English

Ποιες είναι τα χαρακτηριστικά του μεσίτη πακέτων δικτύου (NPB) & Test Access Port (TAP);

ΟΜεσίτης πακέτων δικτύου(NPB), η οποία περιλαμβάνει το συνήθως χρησιμοποιούμενο 1g NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB καιΘύρα πρόσβασης δοκιμής δικτύου (TAP), είναι μια συσκευή υλικού που συνδέεται απευθείας στο καλώδιο δικτύου και στέλνει ένα κομμάτι επικοινωνίας δικτύου σε άλλες συσκευές.

Οι μεσίτες πακέτων δικτύων χρησιμοποιούνται συνήθως σε συστήματα ανίχνευσης εισβολής δικτύου (IDS), ανιχνευτές δικτύων και προφίλ. Λειτουργία καθρέφτη. Στη λειτουργία Shunting, ο σύνδεσμος UTP που παρακολουθείται (σύνδεσμος που αποκαλύφθηκε) χωρίζεται σε δύο μέρη από μια συσκευή μετακίνησης βρύσης. Τα αποσπασμένα δεδομένα συνδέονται με τη διεπαφή συλλογής για τη συλλογή δεδομένων για το σύστημα παρακολούθησης της ασφάλειας πληροφοριών στο Διαδίκτυο.

ML-TAP-2810 Δίκτυο Βρύσης

Τι κάνει ο μεσίτης πακέτων δικτύων (NPB) για εσάς;

Βασικά χαρακτηριστικά:

1. Ανεξάρτητο

Πρόκειται για ένα ανεξάρτητο κομμάτι υλικού και δεν επηρεάζει το φορτίο των υφιστάμενων συσκευών δικτύου, το οποίο έχει μεγάλα πλεονεκτήματα έναντι του Mirroring Port.

Πρόκειται για μια συσκευή in-line, η οποία απλά σημαίνει ότι πρέπει να συνδεθεί σε ένα δίκτυο. Ωστόσο, αυτό έχει επίσης το μειονέκτημα της εισαγωγής ενός σημείου αποτυχίας και επειδή είναι μια ηλεκτρονική συσκευή, το τρέχον δίκτυο πρέπει να διακόπτεται κατά τη διάρκεια της ανάπτυξης, ανάλογα με το πού αναπτύσσεται.

2. Διαφανές

Διαφανής σημαίνει τον δείκτη στο τρέχον δίκτυο. Μετά την πρόσβαση στην διακλάδωση του δικτύου, δεν έχει καμία επίδραση σε όλες τις συσκευές του τρέχοντος δικτύου και είναι εντελώς διαφανής σε αυτές. Φυσικά, αυτό περιλαμβάνει επίσης την κυκλοφορία που αποστέλλεται από τη διακλάδωση του δικτύου στη συσκευή παρακολούθησης, η οποία είναι επίσης διαφανής στο δίκτυο.

Αρχή λειτουργίας:

Η μετατόπιση της κυκλοφορίας (διανομή) με βάση τα δεδομένα εισόδου, την αναπαραγωγή, τη συλλογή, το φιλτράρισμα, τον μετασχηματισμό δεδομένων 10G POS μέσω της μετατροπής πρωτοκόλλου σε δεκάδες δεδομένα Megabytes LAN, σύμφωνα με τον συγκεκριμένο αλγόριθμο για την έξοδο εξισορρόπησης φορτίου, την έξοδο ταυτόχρονα για να εξασφαλιστεί ότι όλα τα πακέτα της ίδιας περιόδου λειτουργίας ή το ίδιο IP από τα πακέτα από τους ίδιους χρήστες.

ML-TAP-2401B 混合采集-应用部署

Λειτουργικά χαρακτηριστικά:

1. Μετατροπή πρωτοκόλλου

Οι κύριες διεπαφές επικοινωνίας δεδομένων στο Διαδίκτυο που χρησιμοποιούνται από τους ISP περιλαμβάνουν 40G POS, 10G POS/WAN/LAN, 2,5G POS και GE, ενώ τα δεδομένα που λαμβάνουν διεπαφές που χρησιμοποιούνται από τους διακομιστές εφαρμογών είναι διεπαφές GE και 10GE LAN. Ως εκ τούτου, η μετατροπή του πρωτοκόλλου που αναφέρεται συνήθως στις διεπαφές επικοινωνίας στο Διαδίκτυο αναφέρεται κυρίως στη μετατροπή μεταξύ 40G POS, 10G POS και 2,5G POS έως 10GE LAN ή GE και το αμφίδρομο cotransfer μεταξύ 10GE WAN και 10GE LAN και GE.

