DéiNetwork Packet Broker(NPB), déi allgemeng benotzt 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, anNetwork Test Access Port (TAP), ass en Hardware-Apparat deen direkt an den Netzkabel pluggt an e Stéck Netzwierkkommunikatioun un aner Apparater schéckt.
Network Packet Broker ginn allgemeng an Network Intrusion Detection Systemer (IDS), Netzwierkdetektoren a Profiler benotzt.Port Spigelen Sëtzung.Am Shunting Modus gëtt de iwwerwaachte UTP Link (demaskéierte Link) vun engem TAP Shunting Apparat an zwee Deeler opgedeelt.Déi shunted Donnéeën si mat der Sammlungsinterface verbonne fir Daten fir den Internet Informatiounssécherheets Iwwerwaachungssystem ze sammelen.
Wat mécht Network Packet Broker (NPB) fir Iech?
Schlëssel Features:
1. Onofhängeg
Et ass en onofhängegt Stéck Hardware an beaflosst net d'Belaaschtung vun existente Netzwierkapparater, wat grouss Virdeeler iwwer Portspigelen huet.
Et ass en In-Line-Apparat, wat einfach heescht datt et an en Netz verbonne muss ginn.Dëst huet awer och den Nodeel datt e Punkt vum Ausfall agefouert gëtt, a well et en Online-Apparat ass, muss den aktuellen Netz an der Deploymentzäit ënnerbrach ginn, jee nodeem wou et agesat gëtt.
2. Transparent
Transparent heescht de Pointer op dat aktuellt Netzwierk.Nom Zougang zum Netzwierkshunt huet et keen Impakt op all Apparater am aktuellen Netz, an ass komplett transparent fir si.Natierlech gehéiert dat och de Verkéier, deen vum Netzshunt op den Iwwerwaachungsapparat geschéckt gëtt, deen och transparent ass fir de Reseau.
Aarbechtsprinzip:
De Traffic Shunting (Verdeelung) baséiert op Inputdaten, replizéiert, sammelen, filteren, 10G POS Datentransformatioun duerch d'Protokollkonversioun op Zénger vu Megabytes LAN Daten, laut dem spezifesche Algorithmus fir d'Laaschtbalancéierungsausgang, den Ausgang zur selwechter Zäit fir ze garantéieren datt all Pakete vun der selwechter Sessioun, oder déiselwecht IP all Pakete vun der selwechter User-Interface erausginn.
Funktionell Features:
1. Protokoll Konversioun
D'Mainstream Internet Datekommunikatiounsinterfaces, déi vun ISPs benotzt ginn, enthalen 40G POS, 10G POS/WAN/LAN, 2.5G POS, a GE, während d'Dateempfangsinterfaces, déi vun Applikatiounsserver benotzt ginn, GE an 10GE LAN Interfaces sinn.Dofir bezitt d'Protokollkonversioun normalerweis op Internetkommunikatiounsinterfaces ernimmt haaptsächlech op d'Konversioun tëscht 40G POS, 10G POS, an 2.5G POS op 10GE LAN oder GE, an déi bidirektional Cotransfer tëscht 10GE WAN an 10GE LAN a GE.
2. Datesammlung a Verdeelung.
Déi meescht Datesammlungsapplikatiounen extrahéieren grondsätzlech de Traffic deen se këmmeren an de Traffic verwerfen deen se egal sinn.Den Dateverkéier vun enger spezifescher IP Adress, Protokoll a Port gëtt extrahéiert duerch fënnef-Tupel (Quell IP Adress, Destinatioun IP Adress, Quellport, Destinatiounsport a Protokoll) Konvergenz.Beim Ausgang ginn déiselwecht Quell, déiselwecht Plaz a Lastbalanceoutput geséchert no dem spezifesche HASH Algorithmus.
3. Fonktioun Code Filter
Fir P2P Traffic Kollektioun, kann d'Applikatioun System nëmmen op e puer spezifesch Traffic konzentréieren, wéi Streaming Medien PPStream, BT, Thunderbolt, an déi gemeinsam Schlësselwieder op HTTP wéi GET an POST, etc. an Konvergenz.Den Diverter ënnerstëtzt fixe Positioun Feature Code Filteren a schwiewend Feature Code Filteren.E schwiewend Featurecode ass en Offset spezifizéiert op Basis vun engem fixe Standuert Feature Code.Et ass gëeegent fir Uwendungen déi de Feature Code spezifizéieren fir ze filteren, awer spezifizéieren net déi spezifesch Plaz vum Featurecode.
