راکارگزار بسته های شبکه(NPB)، که شامل 1G NPB، 10G NPB، 25G NPB، 40G NPB، 100G NPB، 400G NPB وپورت دسترسی تست شبکه (TAP)، یک دستگاه سخت افزاری است که مستقیماً به کابل شبکه متصل می شود و یک قطعه ارتباط شبکه را به دستگاه های دیگر ارسال می کند.
کارگزاران بسته شبکه معمولاً در سیستمهای تشخیص نفوذ شبکه (IDS)، آشکارسازهای شبکه و پروفیلها استفاده میشوند.جلسه آینه کاری پورت.در حالت shunting، پیوند UTP نظارت شده (لینک بدون ماسک) توسط یک دستگاه شنت TAP به دو قسمت تقسیم می شود.داده های شنت شده برای جمع آوری داده ها برای سیستم نظارت بر امنیت اطلاعات اینترنتی به رابط مجموعه متصل می شود.
کارگزار بسته شبکه (NPB) برای شما چه می کند؟
ویژگی های کلیدی:
1. مستقل
این یک قطعه سختافزار مستقل است و بر بار دستگاههای شبکه موجود تأثیری نمیگذارد، که مزایای زیادی نسبت به انعکاس پورت دارد.
این یک دستگاه درون خطی است، که به سادگی به این معنی است که باید به شبکه متصل شود.با این حال، این نقطه ضعف را نیز دارد و از آنجایی که یک دستگاه آنلاین است، شبکه فعلی بسته به جایی که مستقر است باید در زمان استقرار قطع شود.
2. شفاف
Transparent به معنای اشاره گر به شبکه فعلی است.پس از دسترسی به شنت شبکه، هیچ تاثیری بر روی تمام دستگاه های موجود در شبکه فعلی ندارد و برای آنها کاملا شفاف است.البته این شامل ترافیک ارسالی توسط شنت شبکه به دستگاه مانیتورینگ نیز می شود که برای شبکه نیز شفاف است.
اصل کار:
انتقال ترافیک (توزیع) بر اساس دادههای ورودی، تکرار، جمعآوری، فیلتر کردن، تبدیل دادههای POS 10G از طریق تبدیل پروتکل به دهها مگابایت داده LAN، مطابق با الگوریتم خاص برای خروجی تعادل بار، خروجی در همان زمان برای اطمینان از که تمام بسته های یک جلسه یا همان IP همه بسته ها را از یک رابط کاربری یکسان خروجی می دهد.
ویژگی های عملکردی:
1. تبدیل پروتکل
اینترفیس های اصلی ارتباط داده های اینترنتی مورد استفاده ISP ها شامل 40G POS، 10G POS/WAN/LAN، 2.5G POS و GE است، در حالی که رابط های دریافت داده مورد استفاده توسط سرورهای برنامه، رابط های GE و 10GE LAN هستند.بنابراین، تبدیل پروتکلی که معمولاً در واسطهای ارتباطی اینترنتی ذکر میشود، عمدتاً به تبدیل بین 40G POS، 10G POS و 2.5G POS به 10GE LAN یا GE و انتقال دوطرفه بین 10GE WAN و 10GE LAN و GE اشاره دارد.
2. جمع آوری و توزیع داده ها.
اکثر برنامه های کاربردی جمع آوری داده ها اساساً ترافیکی را که به آن اهمیت می دهند استخراج می کنند و ترافیکی را که برایشان مهم نیست کنار می گذارند.ترافیک داده یک آدرس IP خاص، پروتکل و پورت با همگرایی پنج تایی (آدرس IP مبدا، آدرس IP مقصد، پورت مبدأ، پورت مقصد و پروتکل) استخراج میشود.هنگام خروجی، همان منبع، مکان یکسان و خروجی تعادل بار طبق الگوریتم HASH خاص تضمین می شود.
3. فیلتر کد ویژگی
برای جمعآوری ترافیک P2P، سیستم برنامه تنها ممکن است بر روی برخی از ترافیک خاص تمرکز کند، مانند رسانههای جریانی PPStream، BT، Thunderbolt، و کلیدواژههای رایج در HTTP مانند GET و POST و غیره. روش تطبیق کد ویژگی میتواند برای استخراج استفاده شود. و همگراییدیورتر از فیلتر کد ویژگی موقعیت ثابت و فیلتر کد ویژگی شناور پشتیبانی می کند.یک کد ویژگی شناور یک افست تعیین شده بر اساس کد ویژگی مکان ثابت است.برای برنامه هایی مناسب است که کد ویژگی را برای فیلتر کردن مشخص می کنند، اما مکان خاصی را برای کد ویژگی مشخص نمی کنند.
