DieNetwerk Pakketmakelaar(NPB), wat die algemeen gebruikte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, enNetwerktoetstoegangpoort (TAP), is 'n hardeware toestel wat direk by die netwerkkabel inprop en 'n stuk netwerkkommunikasie na ander toestelle stuur.
Netwerkpakketmakelaars word algemeen gebruik in netwerkinbraakdetectiestelsels (IDS), netwerkverklikkers en profileerders. Port-spieëlsessie. In rangeermodus word die gemonitorde UTP-skakel (ontmaskerde skakel) in twee dele verdeel deur 'n TAP rangeertoestel. Die ge-shunted data is gekoppel aan die versameling koppelvlak om data vir die internet inligting sekuriteit moniteringstelsel in te samel.
Wat doen Network Packet Broker (NPB) vir jou?
Sleutel kenmerke:
1. Onafhanklik
Dit is 'n onafhanklike stuk hardeware en beïnvloed nie die las van bestaande netwerktoestelle nie, wat groot voordele bo poortspieëling inhou.
Dit is 'n inlyn-toestel, wat eenvoudig beteken dat dit in 'n netwerk bedraad moet word. Dit het egter ook die nadeel dat dit 'n punt van mislukking instel, en omdat dit 'n aanlyn toestel is, moet die huidige netwerk tydens ontplooiingstyd onderbreek word, afhangend van waar dit ontplooi word.
2. Deursigtig
Deursigtig beteken die wyser na die huidige netwerk. Nadat u toegang tot die netwerk-shunt verkry het, het dit geen impak op alle toestelle in die huidige netwerk nie, en is dit heeltemal deursigtig vir hulle. Dit sluit natuurlik ook die verkeer in wat deur die netwerk-shunt na die moniteringstoestel gestuur word, wat ook deursigtig is vir die netwerk.
Werksbeginsel:
Die verkeer rangeer (verspreiding) gebaseer op insette data, repliseer, versamel, filter, 10G POS data transformasie deur die protokol omskakeling na tien megagrepe LAN data, volgens die spesifieke algoritme vir lasbalansering uitset, die uitset op dieselfde tyd om te verseker dat al die pakkies van dieselfde sessie, of dieselfde IP al die pakkies van dieselfde gebruikerskoppelvlak afvoer.
Funksionele kenmerke:
1. Protokol omskakeling
Die hoofstroom internetdatakommunikasie-koppelvlakke wat deur ISP's gebruik word, sluit 40G POS, 10G POS/WAN/LAN, 2.5G POS en GE in, terwyl die data-ontvangskoppelvlakke wat deur toepassingsbedieners gebruik word, GE en 10GE LAN-koppelvlakke is. Daarom verwys die protokolomskakeling wat gewoonlik op internetkommunikasie-koppelvlakke genoem word hoofsaaklik na die omskakeling tussen 40G POS, 10G POS en 2.5G POS na 10GE LAN of GE, en die tweerigting-ko-oordrag tussen 10GE WAN en 10GE LAN en GE.
2. Data-insameling en verspreiding.
Die meeste data-insamelingstoepassings onttrek basies die verkeer waarvoor hulle omgee en gooi die verkeer waaroor hulle nie omgee nie weg. Die dataverkeer van 'n spesifieke IP-adres, protokol en poort word onttrek deur vyf-tuple (bron IP-adres, bestemming IP-adres, bronpoort, bestemmingspoort en protokol) konvergensie. By uitset word dieselfde bron, dieselfde ligging en lasbalansuitset verseker volgens die spesifieke HASH-algoritme.
3. Funksie kode filter
Vir P2P-verkeerversameling kan die toepassingstelsel dalk net op sekere spesifieke verkeer fokus, soos stroommedia PPStream, BT, Thunderbolt, en die algemene sleutelwoorde op HTTP soos GET en POST, ens. Die kenmerkkode-pasmetode kan gebruik word vir onttrekking en konvergensie. Die omskakelaar ondersteun vasteposisie-kenmerkkodefiltrering en drywende kenmerkkodefiltrering. 'n Swewende kenmerkkode is 'n afset wat gespesifiseer word op grond van 'n vaste liggingkenmerkkode. Dit is geskik vir toepassings wat die kenmerkkode spesifiseer wat gefiltreer moet word, maar nie die spesifieke ligging van die kenmerkkode spesifiseer nie.
