English

Wat is die funksies van die Network Packet Broker (NPB) en Toet Access Port (TAP)?

DieNetwerkpakketmakelaar(NPB), wat die algemeen gebruikte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB en insluitNetwerktoets toegangspoort (TAP), is 'n hardeware -toestel wat direk in die netwerkkabel aansluit en 'n stuk netwerkkommunikasie na ander toestelle stuur.

Netwerkpakketmakelaars word gereeld gebruik in netwerkindringingsopsporingstelsels (ID's), netwerkdetektors en profilers. Port Mirroring Session. In Shunting -modus word die gemonitorde UTP -skakel (ongemaskerde skakel) in twee dele verdeel deur 'n tik -shunting -toestel. Die geskroefde data is aan die versamelingskoppelvlak gekoppel om data vir die internet -inligtingsekuriteitsmoniteringstelsel te versamel.

ML-TAP-2810 Netwerk Tik

Wat doen netwerkpakketmakelaar (NPB) vir u?

Belangrike kenmerke:

1. Onafhanklik

Dit is 'n onafhanklike stuk hardeware en beïnvloed nie die las van bestaande netwerktoestelle nie, wat groot voordele inhou bo hawe -spieël.

Dit is 'n in-line-toestel, wat bloot beteken dat dit in 'n netwerk gekoppel moet word. Dit het egter ook die nadeel van die bekendstelling van 'n punt van mislukking, en omdat dit 'n aanlyntoestel is, moet die huidige netwerk op die ontplooiingstyd onderbreek word, afhangend van waar dit ontplooi word.

2. Deursigtig

Deursigtig beteken die aanwyser na die huidige netwerk. Nadat u toegang tot die netwerk -shunt verkry het, het dit geen invloed op alle toestelle in die huidige netwerk nie, en is dit heeltemal deursigtig daarvoor. Dit sluit natuurlik ook die verkeer in wat deur die netwerk shunt na die moniteringstoestel gestuur word, wat ook deursigtig is vir die netwerk.

Werksbeginsel:

Die verkeersvermoë (verspreiding) gebaseer op invoerdata, herhaal, versameling, filter, 10 g POS -data -transformasie deur die protokolomskakeling na tien megabyte LAN -data, volgens die spesifieke algoritme vir die balansering van die balansering, die uitset op dieselfde tyd om te verseker dat al die pakkies van dieselfde sessie, of dieselfde IP -uitset, al die pakkies van dieselfde gebruikerskoppelvlak.

ML-TAP-2401B 混合采集-应用部署

Funksionele kenmerke:

1. Protokolomskakeling

Die hoofstroom -internetdatakommunikasie -koppelvlakke wat deur ISP's gebruik word, sluit 40G POS, 10G POS/WAN/LAN, 2,5G POS en GE in, terwyl die data -ontvangskoppelvlakke wat deur toepassingsbedieners gebruik word, GE en 10GE LAN -koppelvlakke is. Daarom verwys die protokolomskakeling wat gewoonlik op internetkommunikasie -koppelvlakke genoem word, hoofsaaklik na die omskakeling tussen 40G POS, 10G POS en 2,5G POS na 10GE LAN of GE, en die tweerigting -cotransfer tussen 10GE WAN en 10GE LAN en GE.

2. Data -insameling en verspreiding.

Die meeste toepassings vir data -insameling onttrek basies die verkeer waarvoor hulle omgee en gooi die verkeer weg waarvoor hulle nie omgee nie. Die dataverkeer van 'n spesifieke IP-adres, protokol en poort word onttrek deur vyf-TUPLE (bron-IP-adres, IP-adres van die bestemming, bronpoort, bestemmingspoort en protokol) konvergensie. Wanneer uitset, word dieselfde bron, dieselfde ligging en lasbalansuitset verseker volgens die spesifieke hash -algoritme.

