English

Chì sò e caratteristiche di u Network Packet Broker (NPB) & Test Access Port (TAP)?

UNetwork Packet Broker(NPB), chì include l'usu cumuni 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, èPortu d'accessu à a prova di a rete (TAP), hè un dispositivu hardware chì si inserisce direttamente in u cable di a rete è manda un pezzu di cumunicazione in rete à altri dispositi.

Network Packet Brokers sò cumunimenti utilizati in sistemi di rilevazione di intrusioni di rete (IDS), detectors di rete è profilatori.Port mirroring sessione.In u modu di shunting, u ligame UTP monitoratu (unmasked link) hè divisu in duie parti da un dispositivu di shunting TAP.I dati shunted sò cunnessi à l'interfaccia di cullizzioni per cullà e dati per u sistema di surviglianza di a sicurità di l'infurmazioni in Internet.

ML-TAP-2810 Network Tap

Cosa faci Network Packet Broker (NPB) per voi?

Funzioni chjave:

1. Indipendente

Hè un pezzu di hardware indipendente è ùn affetta micca a carica di i dispositi di rete esistenti, chì hà grandi vantaghji nantu à u mirroring portu.

Hè un dispositivu in linea, chì significa solu chì deve esse cablatu in una reta.In ogni casu, questu hà ancu u svantaghju di intruduce un puntu di fallimentu, è perchè hè un dispositivu in linea, a rete attuale deve esse interrotta à u tempu di implementazione, secondu induve hè implementatu.

2. Trasparente

Trasparente significa l'indicatore à a reta attuale.Dopu avè accessu à u shunt di a rete, ùn hà micca impattu nantu à tutti i dispositi in a reta attuale, è hè cumplettamente trasparenti per elli.Di sicuru, questu include ancu u trafficu mandatu da a rete shunt à u dispusitivu di monitoraghju, chì hè ancu trasparente à a reta.

Principiu di travagliu:

U shunting (distribuzione) di u trafficu basatu annantu à i dati di input, replicate, riunione, filtrazione, trasfurmazioni di dati 10G POS attraversu a cunversione di u protokollu in decine di megabyte di dati LAN, secondu l'algoritmu specificu per l'output di bilanciamentu di carica, l'output à u stessu tempu per assicurà. chì tutti i pacchetti di a listessa sessione, o a listessa IP output tutti i pacchetti da a listessa interfaccia d'utilizatore.

ML-TAP-2401B 混合采集-应用部署

Funzionalità Funziunali:

1. Cunversione di u protocolu

L'interfacce di cumunicazione di dati Internet mainstream usate da l'ISP includenu 40G POS, 10G POS/WAN/LAN, 2.5G POS, è GE, mentre chì l'interfacce di ricezione di dati utilizati da i servitori di l'applicazioni sò interfacce GE è 10GE LAN.Dunque, a cunversione di protokollu di solitu citata nantu à l'interfacce di cumunicazione Internet si riferisce principalmente à a cunversione trà 40G POS, 10G POS, è 2.5G POS à 10GE LAN o GE, è u cotransfer bidirezionale trà 10GE WAN è 10GE LAN è GE.

2. Raccolta è distribuzione di dati.

A maiò parte di l'applicazioni di cullizzioni di dati sò basamente estratti u trafficu chì importanu è scartate u trafficu chì ùn li importa micca.U trafficu di dati di un indirizzu IP specificu, un protokollu è un portu hè estrattu da a cunvergenza di cinque-tuple (indirizzu IP fonte, indirizzu IP di destinazione, portu di fonte, portu di destinazione è protokollu).Quandu l'output, a listessa fonte, u listessu locu è u bilanciu di carica sò assicurati secondu l'algoritmu HASH specificu.

3. Filtru codice Feature

Per a cullizzioni di trafficu P2P, u sistema di l'applicazione pò fucalizza solu nantu à qualchì trafficu specificu, cum'è streaming media PPStream, BT, Thunderbolt, è e parolle chjave cumuni nantu à HTTP, cum'è GET è POST, etc. U metudu di currispondenza di codice di funziunalità pò esse usatu per l'estrazione. è cunvergenza.U diverter supporta u filtru di codice di funziunalità in posizione fissa è u filtru di codice di funzione flottante.Un codice di funzione flottante hè un offset specificatu nantu à a basa di un codice di funzione di locu fissu.Hè adattatu per l'applicazioni chì specificanu u codice di funzione per esse filtratu, ma ùn specificanu micca u locu specificu di u codice di funzione.