2. Συλλογή και διανομή δεδομένων.

Οι περισσότερες εφαρμογές συλλογής δεδομένων βασικά εξάγουν την κυκλοφορία που ενδιαφέρονται και απορρίπτουν την κυκλοφορία που δεν τους νοιάζει. Η κυκλοφορία δεδομένων μιας συγκεκριμένης διεύθυνσης IP, πρωτοκόλλου και θύρας εξάγεται από τη σύγκλιση πέντε-tuple (διεύθυνση IP προορισμού, τη θύρα προέλευσης, τη θύρα προέλευσης, τη θύρα προορισμού και το πρωτόκολλο). Κατά την έξοδο, η ίδια πηγή, η ίδια τοποθεσία και η έξοδος ισοζυγίου φορτίου εξασφαλίζονται σύμφωνα με τον συγκεκριμένο αλγόριθμο κατακερματισμού.

3. Φιλτράρισμα κωδικών χαρακτηριστικών

Για τη συλλογή κυκλοφορίας P2P, το σύστημα εφαρμογών μπορεί να επικεντρωθεί μόνο σε κάποια συγκεκριμένη κυκλοφορία, όπως τα μέσα ροής μέσων PPSstream, BT, Thunderbolt και οι κοινές λέξεις -κλειδιά σε HTTP, όπως GET και POST, κλπ. Ο εκτροπέας υποστηρίζει φιλτράρισμα κώδικα σταθερής θέσης και φιλτράρισμα κώδικα χαρακτηριστικών. Ένας κώδικας κυμαινόμενου χαρακτηριστικού είναι μια μετατόπιση που καθορίζεται βάσει ενός σταθερού κώδικα χαρακτηριστικών τοποθεσίας. Είναι κατάλληλο για εφαρμογές που καθορίζουν τον κωδικό χαρακτηριστικών που πρόκειται να φιλτραριστεί, αλλά δεν καθορίζουν τη συγκεκριμένη θέση του κώδικα χαρακτηριστικών.

4. Διαχείριση περιόδου σύνδεσης

Προσδιορίζει την επισκεψιμότητα της περιόδου σύνδεσης και διαμορφώνει ευέλικτα την τιμή προώθησης της περιόδου σύνδεσης n (n = 1 έως 1024). Δηλαδή, τα πρώτα πακέτα N κάθε συνεδρίας εξάγονται και διαβιβάζονται στο σύστημα ανάλυσης εφαρμογών back-end και τα πακέτα μετά το N απορρίπτονται, εξοικονομώντας γενικά έξοδα για την πλατφόρμα ανάλυσης εφαρμογών κατάντη. Σε γενικές γραμμές, όταν χρησιμοποιείτε αναγνωριστικά για την παρακολούθηση των συμβάντων, δεν χρειάζεται να επεξεργαστείτε όλα τα πακέτα ολόκληρης της συνεδρίας. Αντ 'αυτού, απλά πρέπει να εξαγάγετε τα πρώτα πακέτα N κάθε συνεδρίας για να ολοκληρώσετε την ανάλυση και την παρακολούθηση συμβάντων.

5. Δεδομένα αντικατάσταση και αναπαραγωγή

Ο διαχωριστός μπορεί να συνειδητοποιήσει τον καθρέφτη και την αναπαραγωγή των δεδομένων στη διεπαφή εξόδου, η οποία εξασφαλίζει την πρόσβαση δεδομένων πολλαπλών συστημάτων εφαρμογών.

6.

