ΟΜεσίτης πακέτων δικτύου(NPB), το οποίο περιλαμβάνει τα συνήθως χρησιμοποιούμενα 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB καιΘύρα πρόσβασης δοκιμής δικτύου (TAP), είναι μια συσκευή υλικού που συνδέεται απευθείας στο καλώδιο δικτύου και στέλνει ένα κομμάτι επικοινωνίας δικτύου σε άλλες συσκευές.
Τα Network Packet Brokers χρησιμοποιούνται συνήθως σε συστήματα ανίχνευσης εισβολής δικτύου (IDS), ανιχνευτές δικτύου και προφίλ. Συνεδρία κατοπτρισμού θυρών. Στη λειτουργία διακλάδωσης, η παρακολουθούμενη σύνδεση UTP (σύνδεσμος χωρίς μάσκα) χωρίζεται σε δύο μέρη από μια συσκευή ελιγμού TAP. Τα διακεκομμένα δεδομένα συνδέονται με τη διεπαφή συλλογής για τη συλλογή δεδομένων για το σύστημα παρακολούθησης ασφάλειας πληροφοριών Διαδικτύου.
Τι κάνει για εσάς το Network Packet Broker (NPB);
Βασικά Χαρακτηριστικά:
1. Ανεξάρτητος
Είναι ένα ανεξάρτητο κομμάτι υλικού και δεν επηρεάζει το φορτίο των υπαρχουσών συσκευών δικτύου, το οποίο έχει μεγάλα πλεονεκτήματα σε σχέση με το port mirroring.
Είναι μια συσκευή εν σειρά, που σημαίνει απλώς ότι πρέπει να συνδεθεί με καλώδιο σε ένα δίκτυο. Ωστόσο, αυτό έχει επίσης το μειονέκτημα της εισαγωγής ενός σημείου αστοχίας και επειδή είναι μια ηλεκτρονική συσκευή, το τρέχον δίκτυο πρέπει να διακόπτεται κατά το χρόνο ανάπτυξης, ανάλογα με το πού αναπτύσσεται.
2. Διαφανές
Διαφανές σημαίνει τον δείκτη προς το τρέχον δίκτυο. Μετά την πρόσβαση στη διακλάδωση δικτύου, δεν έχει καμία επίδραση σε όλες τις συσκευές του τρέχοντος δικτύου και είναι απολύτως διαφανές σε αυτές. Φυσικά, αυτό περιλαμβάνει επίσης την κίνηση που αποστέλλεται από τη διακλάδωση δικτύου στη συσκευή παρακολούθησης, η οποία είναι επίσης διαφανής στο δίκτυο.
Αρχή λειτουργίας:
Η μετατροπή κίνησης (διανομή) με βάση τα δεδομένα εισόδου, την αναπαραγωγή, τη συλλογή, το φιλτράρισμα, τον μετασχηματισμό δεδομένων POS 10G μέσω της μετατροπής πρωτοκόλλου σε δεκάδες megabyte δεδομένα LAN, σύμφωνα με τον συγκεκριμένο αλγόριθμο για την έξοδο εξισορρόπησης φορτίου, την έξοδο ταυτόχρονα για την εξασφάλιση ότι όλα τα πακέτα της ίδιας περιόδου λειτουργίας ή της ίδιας IP εξάγουν όλα τα πακέτα από την ίδια διεπαφή χρήστη.
Λειτουργικά χαρακτηριστικά:
1. Μετατροπή πρωτοκόλλου
Οι κύριες διεπαφές επικοινωνίας δεδομένων Διαδικτύου που χρησιμοποιούνται από τους ISP περιλαμβάνουν 40G POS, 10G POS/WAN/LAN, 2.5G POS και GE, ενώ οι διεπαφές λήψης δεδομένων που χρησιμοποιούνται από διακομιστές εφαρμογών είναι οι διεπαφές GE και 10GE LAN. Επομένως, η μετατροπή πρωτοκόλλου που αναφέρεται συνήθως στις διεπαφές επικοινωνίας Διαδικτύου αναφέρεται κυρίως στη μετατροπή μεταξύ 40G POS, 10G POS και 2,5G POS σε 10GE LAN ή GE και στην αμφίδρομη ταυτόχρονη μεταφορά μεταξύ 10GE WAN και 10GE LAN και GE.
