Datele șterse sunt conectate la interfața de colectare pentru a colecta date pentru sistemul de monitorizare a securității informațiilor pe Internet.

Rețeaua ML-TAP-2810

Ce face pentru dvs. Broker de pachete de rețea (NPB)?

Caracteristici cheie:

1. Independent

Este o piesă hardware independentă și nu afectează încărcarea dispozitivelor de rețea existente, care are avantaje mari față de oglindirea portului.

Este un dispozitiv în linie, ceea ce înseamnă pur și simplu că trebuie să fie conectat într-o rețea. Cu toate acestea, acest lucru are și dezavantajul de a introduce un punct de eșec și, deoarece este un dispozitiv online, rețeaua actuală trebuie întreruptă la timpul de implementare, în funcție de locul în care este implementată.

2. Transparent

Transparent înseamnă indicatorul către rețeaua curentă. După accesarea șuntului rețelei, nu are niciun impact asupra tuturor dispozitivelor din rețeaua curentă și este complet transparent pentru acestea. Desigur, acesta include și traficul trimis de șuntul rețelei către dispozitivul de monitorizare, care este, de asemenea, transparent pentru rețea.

Principiul de lucru:

SHUTING (DISTRUȚIE) de trafic pe baza datelor de intrare, replică, colectare, filtrare, transformarea datelor de 10g POS prin conversia protocolului la zeci de date de megabytes LAN, în funcție de algoritmul specific pentru ieșirea de echilibrare a încărcăturii, ieșirea în același timp pentru a asigura că toate pachetele din aceeași sesiune sau aceeași ieșire IP din toate pachetele din aceeași interfață de utilizator.

ML-TAP-2401B 混合采集-应用部署

Caracteristici funcționale:

1. Conversia protocolului

Interfețele de comunicare a datelor de internet mainstream utilizate de ISP -uri includ 40G POS, 10G POS/WAN/LAN, 2,5G POS și GE, în timp ce interfețele de recepție a datelor utilizate de serverele de aplicații sunt interfețe GE și 10GE LAN. Prin urmare, conversia protocolului menționată de obicei pe interfețele de comunicare pe internet se referă în principal la conversia dintre 40G POS, 10G POS și 2,5 G POS în 10GE LAN sau GE și cotransferul bidirecțional între 10GE WAN și 10GE LAN și GE.

2. Colectarea și distribuția datelor.

Majoritatea aplicațiilor de colectare a datelor extrag practic traficul de care le pasă și aruncă traficul de care nu le pasă. Traficul de date al unei anumite adrese IP, protocol și port este extras de cinci-tuple (adresă IP sursă, adresa IP de destinație, portul sursă, portul de destinație și protocolul) convergență. La ieșire, aceeași sursă, aceeași locație și ieșirea soldului de încărcare sunt asigurate în funcție de algoritmul hash specific.

3. Filtrarea codului caracteristicilor

Pentru colectarea traficului P2P, sistemul de aplicații se poate concentra doar pe un trafic specific, cum ar fi streaming Media Ppstream, BT, Thunderbolt și cuvintele cheie comune de pe HTTP, cum ar fi GET și POST, etc. Metoda de potrivire a codului de caracteristici poate fi utilizată pentru extracție și convergență. Divertorul acceptă filtrarea codului de funcții fixe și filtrarea codului de caracteristici plutitoare. Un cod de caracteristică plutitoare este o compensare specificată pe baza unui cod de caracteristici de locație fixă. Este potrivit pentru aplicațiile care specifică codul caracteristicilor care trebuie filtrate, dar nu specifică locația specifică a codului caracteristicilor.

4. Managementul sesiunii

Identifică traficul de sesiuni și configurează flexibil valoarea de redirecționare a sesiunii N (n = 1 la 1024). Adică, primele N pachete ale fiecărei sesiuni sunt extrase și transmise către sistemul de analiză a aplicațiilor back-end, iar pachetele după n sunt aruncate, economisind resursele aeriene pentru platforma de analiză a aplicațiilor din aval. În general, atunci când utilizați ID -uri pentru a monitoriza evenimente, nu este necesar să prelucrați toate pachetele întregii sesiuni; În schimb, trebuie pur și simplu să extrageți primele N pachete din fiecare sesiune pentru a finaliza analiza și monitorizarea evenimentului.

5. Oglindirea și replicarea datelor

Splitterul poate realiza oglindirea și replicarea datelor de pe interfața de ieșire, ceea ce asigură accesul la date al mai multor sisteme de aplicații.

6. Achiziționarea și redirecționarea datelor de rețea 3G

Colectarea și distribuția datelor pe rețelele 3G sunt diferite de modurile tradiționale de analiză a rețelei. Pachetele de pe rețelele 3G sunt transmise pe legăturile coloanei vertebrale prin mai multe straturi de încapsulare. Lungimea pachetului și formatul de încapsulare sunt diferite de cele ale pachetelor din rețelele comune. Splitterul poate identifica și prelucra protocoalele tunelului, cum ar fi pachetele GTP și GRE, pachetele MPLS multistrat și pachetele VLAN. Poate extrage pachete de semnalizare IUPS, pachete de semnalizare GTP și pachete cu rază în porturile specificate pe baza caracteristicilor pachetelor. În plus, poate împărți pachete în funcție de adresa IP interioară. Suport pentru procesarea pachetelor supradimensionate (MTU> 1522 Byte), poate realiza perfect colectarea datelor de rețea 3G și aplicația de șunt.

Cerințe caracteristice:

- acceptă distribuția traficului prin protocolul de aplicație L2-L7.

- acceptă filtrarea cu 5-tupi prin adresa IP sursă exactă, adresa IP de destinație, portul sursă, portul de destinație și protocolul și cu o mască.

- Suportă echilibrarea sarcinii de ieșire și omologia și omologia ieșirii.

- acceptă filtrarea și redirecționarea prin șiruri de caractere.

- Sprijină gestionarea sesiunii. Transmite primele N pachete ale fiecărei sesiuni. Valoarea lui N poate fi specificată.

- Suport pentru mai mulți utilizatori. Pachetele de date care se potrivesc cu aceeași regulă pot fi furnizate unei terțe părți în același timp, sau datele de pe interfața de ieșire pot fi oglindite și replicate, asigurând accesul la date al mai multor sisteme de aplicații.

Soluție de soluție pentru industrie financiară Soluție
Odată cu dezvoltarea rapidă a tehnologiei informației globale și aprofundarea informatizării, amploarea rețelei de întreprinderi a fost extinsă treptat, iar dependența diferitelor industrii de sistemul informațional a devenit din ce în ce mai mare. În același timp, rețeaua de întreprindere de atac intern și extern, nereguli și amenințări pentru securitatea informațiilor sunt, de asemenea, în creștere, cu cantități mari de protecție a rețelei, sistemul de monitorizare a afacerilor aplicației este pus în funcțiune în succes, tot felul de monitorizare a afacerilor, echipamente de protecție de siguranță implementate în rețea, va exista o deșeuri de resurse informaționale, monitorizează efectivul punctului de monitorizare, conducând la monitorizarea rețelei de rețea și a problemelor de rețea, precum, precum indicativ, în mod eficient Investiții, venituri mici, dificultăți de întreținere și gestionare tardivă, resursele de date sunt dificil de controlat.

Mobil

Timpul post: 08-2022 sept
Apăsați Enter pentru a căuta sau ESC pentru a închide