English

Ποια είναι τα χαρακτηριστικά του Network Packet Broker (NPB) και της Test Access Port (TAP);

ΟΜεσίτης Πακέτων Δικτύου(NPB), το οποίο περιλαμβάνει τα συνήθως χρησιμοποιούμενα 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB καιΘύρα πρόσβασης δοκιμής δικτύου (TAP), είναι μια συσκευή υλικού που συνδέεται απευθείας στο καλώδιο δικτύου και στέλνει ένα κομμάτι επικοινωνίας δικτύου σε άλλες συσκευές.

Οι Network Packet Brokers χρησιμοποιούνται συνήθως σε συστήματα ανίχνευσης εισβολών δικτύου (IDS), ανιχνευτές δικτύου και δημιουργούς προφίλ. Συνεδρία κατοπτρισμού θυρών. Στη λειτουργία διακλάδωσης, η παρακολουθούμενη σύνδεση UTP (μη μάσκαρη σύνδεση) χωρίζεται σε δύο μέρη από μια συσκευή διακλάδωσης TAP. Τα δεδομένα διακλάδωσης συνδέονται στη διεπαφή συλλογής για τη συλλογή δεδομένων για το σύστημα παρακολούθησης ασφάλειας πληροφοριών Διαδικτύου.

ML-TAP-2810 Σύνδεση δικτύου

Τι κάνει για εσάς το Network Packet Broker (NPB);

Βασικά χαρακτηριστικά:

1. Ανεξάρτητος

Είναι ένα ανεξάρτητο κομμάτι υλικού και δεν επηρεάζει το φορτίο των υπαρχουσών συσκευών δικτύου, κάτι που έχει μεγάλα πλεονεκτήματα σε σχέση με το κατοπτρισμό θυρών.

Είναι μια ενσωματωμένη συσκευή, που σημαίνει απλώς ότι πρέπει να συνδεθεί σε ένα δίκτυο. Ωστόσο, αυτό έχει επίσης το μειονέκτημα της δημιουργίας ενός σημείου αποτυχίας και, επειδή πρόκειται για μια συσκευή που είναι συνδεδεμένη στο διαδίκτυο, το τρέχον δίκτυο πρέπει να διακοπεί κατά την ανάπτυξη, ανάλογα με το πού αναπτύσσεται.

2. Διαφανές

Διαφανές σημαίνει ο δείκτης στο τρέχον δίκτυο. Μετά την πρόσβαση στο δίκτυο shunt, δεν έχει καμία επίδραση σε όλες τις συσκευές στο τρέχον δίκτυο και είναι απολύτως διαφανές σε αυτές. Φυσικά, αυτό περιλαμβάνει και την κίνηση που αποστέλλεται από το δίκτυο shunt στη συσκευή παρακολούθησης, η οποία είναι επίσης διαφανής στο δίκτυο.

Αρχή λειτουργίας:

Η μετατόπιση (κατανομή) της κυκλοφορίας βασίζεται σε δεδομένα εισόδου, αντιγραφή, συλλογή, φιλτράρισμα, μετασχηματισμός δεδομένων 10G POS μέσω της μετατροπής πρωτοκόλλου σε δεκάδες megabyte δεδομένων LAN, σύμφωνα με τον συγκεκριμένο αλγόριθμο για την εξισορρόπηση φορτίου, η έξοδος εξάγεται ταυτόχρονα για να διασφαλιστεί ότι όλα τα πακέτα της ίδιας συνεδρίας ή η ίδια IP εξάγουν όλα τα πακέτα από το ίδιο περιβάλλον χρήστη.

ML-TAP-2401B 混合采集-应用部署

Λειτουργικά χαρακτηριστικά:

1. Μετατροπή πρωτοκόλλου

Οι κύριες διεπαφές επικοινωνίας δεδομένων στο Διαδίκτυο που χρησιμοποιούνται από τους παρόχους υπηρεσιών Διαδικτύου περιλαμβάνουν 40G POS, 10G POS/WAN/LAN, 2.5G POS και GE, ενώ οι διεπαφές λήψης δεδομένων που χρησιμοποιούνται από τους διακομιστές εφαρμογών είναι οι διεπαφές LAN GE και 10GE. Επομένως, η μετατροπή πρωτοκόλλου που συνήθως αναφέρεται στις διεπαφές επικοινωνίας στο Διαδίκτυο αναφέρεται κυρίως στη μετατροπή μεταξύ 40G POS, 10G POS και 2.5G POS σε 10GE LAN ή GE, και στην αμφίδρομη συμμεταφορά μεταξύ 10GE WAN και 10GE LAN και GE.