2. Συλλογή και διανομή δεδομένων.
Οι περισσότερες εφαρμογές συλλογής δεδομένων βασικά εξάγουν την κίνηση που τους ενδιαφέρει και απορρίπτουν την κίνηση που δεν τους ενδιαφέρει. Η κίνηση δεδομένων μιας συγκεκριμένης διεύθυνσης IP, πρωτοκόλλου και θύρας εξάγεται με σύγκλιση πέντε πολλαπλών (διεύθυνση IP πηγής, διεύθυνση IP προορισμού, θύρα προέλευσης, θύρα προορισμού και πρωτόκολλο). Κατά την έξοδο, η ίδια πηγή, η ίδια θέση και η έξοδος ισορροπίας φορτίου διασφαλίζονται σύμφωνα με τον συγκεκριμένο αλγόριθμο HASH.
3. Φιλτράρισμα κωδικών χαρακτηριστικών
Για τη συλλογή επισκεψιμότητας P2P, το σύστημα εφαρμογής μπορεί να εστιάζει μόνο σε κάποια συγκεκριμένη επισκεψιμότητα, όπως τα μέσα ροής PPStream, BT, Thunderbolt και τις κοινές λέξεις-κλειδιά στο HTTP, όπως GET και POST, κ.λπ. Η μέθοδος αντιστοίχισης του κώδικα χαρακτηριστικών μπορεί να χρησιμοποιηθεί για εξαγωγή και σύγκλιση. Ο εκτροπέας υποστηρίζει φιλτράρισμα κωδικών χαρακτηριστικών σταθερής θέσης και φιλτράρισμα κώδικα κινητής δυνατότητας. Ένας κυμαινόμενος κωδικός χαρακτηριστικού είναι μια μετατόπιση που καθορίζεται με βάση έναν κωδικό χαρακτηριστικού σταθερής τοποθεσίας. Είναι κατάλληλο για εφαρμογές που καθορίζουν τον κωδικό δυνατότητας προς φιλτράρισμα, αλλά δεν καθορίζουν τη συγκεκριμένη θέση του κωδικού δυνατότητας.
4. Διαχείριση συνεδρίας
Προσδιορίζει την κίνηση της περιόδου σύνδεσης και διαμορφώνει με ευελιξία την τιμή N προώθησης περιόδου σύνδεσης (N=1 έως 1024). Δηλαδή, τα πρώτα N πακέτα κάθε συνεδρίας εξάγονται και προωθούνται στο σύστημα ανάλυσης εφαρμογών back-end και τα πακέτα μετά το N απορρίπτονται, εξοικονομώντας επιπλέον πόρους για την πλατφόρμα ανάλυσης εφαρμογών κατάντη. Γενικά, όταν χρησιμοποιείτε το IDS για την παρακολούθηση συμβάντων, δεν χρειάζεται να επεξεργαστείτε όλα τα πακέτα ολόκληρης της συνεδρίας. Αντίθετα, χρειάζεται απλώς να εξαγάγετε τα πρώτα N πακέτα κάθε συνεδρίας για να ολοκληρώσετε την ανάλυση και την παρακολούθηση συμβάντων.
5. Κατοπτρισμός και αντιγραφή δεδομένων
Ο διαχωριστής μπορεί να πραγματοποιήσει τον κατοπτρισμό και την αναπαραγωγή των δεδομένων στη διεπαφή εξόδου, η οποία διασφαλίζει την πρόσβαση δεδομένων πολλαπλών συστημάτων εφαρμογών.