4. Sëtzung Gestioun
Identifizéiert de Sessiounsverkéier a konfiguréiert flexibel de Sessiounsforward N Wäert (N = 1 bis 1024).Dat ass, déi éischt N Pakete vun all Sessioun ginn extrahéiert an an de Back-End Applikatioun Analyse System weidergeleet, an d'Päckchen no N ginn verworf, Ressource Overhead spueren fir d'Downstream Applikatioun Analyse Plattform.Am Allgemengen, wann Dir IDS benotzt fir Eventer ze iwwerwaachen, musst Dir net all Pakete vun der ganzer Sessioun veraarbechten;amplaz, Dir musst einfach déi éischt N Pakete vun all Sessioun Extrait fir d'Evenement Analyse an Iwwerwachung komplett.
5. Datespiegelen a Replikatioun
De Splitter kann d'Spigelung an d'Replikatioun vun den Daten op der Output-Interface realiséieren, wat den Datenzougang vu verschidde Applikatiounssystemer garantéiert.
6. 3G Reseau Daten Acquisitioun an Expeditioun
D'Datensammlung an d'Verdeelung op 3G Netzwierker sinn anescht wéi traditionell Netzwierkanalysemodi.Päckchen op 3G Netzwierker ginn op Réckgrauverbindungen duerch verschidde Schichten vun der Verschlësselung iwwerdroen.D'Päcklängt an d'Verkapselungsformat sinn anescht wéi déi vu Päckchen op gemeinsamen Netzwierker.De Splitter kann Tunnelprotokoller wéi GTP a GRE Pakete, Multilayer MPLS Pakete, a VLAN Pakete genee identifizéieren a veraarbecht.Et kann IUPS-Signaléierungspakete, GTP-Signaléierungspakete, a Radius-Päckchen op spezifizéierte Ports op Basis vu Paketcharakteristiken extrahéieren.Zousätzlech kann et Päckchen no der bannenzeger IP Adress opdeelen.Ënnerstëtzung fir iwwerdimensionéiert Packagen (MTU> 1522 Byte) Veraarbechtung, kann d'3G Netzwierkdatensammlung a Shuntapplikatioun perfekt realiséieren.
Feature Ufuerderunge:
- Ënnerstëtzt Traffic Verdeelung vum L2-L7 Applikatiounsprotokoll.
- Ënnerstëtzt 5-Tuple Filterung no exakt Quell IP Adress, Destinatioun IP Adress, Quellport, Destinatiounsport a Protokoll a mat enger Mask.
- Ënnerstëtzt Ausgangsbelaaschtung an Ausgangshomologie an Homologie.
- Ënnerstëtzt Filteren a Forwarding duerch Charakter Saiten.
- Ënnerstëtzt Sessiounsmanagement.Forward déi éischt N Pakete vun all Sessioun.De Wäert vun N kann uginn ginn.
- Ënnerstëtzt fir verschidde Benotzer.D'Datepakete, déi mat der selwechter Regel passen, kënne gläichzäiteg un eng Drëtt Partei zur Verfügung gestallt ginn, oder d'Donnéeën op der Output-Interface kënne gespigelt a replizéiert ginn, fir den Datezougang vu verschidde Applikatiounssystemer ze garantéieren.
Finanzindustrie Léisung Léisung Virdeel Léisung
Mat der rapider Entwécklung vun der globaler Informatiounstechnologie an der Verdéifung vun der Informatiséierung ass d'Skala vum Entreprisenetz graduell ausgebaut ginn, an d'Ofhängegkeet vu verschiddenen Industrien op Informatiounssystem ass ëmmer méi héich ginn.Zur selwechter Zäit wuessen och d'Entreprisennetz vun internen an externen Attacken, Onregelméissegkeeten an Informatiounssécherheetsbedrohungen, mat grousse Quantitéite vum Netzschutz, Applikatioun Business Iwwerwachungssystem an Operatioun gesat, all Zorte vu Geschäftsiwwerwaachung, Sécherheetsschutzausrüstung am ganze Netz ofgesat gëtt, gëtt et eng Verschwendung vun Informatiounsressourcen, iwwerwaacht de blann Fleck, widderholl Iwwerwaachung, Netzwierktopologie a Stéierungsproblem wéi net fäeg d'Zildaten effektiv ze kréien, wat féiert zur Iwwerwaachung vun Ausrüstung niddereg Aarbechtseffizienz, héich Investitioun, niddereg Akommes , déi spéit Ënnerhalt a Gestioun Schwieregkeeten, Daten Ressourcen ass schwéier ze kontrolléieren.
Post Zäit: Sep-08-2022
