TheMrežni paketni posrednik(NPB), koji uključuje najčešće korištene 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB iMrežni testni pristupni priključak (TAP), je hardverski uređaj koji se spaja izravno u mrežni kabel i šalje dio mrežne komunikacije drugim uređajima.
Mrežni paketni brokeri obično se koriste u sustavima za otkrivanje upada u mrežu (IDS), mrežnim detektorima i profilerima.Sesija zrcaljenja porta.U načinu ranžiranja, nadzirana UTP veza (nemaskirana veza) podijeljena je na dva dijela pomoću TAP ranžirnog uređaja.Usmjereni podaci povezani su sa sučeljem za prikupljanje radi prikupljanja podataka za sustav nadzora internetske sigurnosti informacija.
Što Network Packet Broker (NPB) radi za vas?
Glavne značajke:
1. Neovisna
Neovisan je hardverski dio i ne utječe na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na port mirroring.
To je in-line uređaj, što jednostavno znači da ga treba ožičiti u mrežu.Međutim, ovo također ima nedostatak uvođenja točke kvara, a budući da se radi o mrežnom uređaju, trenutna mreža mora biti prekinuta u vrijeme postavljanja, ovisno o tome gdje je postavljena.
2. Prozirno
Prozirno znači pokazivač na trenutnu mrežu.Nakon pristupa mrežnom shuntu, on nema utjecaja na sve uređaje u trenutnoj mreži, te je za njih potpuno transparentan.Naravno, to također uključuje promet koji šalje mrežni shunt prema uređaju za nadzor, koji je također transparentan za mrežu.
Princip rada:
Preusmjeravanje (distribucija) prometa na temelju ulaznih podataka, repliciranje, prikupljanje, filtriranje, transformacija podataka 10G POS putem pretvorbe protokola u desetke megabajta LAN podataka, prema specifičnom algoritmu za izlaz uravnoteženja opterećenja, izlaz u isto vrijeme kako bi se osiguralo da svi paketi iste sesije ili istog IP-a izlaze sve pakete iz istog korisničkog sučelja.
Funkcionalne značajke:
1. Pretvorba protokola
Glavna sučelja internetske podatkovne komunikacije koju koriste ISP-ovi uključuju 40G POS, 10G POS/WAN/LAN, 2.5G POS i GE, dok su sučelja za primanje podataka koja koriste aplikacijski poslužitelji GE i 10GE LAN sučelja.Stoga se pretvorba protokola koja se obično spominje na internetskim komunikacijskim sučeljima uglavnom odnosi na pretvorbu između 40G POS-a, 10G POS-a i 2,5G POS-a u 10GE LAN ili GE, te dvosmjerni kotransfer između 10GE WAN-a i 10GE LAN-a i GE.
2. Prikupljanje i distribucija podataka.
Većina aplikacija za prikupljanje podataka u osnovi izvlači promet do kojeg im je stalo i odbacuje promet do kojeg im nije stalo.Podatkovni promet određene IP adrese, protokola i priključka izdvojen je konvergencijom pet torki (izvorna IP adresa, odredišna IP adresa, izvorni priključak, odredišni priključak i protokol).Prilikom izlaza, isti izvor, ista lokacija i izlaz ravnoteže opterećenja osigurani su prema specifičnom HASH algoritmu.
3. Filtriranje koda značajke
Za prikupljanje P2P prometa, aplikacijski sustav može se fokusirati samo na neki određeni promet, kao što je streaming medija PPStream, BT, Thunderbolt i uobičajene ključne riječi na HTTP-u kao što su GET i POST, itd. Metoda podudaranja koda značajke može se koristiti za izdvajanje i konvergencija.Preusmjerivač podržava filtriranje koda značajke s fiksnim položajem i filtriranje koda značajke s pokretnim položajem.Plutajući kod značajke je pomak određen na temelju koda značajke fiksne lokacije.Pogodan je za aplikacije koje specificiraju šifru značajke za filtriranje, ali ne specificiraju određenu lokaciju koda značajke.
