のネットワークパケットブローカー(NPB)には、一般的に使用されている1G NPB、10G NPB、25G NPB、40G NPB、100G NPB、400G NPB、およびネットワークテストアクセスポート(TAP)これは、ネットワークケーブルに直接接続して、ネットワーク通信の一部を他のデバイスに送信するハードウェアデバイスです。
ネットワークパケットブローカーは、ネットワーク侵入検知システム(IDS)、ネットワーク検出器、プロファイラなどで一般的に使用されています。ポートミラーリングセッションでは、シャントモードで監視対象のUTPリンク(マスクされていないリンク)がTAPシャントデバイスによって2つの部分に分割されます。分割されたデータは収集インターフェースに接続され、インターネット情報セキュリティ監視システム用のデータが収集されます。
ネットワークパケットブローカー(NPB)は、どのような機能を提供しますか?
主な特徴:
1. 独立
これは独立したハードウェアであり、既存のネットワーク機器の負荷に影響を与えないため、ポートミラーリングに比べて大きな利点があります。
これはインラインデバイスであり、ネットワークに有線接続する必要があることを意味します。しかし、これには障害発生箇所が生じるという欠点があり、またオンラインデバイスであるため、設置場所によっては、導入時に既存のネットワークを遮断する必要があります。
2. 透明
透過性とは、現在のネットワークへのポインタを意味します。ネットワークシャントにアクセスした後、現在のネットワーク内のすべてのデバイスに影響を与えず、それらのデバイスに対して完全に透過的です。もちろん、これにはネットワークシャントから監視デバイスに送信されるトラフィックも含まれ、これもネットワークに対して透過的です。
動作原理:
入力データに基づいてトラフィックをシャント(分散)し、複製、収集、フィルタリングを行い、プロトコル変換を介して10G POSデータを数十メガバイトのLANデータに変換し、特定のアルゴリズムに従って負荷分散出力を行い、同時に同じセッションのすべてのパケット、または同じIPの出力が同じユーザーインターフェースからのすべてのパケットであることを保証します。
機能的特徴:
1. プロトコル変換
ISPが使用する主流のインターネットデータ通信インターフェースには、40G POS、10G POS/WAN/LAN、2.5G POS、GEなどがありますが、アプリケーションサーバーが使用するデータ受信インターフェースはGEと10GE LANインターフェースです。そのため、インターネット通信インターフェースで一般的に言及されるプロトコル変換は、主に40G POS、10G POS、2.5G POSから10GE LANまたはGEへの変換、および10GE WANと10GE LANおよびGE間の双方向同時転送を指します。
2. データ収集と配布。
ほとんどのデータ収集アプリケーションは、基本的に必要なトラフィックを抽出し、不要なトラフィックを破棄します。特定のIPアドレス、プロトコル、ポートのデータトラフィックは、5つの要素(送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル)の統合によって抽出されます。出力時には、特定のハッシュアルゴリズムに従って、送信元、送信場所、負荷分散が保証されます。
3. 特徴コードフィルタリング
P2Pトラフィック収集の場合、アプリケーションシステムは、ストリーミングメディアPPStream、BT、Thunderbolt、およびGETやPOSTなどのHTTPの一般的なキーワードなど、特定のトラフィックのみに焦点を当てることができます。特徴コードマッチング方式を使用して抽出および統合できます。ダイバータは、固定位置特徴コードフィルタリングと浮動特徴コードフィルタリングをサポートしています。浮動特徴コードは、固定位置特徴コードに基づいて指定されたオフセットです。フィルタリングする特徴コードを指定するが、特徴コードの具体的な位置を指定しないアプリケーションに適しています。
4. セッション管理
セッショントラフィックを識別し、セッション転送N値(N=1~1024)を柔軟に設定できます。つまり、各セッションの最初のNパケットが抽出され、バックエンドのアプリケーション分析システムに転送されます。N以降のパケットは破棄されるため、下流のアプリケーション分析プラットフォームのリソースオーバーヘッドを削減できます。一般的に、IDSを使用してイベントを監視する場合、セッション全体のすべてのパケットを処理する必要はありません。代わりに、各セッションの最初のNパケットを抽出するだけで、イベント分析と監視を完了できます。
5. データミラーリングとレプリケーション
スプリッタは出力インターフェース上でデータのミラーリングと複製を実現でき、複数のアプリケーションシステムからのデータアクセスを保証する。
6. 3Gネットワークのデータ取得と転送
3Gネットワークにおけるデータ収集と配信は、従来のネットワーク分析モードとは異なります。3Gネットワーク上のパケットは、バックボーンリンク上で複数のカプセル化層を介して送信されます。パケット長とカプセル化形式は、一般的なネットワーク上のパケットとは異なります。スプリッタは、GTPやGREパケット、多層MPLSパケット、VLANパケットなどのトンネルプロトコルを正確に識別して処理できます。パケット特性に基づいて、IUPSシグナリングパケット、GTPシグナリングパケット、Radiusパケットを指定されたポートに抽出できます。さらに、内部IPアドレスに基づいてパケットを分割できます。特大パケット(MTU>1522バイト)の処理をサポートし、3Gネットワークのデータ収集とシャントアプリケーションを完全に実現できます。
機能要件:
- L2~L7アプリケーションプロトコルによるトラフィック配信をサポートします。
- 正確な送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコルによる5タプルフィルタリングとマスクをサポートします。
- 出力負荷分散、出力ホモロジー、およびホモロジーをサポートします。
文字列によるフィルタリングと転送をサポートします。
セッション管理をサポートします。各セッションの最初のN個のパケットを転送します。Nの値は指定可能です。
- 複数ユーザーに対応。同じルールに一致するデータパケットを同時に第三者に提供したり、出力インターフェース上のデータをミラーリングおよび複製したりすることで、複数のアプリケーションシステムからのデータアクセスを保証します。
金融業界向けソリューション ソリューションアドバンテージソリューション
グローバルな情報技術の急速な発展と情報化の深化に伴い、企業ネットワークの規模は徐々に拡大し、様々な産業の情報システムへの依存度がますます高まっています。同時に、企業ネットワークに対する内部および外部からの攻撃、不正行為、情報セキュリティの脅威も増加しており、大量のネットワーク保護、アプリケーション業務監視システムが次々と導入され、ネットワーク全体に様々な業務監視、安全保護機器が配備されるにつれて、情報リソースの浪費、監視の死角、監視の重複、ネットワークトポロジーの無秩序などの問題が発生し、対象データを効果的に取得できず、監視機器の稼働効率の低下、高投資、低収益、保守管理の遅延、データリソースの制御困難につながっています。
投稿日時:2022年9月8日