4. Gestione di sessione

Identifica u trafficu di sessione è cunfigurà in modu flessibile u valore N di trasmissioni di sessione (N = 1 à 1024).Vale à dì, i primi N pacchetti di ogni sessione sò estratti è trasmessi à u sistema di analisi di l'applicazioni back-end, è i pacchetti dopu à N sò scartati, salvendu risorse per a piattaforma di analisi di l'applicazione downstream.In generale, quandu utilizate IDS per monitorà l'avvenimenti, ùn avete micca bisognu di processà tutti i pacchetti di a sessione sana;invece, avete solu bisognu di caccià i primi N pacchetti di ogni sessione per compie l'analisi è u monitoraghju di l'avvenimenti.

5. Data mirroring è replicazione

U splitter pò rializà u mirroring è a replicazione di e dati nantu à l'interfaccia di output, chì assicura l'accessu di dati di parechji sistemi di applicazioni.

6. Acquisizione di dati di rete 3G è trasmissioni

A raccolta di dati è a distribuzione nantu à e rete 3G sò diffirenti di i modi tradiziunali di analisi di rete.I pacchetti nantu à e rete 3G sò trasmessi in ligami backbone attraversu parechje strati di incapsulazione.A durata di u pacchettu è u formatu di incapsulazione sò diffirenti di quelli di i pacchetti nantu à e rete cumuni.U splitter pò identificà è processà accuratamente i protokolli di u tunnel cum'è i pacchetti GTP è GRE, i pacchetti MPLS multilayer è i pacchetti VLAN.Puderà estrattà i pacchetti di signalazione IUPS, i pacchetti di signalazione GTP è i pacchetti Radius à i porti specificati in basa di e caratteristiche di u pacchettu.Inoltre, pò dividisce i pacchetti secondu l'indirizzu IP internu.U supportu per l'elaborazione di pacchetti oversized (MTU> 1522 Byte), pò realizà perfettamente a raccolta di dati di a rete 3G è l'applicazione di shunt.

Requisiti di funziunalità:

- Supporta a distribuzione di u trafficu da u protocolu di l'applicazione L2-L7.

- Supporta u filtru 5-tuple per l'indirizzu IP di a fonte precisa, l'indirizzu IP di destinazione, u portu d'origine, u portu di destinazione è u protocolu è cù una maschera.

- Supporta l'equilibriu di a carica di output è l'omologia è l'omologia di output.

- Supporta u filtru è l'invio per stringhe di caratteri.

- Supporta a gestione di sessione.Invia i primi N pacchetti di ogni sessione.U valore di N pò esse specificatu.

- Supporta per parechji utilizatori.I pacchetti di dati chì currispondenu à a listessa regula ponu esse furniti à un terzu à u stessu tempu, o i dati nantu à l'interfaccia di output pò esse mirrored è replicati, assicurendu l'accessu di dati di parechji sistemi di applicazioni.

Soluzione di l'Industria Finanziaria Soluzione Advantage
Cù u rapidu sviluppu di a tecnulugia di l'infurmazione glubale è l'approfondimentu di l'informatizazione, a scala di a reta di l'impresa hè stata allargata gradualmente, è a dependenza di diverse industrii nantu à u sistema d'infurmazione hè diventata sempre più alta.À u listessu tempu, a reta di l'impresa di l'attaccu internu è esternu, l'irregularità è i minacce à a sicurità di l'infurmazioni sò ancu in crescita, cù grandi quantità di prutezzione di a rete, sistema di monitoraghju di l'applicazioni di l'affari messu in opera in successione, ogni tipu di surviglianza di l'affari, equipaggiu di prutezzione di sicurità. dispiegata in tutta a reta, ci sarà una perdita di risorse d'infurmazioni, monitorizà u puntu cecu, monitoraghju ripetutu, topologia di a rete è prublemi disordinati cum'è incapaci di ottene in modu efficace i dati di destinazione, purtendu à monitorà l'equipaggiu bassa efficienza di travagliu, altu investimentu, redditu bassu. , u mantenimentu tardi è difficultà di gestione, risorse di dati hè difficiule di cuntrullà.

Mobile

Tempu di Postu: Set-08-2022
Preme Enter per circà o ESC per chjude