TheBroker mrežnih paketa(NPB), koji uključuje najčešće korištene 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB iPristupni port za testiranje mreže (TAP), je hardverski uređaj koji se uključuje direktno u mrežni kabel i šalje dio mrežne komunikacije drugim uređajima.
Brokeri mrežnih paketa se obično koriste u sistemima za otkrivanje upada u mrežu (IDS), mrežnim detektorima i profilerima.Port mirroring session.U režimu ranžiranja, nadgledana UTP veza (demaskirana veza) je podeljena na dva dela pomoću TAP ranžirnog uređaja.Šantirani podaci su povezani sa interfejsom za prikupljanje podataka za prikupljanje podataka za sistem nadzora bezbednosti informacija na Internetu.
Šta za vas radi Broker mrežnih paketa (NPB)?
Ključne karakteristike:
1. Nezavisni
To je nezavisan komad hardvera i ne utiče na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na preslikavanje portova.
To je in-line uređaj, što jednostavno znači da ga treba povezati u mrežu.Međutim, ovo takođe ima nedostatak uvođenja tačke kvara, a budući da se radi o mrežnom uređaju, trenutna mreža mora biti prekinuta u vrijeme implementacije, ovisno o tome gdje je raspoređena.
2. Transparentno
Transparentno znači pokazivač na trenutnu mrežu.Nakon pristupa mrežnom shuntu, on nema utjecaja na sve uređaje u trenutnoj mreži i potpuno je transparentan za njih.Naravno, ovo uključuje i promet koji mrežni šant šalje na uređaj za praćenje, koji je također transparentan za mrežu.
Princip rada:
Promet (distribucija) baziran na ulaznim podacima, repliciranju, prikupljanju, filtriranju, transformaciji 10G POS podataka kroz konverziju protokola u desetine megabajta LAN podataka, prema specifičnom algoritmu za balansiranje izlaza, izlaz u isto vrijeme kako bi se osiguralo da svi paketi iste sesije, ili iste IP adrese izlaze sve pakete iz istog korisničkog interfejsa.
Funkcionalne karakteristike:
1. Konverzija protokola
Glavni internetski interfejsi za komunikaciju podataka koje koriste ISP uključuju 40G POS, 10G POS/WAN/LAN, 2,5G POS i GE, dok su interfejsi za primanje podataka koje koriste serveri aplikacija GE i 10GE LAN interfejsi.Stoga se konverzija protokola koja se obično spominje na internetskim komunikacijskim sučeljima uglavnom odnosi na konverziju između 40G POS, 10G POS i 2,5G POS u 10GE LAN ili GE, te dvosmjerni kotransfer između 10GE WAN i 10GE LAN i GE.
2. Prikupljanje i distribucija podataka.
Većina aplikacija za prikupljanje podataka u osnovi izdvaja promet do kojeg im je stalo i odbacuje promet do kojeg im nije stalo.Promet podataka određene IP adrese, protokola i porta izdvaja se konvergencijom od pet torki (izvorna IP adresa, odredišna IP adresa, izvorni port, odredišni port i protokol).Prilikom izlaza, isti izvor, ista lokacija i izlaz balansa opterećenja su osigurani prema specifičnom HASH algoritmu.
3. Filtriranje koda karakteristika
Za prikupljanje P2P prometa, aplikacijski sistem se može fokusirati samo na određeni promet, kao što su streaming medija PPStream, BT, Thunderbolt i uobičajene ključne riječi na HTTP-u kao što su GET i POST, itd. Metoda podudaranja koda funkcije može se koristiti za ekstrakciju i konvergenciju.Preusmjerivač podržava filtriranje kodova funkcija fiksne pozicije i filtriranje plutajućeg koda funkcije.Plutajući kod obilježja je pomak specificiran na osnovu koda značajke fiksne lokacije.Pogodan je za aplikacije koje specificiraju kod funkcije za filtriranje, ali ne specificiraju konkretnu lokaciju koda značajke.
4. Upravljanje sesijama
Identificira promet sesije i fleksibilno konfiguriše N vrijednost prosljeđivanja sesije (N=1 do 1024).Odnosno, prvih N paketa svake sesije se izdvajaju i prosleđuju sistemu za analizu pozadinskih aplikacija, a paketi nakon N se odbacuju, čime se štede dodatni troškovi za platformu za analizu nizvodnih aplikacija.Općenito, kada koristite IDS za praćenje događaja, ne morate obraditi sve pakete cijele sesije;umjesto toga, jednostavno trebate izdvojiti prvih N paketa svake sesije da biste dovršili analizu i praćenje događaja.
5. Zrcaljenje podataka i replikacija
Razdjelnik može realizirati zrcaljenje i replikaciju podataka na izlaznom interfejsu, što osigurava pristup podacima višestrukim sistemima aplikacija.
6. Prikupljanje i prosljeđivanje podataka 3G mreže
Prikupljanje i distribucija podataka na 3G mrežama razlikuju se od tradicionalnih načina analize mreže.Paketi u 3G mrežama se prenose na backbone linkovima kroz više slojeva enkapsulacije.Dužina paketa i format enkapsulacije se razlikuju od onih za pakete na uobičajenim mrežama.Razdjelnik može precizno identificirati i obraditi tunelske protokole kao što su GTP i GRE paketi, višeslojni MPLS paketi i VLAN paketi.Može izdvojiti IUPS signalne pakete, GTP signalne pakete i Radius pakete na određene portove na osnovu karakteristika paketa.Osim toga, može podijeliti pakete prema unutrašnjoj IP adresi.Podrška za obradu prevelikih paketa (MTU> 1522 bajta), može savršeno realizovati prikupljanje podataka 3G mreže i shunt aplikaciju.
Zahtjevi za karakteristike:
- Podržava distribuciju saobraćaja putem L2-L7 aplikacijskog protokola.
- Podržava filtriranje 5-tople po tačnoj izvornoj IP adresi, odredišnoj IP adresi, izvornom portu, odredišnom portu i protokolu i sa maskom.
- Podržava balansiranje izlaznog opterećenja i homologiju i homologiju izlaza.
- Podržava filtriranje i prosljeđivanje nizovima znakova.
- Podržava upravljanje sesijama.Proslijedi prvih N paketa svake sesije.Vrijednost N može biti specificirana.
- Podržava više korisnika.Paketi podataka koji odgovaraju istom pravilu mogu se istovremeno dostaviti trećoj strani, ili se podaci na izlaznom interfejsu mogu preslikati i replicirati, osiguravajući pristup podacima višestrukim sistemima aplikacija.
Rješenje za financijsku industriju Rješenje Prednosti rješenje
Brzim razvojem globalne informacione tehnologije i produbljivanjem informatizacije, postepeno se širi obim mreže preduzeća, a zavisnost različitih industrija od informacionog sistema postaje sve veća.Istovremeno, raste i korporativna mreža internih i eksternih napada, nepravilnosti i prijetnji sigurnosti informacija, sa velikim količinama mrežne zaštite, uzastopno puštenim u rad sistema za praćenje poslovanja aplikacija, svim vrstama nadzora poslovanja, sigurnosnom zaštitnom opremom. raspoređeni u cijeloj mreži, doći će do rasipanja informacionih resursa, praćenja slepe tačke, stalnog praćenja, topologije mreže i neurednog problema kao što je nemogućnost efikasnog dobijanja ciljnih podataka, što će dovesti do praćenja opreme niska radna efikasnost, velika ulaganja, niski prihodi , kasno održavanje i poteškoće u upravljanju, resurse podataka je teško kontrolisati.
Vrijeme objave: Sep-08-2022