4. Upravljanje sesijom
Identificira promet sesije i fleksibilno konfigurira N vrijednost prosljeđivanja sesije (N=1 do 1024).To jest, prvih N paketa svake sesije ekstrahira se i prosljeđuje pozadinskom sustavu za analizu aplikacija, a paketi nakon N se odbacuju, čime se štedi opterećenje resursa za nizvodnu platformu za analizu aplikacija.Općenito, kada koristite IDS za praćenje događaja, ne morate obraditi sve pakete cijele sesije;umjesto toga, jednostavno trebate ekstrahirati prvih N paketa svake sesije kako biste dovršili analizu i praćenje događaja.
5. Zrcaljenje podataka i replikacija
Razdjelnik može ostvariti zrcaljenje i replikaciju podataka na izlaznom sučelju, što osigurava pristup podacima višestrukih aplikacijskih sustava.
6. Prikupljanje i prosljeđivanje podataka 3G mreže
Prikupljanje i distribucija podataka na 3G mrežama razlikuju se od tradicionalnih načina analize mreže.Paketi na 3G mrežama prenose se okosnicama putem višestrukih slojeva enkapsulacije.Duljina paketa i format enkapsulacije razlikuju se od onih paketa na uobičajenim mrežama.Razdjelnik može točno identificirati i obraditi protokole tunela kao što su GTP i GRE paketi, višeslojni MPLS paketi i VLAN paketi.Može izdvojiti IUPS signalne pakete, GTP signalne pakete i Radius pakete na određene portove na temelju karakteristika paketa.Osim toga, može podijeliti pakete prema unutarnjoj IP adresi.Podrška za obradu prevelikih paketa (MTU> 1522 bajta), može savršeno realizirati prikupljanje podataka 3G mreže i šant aplikaciju.
Zahtjevi značajki:
- Podržava distribuciju prometa L2-L7 aplikacijskim protokolom.
- Podržava 5-torsko filtriranje prema točnoj izvornoj IP adresi, odredišnoj IP adresi, izvorišnom portu, odredišnom portu i protokolu te s maskom.
- Podržava balansiranje izlaznog opterećenja i izlaznu homologiju i homologiju.
- Podržava filtriranje i prosljeđivanje nizova znakova.
- Podržava upravljanje sesijom.Proslijedite prvih N paketa svake sesije.Vrijednost N se može specificirati.
- Podržava više korisnika.Paketi podataka koji odgovaraju istom pravilu mogu se u isto vrijeme dostaviti trećoj strani ili se podaci na izlaznom sučelju mogu zrcaliti i replicirati, osiguravajući pristup podacima višestrukih aplikacijskih sustava.
Rješenje za financijsku industriju Rješenje Prednost Rješenje
S brzim razvojem globalne informacijske tehnologije i produbljivanjem informatizacije, opseg mreže poduzeća postupno se širio, a ovisnost različitih industrija o informacijskom sustavu postala je sve veća.Istodobno raste i poslovna mreža unutarnjih i vanjskih napada, nepravilnosti i prijetnji sigurnosti informacija, s velikim količinama mrežne zaštite, sustavom za praćenje poslovanja aplikacija koji se uzastopno stavlja u rad, svim vrstama nadzora poslovanja, opremom za sigurnosnu zaštitu raspoređeni po cijeloj mreži, doći će do rasipanja informacijskih resursa, nadgledanja mrtvog kuta, ponovljenog praćenja, mrežne topologije i neurednog problema kao što je nemogućnost učinkovitog dobivanja ciljnih podataka, što dovodi do niske radne učinkovitosti opreme za praćenje, visokih ulaganja, niskog prihoda , kasno održavanje i poteškoće upravljanja, resurse podataka je teško kontrolirati.
Vrijeme objave: 8. rujna 2022