3. Funksie -kode -filter

Vir die P2P -verkeersversameling kan die toepassingsisteem slegs fokus op 'n spesifieke verkeer, soos streaming media ppStream, bt, Thunderbolt, en die algemene sleutelwoorde op HTTP soos GET en POST, ens. Die Diverter ondersteun die filterkode-filter van vaste-posisie en drywende funksiekode-filter. 'N Swewende funksie -kode is 'n offset gespesifiseer op grond van 'n vaste liggingsfunksie -kode. Dit is geskik vir toepassings wat die funksie -kode wat gefiltreer moet word, spesifiseer, maar moenie die spesifieke ligging van die funksie -kode spesifiseer nie.

4. Sessiebestuur

Identifiseer sessieverkeer en stel die sessie -aanstuur N -waarde buigsaam in (n = 1 tot 1024). Dit wil sê, die eerste N-pakkies van elke sessie word onttrek en aan die Back-End-toepassingsanalise-stelsel gestuur, en die pakkies nadat N weggegooi is, word weggegooi, wat hulpbronbokoste bespaar vir die stroomaf-toepassingsanalise-platform. Oor die algemeen, as u ID's gebruik om gebeure te monitor, hoef u nie al die pakkies van die hele sessie te verwerk nie; In plaas daarvan moet u die eerste N -pakkies van elke sessie uittrek om die gebeurtenisanalise en monitering te voltooi.

5. Data -spieël en replikasie

Die splitter kan die spieël en replikasie van die data op die uitvoer -koppelvlak besef, wat die datatoegang van verskeie toepassingsisteme verseker.

6. 3G Netwerkdata -verkryging en aanstuur

Die data -insameling en verspreiding van 3G -netwerke verskil van tradisionele netwerkanalise -modusse. Pakkies op 3G -netwerke word op ruggraatskakels deur verskeie lae van inkapseling oorgedra. Pakketlengte en inkapselingsformaat verskil van dié van pakkies op gewone netwerke. Die splitter kan tonnelprotokolle soos GTP- en GRE -pakkies, meerlaagse MPLS -pakkies en VLAN -pakkies akkuraat identifiseer en verwerk. Dit kan IUPS seine -pakkies, GTP -seinpakkies en radiuspakkies na gespesifiseerde poorte onttrek op grond van pakketkenmerke. Daarbenewens kan dit pakkies verdeel volgens die binneste IP -adres. Ondersteuning vir die verwerking van groot pakkette (MTU> 1522 byte), kan die 3G -netwerkdata -insameling en shunt -toepassing perfek besef.

Funksievereistes:

- Ondersteun verkeersverspreiding deur L2-L7-toepassingsprotokol.

- Ondersteun 5-tupelle filter deur presiese bron-IP-adres, IP-adres van die bestemming, bronpoort, bestemmingspoort en protokol en met 'n masker.

- Ondersteun die uitsetbelastingbalansering en uitsethomologie en homologie.

- Ondersteun filter en aanstuur deur karakterstringe.

- Ondersteun sessiebestuur. Stuur die eerste N -pakkies van elke sessie. Die waarde van n kan gespesifiseer word.

- Ondersteunings vir verskeie gebruikers. Die datapakkette wat ooreenstem met dieselfde reël, kan terselfdertyd aan 'n derde party voorsien word, of die data op die uitvoer -koppelvlak kan weerspieël en gerepliseer word, wat die datatoegang van verskeie toepassingsisteme verseker.

Oplossingsvoordeeloplossingsoplossingsoplossing vir finansiële industrie
Met die vinnige ontwikkeling van wêreldwye inligtingstegnologie en die verdieping van informatisering, is die omvang van die ondernemingsnetwerk geleidelik uitgebrei, en die afhanklikheid van verskillende industrieë van die inligtingstelsel het toenemend groot geword. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working efficiency, high Belegging, lae inkomste, die laat instandhoudings- en bestuursprobleme, databronne is moeilik om te beheer.

Beweeglik

Postyd: Sep-08-2022
Klik Enter om te soek of ESC om te sluit