6. Απόκτηση και προώθηση δεδομένων δικτύου 3G
Η συλλογή και διανομή δεδομένων σε δίκτυα 3G διαφέρει από τις παραδοσιακές μεθόδους ανάλυσης δικτύου. Τα πακέτα σε δίκτυα 3G μεταδίδονται σε συνδέσμους κορμού μέσω πολλαπλών στρωμάτων ενθυλάκωσης. Το μήκος του πακέτου και η μορφή ενθυλάκωσης είναι διαφορετικά από αυτά των πακέτων σε κοινά δίκτυα. Ο διαχωριστής μπορεί να αναγνωρίσει και να επεξεργαστεί με ακρίβεια πρωτόκολλα σήραγγας, όπως πακέτα GTP και GRE, πακέτα MPLS πολλαπλών επιπέδων και πακέτα VLAN. Μπορεί να εξαγάγει πακέτα σηματοδότησης IUPS, πακέτα σηματοδότησης GTP και πακέτα Radius σε καθορισμένες θύρες με βάση τα χαρακτηριστικά των πακέτων. Επιπλέον, μπορεί να διαιρέσει πακέτα σύμφωνα με την εσωτερική διεύθυνση IP. Υποστήριξη για επεξεργασία πακέτων μεγάλου μεγέθους (MTU> 1522 Byte), μπορεί να πραγματοποιήσει τέλεια την εφαρμογή συλλογής δεδομένων δικτύου 3G και διακλάδωσης.
Απαιτήσεις χαρακτηριστικών:
- Υποστηρίζει διανομή κυκλοφορίας από το πρωτόκολλο εφαρμογής L2-L7.
- Υποστηρίζει φιλτράρισμα 5 διπλών κατά την ακριβή διεύθυνση IP πηγής, διεύθυνση IP προορισμού, θύρα προέλευσης, θύρα προορισμού και πρωτόκολλο και με μάσκα.
- Υποστηρίζει εξισορρόπηση φορτίου εξόδου και ομολογία και ομολογία εξόδου.
- Υποστηρίζει φιλτράρισμα και προώθηση με συμβολοσειρές χαρακτήρων.
- Υποστηρίζει τη διαχείριση συνεδριών. Προωθήστε τα πρώτα N πακέτα κάθε συνεδρίας. Η τιμή του N μπορεί να καθοριστεί.
- Υποστηρίζει για πολλούς χρήστες. Τα πακέτα δεδομένων που ταιριάζουν με τον ίδιο κανόνα μπορούν να παρασχεθούν σε τρίτο μέρος ταυτόχρονα ή τα δεδομένα στη διεπαφή εξόδου μπορούν να αντικατοπτριστούν και να αναπαραχθούν, διασφαλίζοντας την πρόσβαση δεδομένων πολλαπλών συστημάτων εφαρμογών.
Λύση χρηματοοικονομικής βιομηχανίας Λύση πλεονεκτήματος
Με την ταχεία ανάπτυξη της παγκόσμιας τεχνολογίας πληροφοριών και την εμβάθυνση της πληροφορικής, η κλίμακα του δικτύου επιχειρήσεων έχει σταδιακά επεκταθεί και η εξάρτηση των διαφόρων βιομηχανιών από τα συστήματα πληροφοριών έχει γίνει ολοένα και μεγαλύτερη. Ταυτόχρονα, το εταιρικό δίκτυο εσωτερικών και εξωτερικών επιθέσεων, παρατυπιών και απειλών για την ασφάλεια των πληροφοριών αυξάνεται επίσης, με μεγάλες ποσότητες προστασίας δικτύου, σύστημα επιχειρηματικής παρακολούθησης εφαρμογών που τίθενται σε λειτουργία διαδοχικά, κάθε είδους επιχειρηματική παρακολούθηση, εξοπλισμός προστασίας ασφάλειας αναπτυχθεί σε όλο το δίκτυο, θα υπάρξει σπατάλη πόρων πληροφοριών, παρακολούθηση του τυφλού σημείου, επαναλαμβανόμενη παρακολούθηση, τοπολογία δικτύου και άτακτο πρόβλημα, όπως αδυναμία λήψης αποτελεσματικών δεδομένων στόχου, με αποτέλεσμα την παρακολούθηση του εξοπλισμού χαμηλή απόδοση εργασίας, υψηλή επένδυση, χαμηλό εισόδημα , η καθυστερημένη συντήρηση και δυσκολίες διαχείρισης, οι πόροι δεδομένων είναι δύσκολο να ελεγχθούν.
Ώρα δημοσίευσης: Σεπ-08-2022