2. Συλλογή και διανομή δεδομένων.

Οι περισσότερες εφαρμογές συλλογής δεδομένων ουσιαστικά εξάγουν την κίνηση που τους ενδιαφέρει και απορρίπτουν την κίνηση που δεν τους ενδιαφέρει. Η κίνηση δεδομένων μιας συγκεκριμένης διεύθυνσης IP, πρωτοκόλλου και θύρας εξάγεται μέσω σύγκλισης πέντε πλειάδων (διεύθυνση IP πηγής, διεύθυνση IP προορισμού, θύρα πηγής, θύρα προορισμού και πρωτόκολλο). Κατά την έξοδο, εξασφαλίζεται η ίδια πηγή, η ίδια τοποθεσία και η ίδια εξισορρόπηση φορτίου σύμφωνα με τον συγκεκριμένο αλγόριθμο HASH.

3. Φιλτράρισμα κώδικα χαρακτηριστικών

Για τη συλλογή κίνησης P2P, το σύστημα εφαρμογών μπορεί να επικεντρωθεί μόνο σε κάποια συγκεκριμένη κίνηση, όπως τα μέσα ροής PPStream, BT, Thunderbolt και τις κοινές λέξεις-κλειδιά στο HTTP όπως GET και POST, κ.λπ. Η μέθοδος αντιστοίχισης κώδικα χαρακτηριστικών μπορεί να χρησιμοποιηθεί για εξαγωγή και σύγκλιση. Ο εκτροπέας υποστηρίζει φιλτράρισμα κώδικα χαρακτηριστικών σταθερής θέσης και φιλτράρισμα αιωρούμενου κώδικα χαρακτηριστικών. Ένας αιωρούμενος κώδικας χαρακτηριστικών είναι μια μετατόπιση που καθορίζεται με βάση έναν κωδικό χαρακτηριστικών σταθερής θέσης. Είναι κατάλληλος για εφαρμογές που καθορίζουν τον κωδικό χαρακτηριστικών που θα φιλτραριστεί, αλλά δεν καθορίζουν τη συγκεκριμένη τοποθεσία του κωδικού χαρακτηριστικών.

4. Διαχείριση συνεδριών

Προσδιορίζει την κίνηση της συνεδρίας και ρυθμίζει με ευελιξία την τιμή N για την προώθηση της συνεδρίας (N=1 έως 1024). Δηλαδή, τα πρώτα N πακέτα κάθε συνεδρίας εξάγονται και προωθούνται στο σύστημα ανάλυσης εφαρμογών back-end και τα πακέτα μετά τα N απορρίπτονται, εξοικονομώντας έτσι επιπλέον πόρους για την πλατφόρμα ανάλυσης εφαρμογών downstream. Γενικά, όταν χρησιμοποιείτε IDS για την παρακολούθηση συμβάντων, δεν χρειάζεται να επεξεργαστείτε όλα τα πακέτα ολόκληρης της συνεδρίας. Αντίθετα, απλώς χρειάζεται να εξαγάγετε τα πρώτα N πακέτα κάθε συνεδρίας για να ολοκληρώσετε την ανάλυση και την παρακολούθηση συμβάντων.

5. Αντιγραφή και αντιγραφή δεδομένων

Ο διαχωριστής μπορεί να πραγματοποιήσει τον κατοπτρισμό και την αναπαραγωγή των δεδομένων στη διεπαφή εξόδου, γεγονός που εξασφαλίζει την πρόσβαση σε δεδομένα πολλαπλών συστημάτων εφαρμογών.