Η συλλογή και η διανομή δεδομένων σε δίκτυα 3G διαφέρουν από τους παραδοσιακούς τρόπους ανάλυσης δικτύου. Τα πακέτα σε δίκτυα 3G μεταδίδονται σε συνδέσμους ραχοκοκαλιάς μέσω πολλαπλών στρωμάτων ενθυλάκωσης. Το μήκος του πακέτου και η μορφή ενθυλάκωσης διαφέρουν από εκείνες των πακέτων σε κοινά δίκτυα. Ο διαχωριστής μπορεί να εντοπίσει με ακρίβεια και να επεξεργαστεί πρωτόκολλα σήραγγας όπως πακέτα GTP και GRE, πακέτα MPLS πολλαπλών στρώσεων και πακέτα VLAN. Μπορεί να εξαγάγει πακέτα σηματοδότησης IUPS, πακέτα σηματοδότησης GTP και πακέτα ακτίνας σε συγκεκριμένες θύρες που βασίζονται σε χαρακτηριστικά πακέτων. Επιπλέον, μπορεί να διαιρέσει πακέτα σύμφωνα με την εσωτερική διεύθυνση IP. Υποστήριξη υπερμεγέθη πακέτα (MTU> 1522 byte) επεξεργασία, μπορεί να συνειδητοποιήσει απόλυτα τη συλλογή δεδομένων και την εφαρμογή δεδομένων 3G.

Απαιτήσεις χαρακτηριστικών:

- Υποστηρίζει τη διανομή κυκλοφορίας από το πρωτόκολλο εφαρμογής L2-L7.

- Υποστηρίζει φιλτράρισμα 5-tuple με ακριβή διεύθυνση IP προέλευσης, διεύθυνση IP προορισμού, θύρα προέλευσης, θύρα προορισμού και πρωτόκολλο και με μάσκα.

- Υποστηρίζει εξισορρόπηση φορτίου και ομολογία εξόδου και ομολογία εξόδου.

- Υποστηρίζει φιλτράρισμα και προώθηση από συμβολοσειρές χαρακτήρων.

- Υποστηρίζει τη διαχείριση της περιόδου σύνδεσης. Προωθήστε τα πρώτα πακέτα N κάθε συνεδρίας. Μπορεί να καθοριστεί η τιμή του n.

- Υποστηρίζει πολλούς χρήστες. Τα πακέτα δεδομένων που ταιριάζουν με τον ίδιο κανόνα μπορούν να παρέχονται ταυτόχρονα σε τρίτους ή τα δεδομένα σχετικά με τη διεπαφή εξόδου μπορούν να αντικατοπτρίζονται και να αναπαραχθούν, εξασφαλίζοντας την πρόσβαση δεδομένων πολλαπλών συστημάτων εφαρμογών.

Λύση Λύση Λύσης Χρηματοπιστωτικής Βιομηχανίας Λύση Λύση
Με την ταχεία ανάπτυξη της παγκόσμιας τεχνολογίας των πληροφοριών και την εμβάθυνση της πληροφόρησης, η κλίμακα του δικτύου των επιχειρήσεων έχει σταδιακά επεκταθεί και η εξάρτηση διαφόρων βιομηχανιών από το σύστημα πληροφόρησης έχει γίνει όλο και πιο υψηλή. Ταυτόχρονα, το δίκτυο επιχειρήσεων εσωτερικής και εξωτερικής επίθεσης, παρατυπιών και απειλών για την ασφάλεια των πληροφοριών αυξάνονται επίσης, με μεγάλες ποσότητες προστασίας δικτύου, σύστημα παρακολούθησης επιχειρήσεων εφαρμογών που τίθενται σε λειτουργία διαδοχικά, όλα τα είδη παρακολούθησης των επιχειρήσεων, ο εξοπλισμός προστασίας ασφαλείας που αναπτύσσεται σε όλο το δίκτυο, θα υπάρξουν σπατάλες πληροφοριών, παρακολούθησης των τυφλών σημείων, επαναλαμβανόμενων παρακολούθησης, τοπολογίας και ανίχνευσης. Υψηλές επενδύσεις, χαμηλό εισόδημα, δυσκολίες καθυστερημένης συντήρησης και διαχείρισης, οι πόροι δεδομένων είναι δύσκολο να ελεγχθούν.

Κινητός

Χρόνος δημοσίευσης: SEP-08-2022
Πατήστε Enter για αναζήτηση ή ESC για να κλείσετε