機能的特徴:

1. プロトコル変換

ISP が使用する主流のインターネット データ通信インターフェイスには、40G POS、10G POS/WAN/LAN、2.5G POS、GE があり、アプリケーション サーバーが使用するデータ受信インターフェイスは GE および 10GE LAN インターフェイスです。したがって、インターネット通信インターフェイスで通常言及されるプロトコル変換は、主に 40G POS、10G POS、および 2.5G POS から 10GE LAN または GE への変換、および 10GE WAN と 10GE LAN および GE 間の双方向同時転送を指します。

2. データの収集と配布。

ほとんどのデータ収集アプリケーションは基本的に、関心のあるトラフィックを抽出し、関心のないトラフィックを破棄します。特定の IP アドレス、プロトコル、およびポートのデータ トラフィックは、5 つのタプル (送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、およびプロトコル) のコンバージェンスによって抽出されます。出力時には、特定の HASH アルゴリズムに従って、同じソース、同じ場所、ロード バランス出力が保証されます。

3. 機能コードのフィルタリング

P2P トラフィック収集の場合、アプリケーション システムは、ストリーミング メディア PPStream、BT、Thunderbolt、および GET や POST などの HTTP 上の一般的なキーワードなどの特定のトラフィックのみに焦点を当てることができます。抽出には、機能コード マッチング方法を使用できます。そして収束。ダイバータは、固定位置フィーチャ コード フィルタリングとフローティング フィーチャ コード フィルタリングをサポートします。浮動特徴コードは、固定位置特徴コードに基づいて指定されるオフセットです。これは、フィルタリングする機能コードを指定するが、機能コードの特定の場所を指定しないアプリケーションに適しています。

4. セッション管理

セッショントラフィックを識別し、セッション転送の N 値 (N=1 ～ 1024) を柔軟に設定します。つまり、各セッションの最初の N パケットが抽出されてバックエンド アプリケーション分析システムに転送され、N 以降のパケットは破棄され、ダウンストリーム アプリケーション分析プラットフォームのリソース オーバーヘッドが節約されます。一般に、IDS を使用してイベントを監視する場合、セッション全体のすべてのパケットを処理する必要はありません。代わりに、各セッションの最初の N パケットを抽出するだけで、イベントの分析と監視が完了します。

5. データのミラーリングとレプリケーション

スプリッタは、出力インターフェイス上でデータのミラーリングとレプリケーションを実現でき、これにより複数のアプリケーション システムのデータ アクセスが保証されます。

6. 3Gネットワ​​ークデータの取得と転送

3G ネットワークでのデータの収集と配信は、従来のネットワーク分析モードとは異なります。3G ネットワーク上のパケットは、複数のカプセル化層を介してバックボーン リンク上で送信されます。パケット長やカプセル化形式は一般的なネットワーク上のパケットとは異なります。スプリッタは、GTP パケットや GRE パケット、マルチレイヤ MPLS パケット、VLAN パケットなどのトンネル プロトコルを正確に識別して処理できます。パケットの特性に基づいて、IUPS シグナリング パケット、GTP シグナリング パケット、および Radius パケットを指定されたポートに抽出できます。さらに、内部 IP アドレスに従ってパケットを分割できます。特大パッケージ (MTU> 1522 バイト) 処理のサポートにより、3G ネットワークのデータ収集とシャント アプリケーションを完全に実現できます。