6. Απόκτηση και προώθηση δεδομένων δικτύου 3G

Η συλλογή και η διανομή δεδομένων σε δίκτυα 3G διαφέρει από τις παραδοσιακές λειτουργίες ανάλυσης δικτύου. Τα πακέτα σε δίκτυα 3G μεταδίδονται σε συνδέσμους κορμού μέσω πολλαπλών επιπέδων ενθυλάκωσης. Το μήκος και η μορφή ενθυλάκωσης των πακέτων διαφέρουν από αυτά των πακέτων σε κοινά δίκτυα. Ο διαχωριστής μπορεί να αναγνωρίσει και να επεξεργαστεί με ακρίβεια πρωτόκολλα σήραγγας όπως πακέτα GTP και GRE, πακέτα MPLS πολλαπλών επιπέδων και πακέτα VLAN. Μπορεί να εξάγει πακέτα σηματοδότησης IUPS, πακέτα σηματοδότησης GTP και πακέτα Radius σε συγκεκριμένες θύρες με βάση τα χαρακτηριστικά των πακέτων. Επιπλέον, μπορεί να διαιρέσει τα πακέτα σύμφωνα με την εσωτερική διεύθυνση IP. Η υποστήριξη για επεξεργασία υπερμεγέθων πακέτων (MTU> 1522 Byte) μπορεί να υλοποιήσει τέλεια τη συλλογή δεδομένων δικτύου 3G και την εφαρμογή παράκαμψης.

Απαιτήσεις χαρακτηριστικών:

- Υποστηρίζει την κατανομή της κυκλοφορίας μέσω πρωτοκόλλου εφαρμογής L2-L7.

- Υποστηρίζει φιλτράρισμα 5 πλειάδων με βάση την ακριβή διεύθυνση IP προέλευσης, τη διεύθυνση IP προορισμού, τη θύρα προέλευσης, τη θύρα προορισμού και το πρωτόκολλο, καθώς και με μάσκα.

- Υποστηρίζει την εξισορρόπηση φορτίου εξόδου και την ομολογία και ομολογία εξόδου.

- Υποστηρίζει φιλτράρισμα και προώθηση με βάση συμβολοσειρές χαρακτήρων.

- Υποστηρίζει τη διαχείριση συνεδριών. Προωθεί τα πρώτα N πακέτα κάθε συνεδρίας. Η τιμή του N μπορεί να καθοριστεί.

- Υποστηρίζει πολλαπλούς χρήστες. Τα πακέτα δεδομένων που αντιστοιχούν στον ίδιο κανόνα μπορούν να παρέχονται σε τρίτους ταυτόχρονα ή τα δεδομένα στη διεπαφή εξόδου μπορούν να αντιγραφούν και να αντιγραφούν, διασφαλίζοντας την πρόσβαση σε δεδομένα πολλαπλών συστημάτων εφαρμογών.

Λύση για τον Χρηματοοικονομικό Κλάδο Λύση Πλεονέκτημα
Με την ραγδαία ανάπτυξη της παγκόσμιας τεχνολογίας πληροφοριών και την εμβάθυνση της πληροφορικής, η κλίμακα του εταιρικού δικτύου έχει σταδιακά επεκταθεί και η εξάρτηση διαφόρων βιομηχανιών από τα συστήματα πληροφοριών έχει γίνει ολοένα και μεγαλύτερη. Ταυτόχρονα, το εταιρικό δίκτυο αντιμετωπίζει εσωτερικές και εξωτερικές επιθέσεις, παρατυπίες και απειλές για την ασφάλεια των πληροφοριών, με μεγάλες ποσότητες προστασίας δικτύου, εφαρμογές συστήματος παρακολούθησης επιχειρήσεων που τίθενται σε λειτουργία διαδοχικά, κάθε είδους παρακολούθηση επιχειρήσεων, εξοπλισμό προστασίας ασφαλείας που αναπτύσσεται σε όλο το δίκτυο, με αποτέλεσμα την σπατάλη πληροφοριακών πόρων, την παρακολούθηση του τυφλού σημείου, την επαναλαμβανόμενη παρακολούθηση, την τοπολογία δικτύου και προβλήματα αταξίας, όπως η αδυναμία αποτελεσματικής λήψης των δεδομένων-στόχων, με αποτέλεσμα τη χαμηλή απόδοση του εξοπλισμού παρακολούθησης, τις υψηλές επενδύσεις, το χαμηλό εισόδημα, τις καθυστερημένες δυσκολίες συντήρησης και διαχείρισης, με αποτέλεσμα τους πόρους δεδομένων να είναι δύσκολο να ελεγχθούν.

Κινητός

Ώρα δημοσίευσης: 08 Σεπτεμβρίου 2022
Πατήστε enter για αναζήτηση ή ESC για κλείσιμο