English

Wat is die kenmerke van die Network Packet Broker (NPB) en Test Access Port (TAP)?

DieNetwerkpakketmakelaar(NPB), wat die algemeen gebruikte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, en insluitNetwerktoetstoegangspoort (TAP), is 'n hardewaretoestel wat direk in die netwerkkabel inprop en 'n stukkie netwerkkommunikasie na ander toestelle stuur.

Netwerkpakketmakelaars word algemeen gebruik in netwerkindringingsopsporingstelsels (IDS), netwerkdetektors en profieleerders. Poortspieëlsessie. In die oorskakelmodus word die gemonitorde UTP-skakel (ongemaskerde skakel) in twee dele verdeel deur 'n TAP-oorskakeltoestel. Die oorgeskakelde data word aan die versamelingskoppelvlak gekoppel om data vir die internetinligtingsekuriteitsmoniteringstelsel in te samel.

ML-TAP-2810 Netwerktap

Wat doen Network Packet Broker (NPB) vir jou?

Belangrike kenmerke:

1. Onafhanklik

Dit is 'n onafhanklike stuk hardeware en beïnvloed nie die las van bestaande netwerktoestelle nie, wat groot voordele bo poortspieëling inhou.

Dit is 'n inlyn-toestel, wat eenvoudig beteken dat dit aan 'n netwerk gekoppel moet word. Dit het egter ook die nadeel dat dit 'n punt van mislukking insluit, en omdat dit 'n aanlyn-toestel is, moet die huidige netwerk tydens ontplooiing onderbreek word, afhangende van waar dit ontplooi word.

2. Deursigtig

Deursigtig beteken die wyser na die huidige netwerk. Nadat toegang tot die netwerk-shunt verkry is, het dit geen impak op alle toestelle in die huidige netwerk nie, en is dit heeltemal deursigtig vir hulle. Dit sluit natuurlik ook die verkeer in wat deur die netwerk-shunt na die moniteringstoestel gestuur word, wat ook deursigtig is vir die netwerk.

Werkbeginsel:

Die verkeersverdeling (verspreiding) gebaseer op invoerdata, replikasie, insameling, filtrering, 10G POS-datatransformasie deur die protokolomskakeling na tiene megagrepe LAN-data, volgens die spesifieke algoritme vir lasbalanseringsuitvoer, die uitvoer op dieselfde tyd om te verseker dat al die pakkies van dieselfde sessie, of dieselfde IP, al die pakkies vanaf dieselfde gebruikerskoppelvlak uitvoer.

ML-TAP-2401B 混合采集-应用部署

Funksionele kenmerke:

1. Protokolomskakeling

Die hoofstroom internet-datakommunikasie-koppelvlakke wat deur internetdiensverskaffers gebruik word, sluit in 40G POS, 10G POS/WAN/LAN, 2.5G POS en GE, terwyl die data-ontvangskoppelvlakke wat deur toepassingsbedieners gebruik word, GE- en 10GE LAN-koppelvlakke is. Daarom verwys die protokolomskakeling wat gewoonlik op internet-kommunikasie-koppelvlakke genoem word, hoofsaaklik na die omskakeling tussen 40G POS, 10G POS en 2.5G POS na 10GE LAN of GE, en die tweerigting-ko-oordrag tussen 10GE WAN en 10GE LAN en GE.

2. Data-insameling en -verspreiding.

Die meeste data-insamelingstoepassings onttrek basies die verkeer waaroor hulle omgee en gooi die verkeer waaroor hulle nie omgee nie weg. Die dataverkeer van 'n spesifieke IP-adres, protokol en poort word onttrek deur vyf-tuple (bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protokol) konvergensie. Wanneer uitgevoer word, word dieselfde bron, dieselfde ligging en lasbalansuitvoer verseker volgens die spesifieke HASH-algoritme.

3. Funksiekodefiltering

Vir P2P-verkeerinsameling kan die toepassingstelsel slegs op spesifieke verkeer fokus, soos stroommedia PPStream, BT, Thunderbolt, en die algemene sleutelwoorde op HTTP soos GET en POST, ens. Die kenmerkkode-ooreenstemmingsmetode kan gebruik word vir ekstraksie en konvergensie. Die afleier ondersteun vasteposisie-kenmerkkodefiltering en drywende kenmerkkodefiltering. 'n Drywende kenmerkkode is 'n verrekening wat gespesifiseer word op grond van 'n vasteligging-kenmerkkode. Dit is geskik vir toepassings wat die kenmerkkode spesifiseer wat gefiltreer moet word, maar nie die spesifieke ligging van die kenmerkkode spesifiseer nie.