4. Sessiebestuur
Identifiseer sessieverkeer en stel die sessieaanstuur N-waarde (N=1 tot 1024) buigsaam op. Dit wil sê, die eerste N pakkies van elke sessie word onttrek en aangestuur na die agterkant-toepassingsanalisestelsel, en die pakkies na N word weggegooi, wat hulpbronbokoste bespaar vir die stroomafwaartse toepassingsontledingsplatform. Oor die algemeen, wanneer jy IDS gebruik om gebeure te monitor, hoef jy nie al die pakkies van die hele sessie te verwerk nie; in plaas daarvan moet jy eenvoudig die eerste N pakkies van elke sessie onttrek om die gebeurtenisanalise en monitering te voltooi.
5. Dataspieëling en replikasie
Die splitter kan die weerspieëling en replikasie van die data op die uitvoerkoppelvlak realiseer, wat die datatoegang van verskeie toepassingstelsels verseker.
6. 3G netwerk data verkryging en aanstuur
Die data-insameling en verspreiding op 3G-netwerke verskil van tradisionele netwerkanalise-modusse. Pakkies op 3G-netwerke word op ruggraatskakels deur verskeie lae van inkapseling oorgedra. Pakkielengte en inkapselingsformaat verskil van dié van pakkies op algemene netwerke. Die splitter kan tonnelprotokolle soos GTP- en GRE-pakkies, multilaag MPLS-pakkies en VLAN-pakkies akkuraat identifiseer en verwerk. Dit kan IUPS-seinpakkies, GTP-seinpakkies en Radius-pakkies na gespesifiseerde poorte onttrek op grond van pakkiekenmerke. Daarbenewens kan dit pakkies verdeel volgens die binneste IP-adres. Ondersteuning vir oormaat pakkette (MTU> 1522 Byte) verwerking, kan die 3G-netwerk data-insameling en shunt-toepassing perfek realiseer.
Kenmerkvereistes:
- Ondersteun verkeersverspreiding deur L2-L7 toepassingsprotokol.
- Ondersteun 5-tuple-filtrering volgens presiese bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protokol en met 'n masker.
- Ondersteun uitsetlasbalansering en uitsethomologie en homologie.
- Ondersteun filtering en aanstuur deur karakterstringe.
- Ondersteun sessiebestuur. Stuur die eerste N pakkies van elke sessie aan. Die waarde van N kan gespesifiseer word.
- Ondersteun vir verskeie gebruikers. Die datapakkies wat by dieselfde reël pas, kan terselfdertyd aan 'n derde party verskaf word, of die data op die uitvoerkoppelvlak kan weerspieël en gerepliseer word, wat die datatoegang van veelvuldige toepassingstelsels verseker.
Finansiële Nywerheid Oplossing Oplossing Voordeel Oplossing
Met die vinnige ontwikkeling van globale inligtingstegnologie en die verdieping van informatisering, is die skaal van ondernemingsnetwerk geleidelik uitgebrei, en die afhanklikheid van verskeie nywerhede van inligtingstelsels het toenemend groot geword. Terselfdertyd groei die ondernemingsnetwerk van interne en eksterne aanvalle, onreëlmatighede en inligtingsekuriteitsbedreigings ook, met groot hoeveelhede netwerkbeskerming, toepassingsbesigheidsmoniteringstelsel wat agtereenvolgens in werking gestel word, alle vorme van besigheidsmonitering, veiligheidsbeskermingstoerusting deur die netwerk ontplooi word, sal daar 'n vermorsing van inligtingsbronne wees, die blindekol monitor, herhaalde monitering, netwerktopologie en wanordelike probleem soos nie in staat is om die teikendata effektief te bekom nie, wat lei tot monitering van toerusting lae werkdoeltreffendheid, hoë belegging, lae inkomste, die laat instandhouding en bestuur probleme, data hulpbronne is moeilik om te beheer.
Postyd: Sep-08-2022