4. مدیریت جلسات
ترافیک جلسه را شناسایی می کند و به صورت انعطاف پذیر مقدار N انتقال جلسه را پیکربندی می کند (N=1 تا 1024).یعنی اولین بسته N هر جلسه استخراج و به سیستم تجزیه و تحلیل برنامه های کاربردی Back-end ارسال می شود و بسته های پس از N دور ریخته می شوند و در سربار منابع برای پلت فرم تحلیل برنامه پایین دست ذخیره می شود.به طور کلی، هنگامی که از IDS برای نظارت بر رویدادها استفاده می کنید، نیازی به پردازش تمام بسته های کل جلسه ندارید.در عوض، شما به سادگی نیاز دارید که اولین بسته N هر جلسه را استخراج کنید تا تجزیه و تحلیل رویداد و نظارت را کامل کنید.
5. آینه سازی و تکثیر داده ها
تقسیمکننده میتواند آینهسازی و تکثیر دادهها را در رابط خروجی درک کند، که دسترسی به دادهها را در چندین سیستم کاربردی تضمین میکند.
6. اکتساب و ارسال داده های شبکه 3G
جمع آوری و توزیع داده ها در شبکه های 3G با حالت های تحلیل شبکه سنتی متفاوت است.بستهها در شبکههای 3G بر روی پیوندهای ستون فقرات از طریق لایههای متعدد کپسولهسازی منتقل میشوند.طول بسته و فرمت کپسوله سازی با بسته های موجود در شبکه های رایج متفاوت است.اسپلیتر می تواند پروتکل های تونلی مانند بسته های GTP و GRE، بسته های MPLS چند لایه و بسته های VLAN را به دقت شناسایی و پردازش کند.این می تواند بسته های سیگنالینگ IUPS، بسته های سیگنالینگ GTP و بسته های Radius را به پورت های مشخص شده بر اساس ویژگی های بسته استخراج کند.علاوه بر این، می تواند بسته ها را بر اساس آدرس IP داخلی تقسیم کند.پشتیبانی از پردازش بستههای بزرگ (MTU> 1522 بایت)، میتواند به طور کامل جمعآوری دادهها و برنامه شنت شبکه 3G را تحقق بخشد.
ویژگی های مورد نیاز:
- پشتیبانی از توزیع ترافیک توسط پروتکل برنامه L2-L7.
- پشتیبانی از فیلتر 5 تایی بر اساس آدرس IP منبع دقیق، آدرس IP مقصد، پورت منبع، پورت مقصد و پروتکل و با ماسک.
- پشتیبانی از تعادل بار خروجی و همسانی و همسانی خروجی.
- پشتیبانی از فیلتر کردن و ارسال توسط رشته کاراکترها.
- پشتیبانی از مدیریت جلسهN بسته اول هر جلسه را فوروارد کنید.مقدار N را می توان مشخص کرد.
- پشتیبانی از چندین کاربربسته های داده منطبق بر یک قانون را می توان به طور همزمان در اختیار شخص ثالثی قرار داد، یا داده های موجود در رابط خروجی را می توان انعکاس داد و تکرار کرد و دسترسی به داده ها را در چندین سیستم کاربردی تضمین کرد.
راه حل صنعت مالی راه حل مزیت راه حل
با توسعه سریع فناوری اطلاعات جهانی و تعمیق اطلاعات، مقیاس شبکه سازمانی به تدریج گسترش یافته و وابستگی صنایع مختلف به سیستم های اطلاعاتی به طور فزاینده ای افزایش یافته است.در همان زمان، شبکه سازمانی حملات داخلی و خارجی، بینظمیها و تهدیدات امنیت اطلاعات نیز در حال رشد است، با مقادیر زیادی حفاظت از شبکه، سیستم نظارت بر کسبوکار برنامههای کاربردی که به صورت متوالی عملیاتی میشوند، انواع نظارتهای تجاری، تجهیزات حفاظت ایمنی. در سراسر شبکه مستقر می شود، اتلاف منابع اطلاعاتی، نظارت بر نقطه کور، نظارت مکرر، توپولوژی شبکه و مشکلات نامنظم مانند ناتوانی در به دست آوردن موثر داده های مورد نظر، که منجر به نظارت بر تجهیزات با راندمان کار پایین، سرمایه گذاری بالا، درآمد کم می شود، وجود خواهد داشت. ، تعمیر و نگهداری دیر و مشکلات مدیریت، منابع داده دشوار است برای کنترل.
زمان ارسال: سپتامبر-08-2022