4. Sessiebestuur

Identifiseer sessieverkeer en konfigureer die sessie-aanstuur N-waarde (N=1 tot 1024) buigsaam. Dit wil sê, die eerste N pakkies van elke sessie word onttrek en na die agterste toepassingsanalisestelsel aangestuur, en die pakkies na N word weggegooi, wat hulpbronoorhoofse koste vir die stroomaf toepassingsanaliseplatform bespaar. Oor die algemeen, wanneer jy IDS gebruik om gebeure te monitor, hoef jy nie al die pakkies van die hele sessie te verwerk nie; in plaas daarvan hoef jy bloot die eerste N pakkies van elke sessie te onttrek om die gebeurtenisanalise en -monitering te voltooi.

5. Dataspieëling en replikasie

Die splitter kan die spieëling en replikasie van die data op die uitvoerkoppelvlak realiseer, wat die datatoegang van verskeie toepassingstelsels verseker.

6. 3G-netwerk data-insameling en -aanstuur

Die data-insameling en -verspreiding op 3G-netwerke verskil van tradisionele netwerkanalisemodusse. Pakkette op 3G-netwerke word op ruggraatskakels deur verskeie lae van inkapseling oorgedra. Pakketlengte en inkapselingsformaat verskil van dié van pakkette op algemene netwerke. Die splitter kan tonnelprotokolle soos GTP- en GRE-pakkette, multilaag MPLS-pakkette en VLAN-pakkette akkuraat identifiseer en verwerk. Dit kan IUPS-seinpakkette, GTP-seinpakkette en Radius-pakkette na gespesifiseerde poorte onttrek gebaseer op pakketkenmerke. Daarbenewens kan dit pakkette verdeel volgens die interne IP-adres. Ondersteuning vir die verwerking van oorgrootte pakkette (MTU> 1522 Byte), kan die 3G-netwerk data-insameling en shunt-toepassing perfek verwesenlik.

Funksievereistes:

- Ondersteun verkeerverspreiding deur L2-L7 toepassingsprotokol.

- Ondersteun 5-tupel filter volgens presiese bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protokol en met 'n masker.

- Ondersteun uitsetlasbalansering en uitsethomologie en homologie.

- Ondersteun filter en aanstuur deur karakterstringe.

- Ondersteun sessiebestuur. Stuur die eerste N pakkies van elke sessie aan. Die waarde van N kan gespesifiseer word.

- Ondersteuning vir verskeie gebruikers. Die datapakkette wat ooreenstem met dieselfde reël kan gelyktydig aan 'n derde party verskaf word, of die data op die uitvoerkoppelvlak kan gespieël en gerepliseer word, wat die datatoegang van verskeie toepassingstelsels verseker.

Finansiële Bedryf Oplossing Oplossing Voordeel Oplossing
Met die vinnige ontwikkeling van globale inligtingstegnologie en die verdieping van informatisering, het die skaal van ondernemingsnetwerke geleidelik uitgebrei, en die afhanklikheid van verskeie industrieë van inligtingstelsels het toenemend groot geword. Terselfdertyd groei die interne en eksterne aanvalle, onreëlmatighede en inligtingsekuriteitsbedreigings van die ondernemingsnetwerk ook. Met groot hoeveelhede netwerkbeskerming, toepassingsbesigheidsmoniteringstelsels wat agtereenvolgens in werking gestel word, allerhande besigheidsmonitering, veiligheidsbeskermingstoerusting wat regdeur die netwerk ontplooi word, sal daar 'n vermorsing van inligtingshulpbronne wees, blindekolmonitering, herhaalde monitering, netwerktopologie en wanordelike probleme soos die onvermoë om die teikendata effektief te verkry, wat lei tot lae werksdoeltreffendheid van moniteringstoerusting, hoë belegging, lae inkomste, die laat instandhouding en bestuursprobleme, en datahulpbronne is moeilik om te beheer.

Mobiel

Plasingstyd: 8 September 2022
Druk Enter om te soek of ESC om te sluit