TheTinklo paketų brokeris(NPB), kuri apima dažniausiai naudojamus 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB irTinklo tikrinimo prieigos prievadas (TAP), yra aparatūros įrenginys, kuris jungiamas tiesiai prie tinklo kabelio ir siunčia tinklo ryšio dalį į kitus įrenginius.
Tinklo paketų brokeriai dažniausiai naudojami tinklo įsibrovimo aptikimo sistemose (IDS), tinklo detektoriuose ir profiliuotojuose.Prievado atspindėjimo sesija.Manevravimo režimu stebima UTP nuoroda (neužmaskuota nuoroda) TAP manevravimo įrenginiu yra padalinta į dvi dalis.Šuntuoti duomenys yra prijungti prie surinkimo sąsajos, kad būtų galima rinkti duomenis interneto informacijos saugumo stebėjimo sistemai.
Ką tinklo paketų brokeris (NPB) teikia jums?
Pagrindiniai bruožai:
1. Nepriklausomas
Tai yra nepriklausoma aparatinė įranga ir neturi įtakos esamų tinklo įrenginių apkrovai, o tai turi didelių pranašumų, palyginti su prievadų atspindėjimu.
Tai in-line įrenginys, o tai tiesiog reiškia, kad jį reikia prijungti prie tinklo.Tačiau tai taip pat turi trūkumą, nes tai yra gedimo taškas, o kadangi tai yra internetinis įrenginys, dabartinis tinklas turi būti nutrauktas diegimo metu, atsižvelgiant į tai, kur jis yra įdiegtas.
2. Skaidrus
Skaidrus reiškia žymeklį į dabartinį tinklą.Pasiekus tinklo šuntą, jis neturi įtakos visiems dabartinio tinklo įrenginiams ir yra visiškai skaidrus.Žinoma, tai taip pat apima srautą, kurį tinklo šuntas siunčia į stebėjimo įrenginį, kuris taip pat yra skaidrus tinklui.
Veikimo principas:
Srauto manevravimas (paskirstymas), pagrįstas įvesties duomenimis, replikavimas, rinkimas, filtravimas, 10G POS duomenų transformavimas per protokolo konvertavimą į dešimtis megabaitų LAN duomenų, pagal konkretų apkrovos balansavimo išvesties algoritmą, išvestis tuo pačiu metu siekiant užtikrinti kad visi tos pačios sesijos paketai arba tas pats IP išvestų visus paketus iš tos pačios vartotojo sąsajos.
Funkcinės savybės:
1. Protokolo konvertavimas
Pagrindinės interneto duomenų perdavimo sąsajos, kurias naudoja IPT, yra 40G POS, 10G POS/WAN/LAN, 2.5G POS ir GE, o duomenų priėmimo sąsajos, kurias naudoja programų serveriai, yra GE ir 10GE LAN sąsajos.Todėl interneto ryšio sąsajose paprastai minimas protokolo konvertavimas daugiausia reiškia 40G POS, 10G POS ir 2,5G POS konvertavimą į 10GE LAN arba GE ir dvikryptį bendrąjį perdavimą tarp 10GE WAN ir 10GE LAN ir GE.
2. Duomenų rinkimas ir platinimas.
Dauguma duomenų rinkimo programų iš esmės ištraukia srautą, kuris joms rūpi, ir atmeta srautą, kuris joms nerūpi.Konkretaus IP adreso, protokolo ir prievado duomenų srautas išgaunamas naudojant penkių kortelių (šaltinio IP adresas, paskirties IP adresas, šaltinio prievadas, paskirties prievadas ir protokolas) konvergenciją.Išvedant užtikrinamas tas pats šaltinis, ta pati vieta ir apkrovos balanso išvestis pagal konkretų HASH algoritmą.
3. Funkcijų kodų filtravimas
P2P srauto rinkimui taikomųjų programų sistema gali sutelkti dėmesį tik į tam tikrą konkretų srautą, pvz., srautinę mediją PPStream, BT, Thunderbolt ir įprastus HTTP raktinius žodžius, pvz., GET ir POST ir tt. Funkcijos kodo atitikimo metodas gali būti naudojamas išgauti. ir konvergencija.Perjungiklis palaiko fiksuotos padėties funkcijų kodų filtravimą ir slankiosios funkcijos kodo filtravimą.Slankiojo objekto kodas yra poslinkis, nurodytas remiantis fiksuotos vietos funkcijos kodu.Jis tinka programoms, kurios nurodo filtruojamą funkcijos kodą, bet nenurodo konkrečios funkcijos kodo vietos.
4. Seanso valdymas
Identifikuoja seanso srautą ir lanksčiai konfigūruoja seanso persiuntimo N reikšmę (N=1 iki 1024).Tai reiškia, kad pirmieji N kiekvienos seanso paketai išgaunami ir persiunčiami į užpakalinės programos analizės sistemą, o paketai po N yra atmetami, taip sutaupant papildomų programų analizės platformos išteklių.Apskritai, kai naudojate IDS įvykiams stebėti, jums nereikia apdoroti visų visos sesijos paketų;Vietoj to, norint užbaigti įvykių analizę ir stebėjimą, reikia išgauti pirmuosius N kiekvienos sesijos paketus.
5. Duomenų atspindėjimas ir replikacija
Skirstytuvas gali realizuoti duomenų atspindėjimą ir replikavimą išvesties sąsajoje, o tai užtikrina kelių taikomųjų sistemų duomenų prieigą.
6. 3G tinklo duomenų gavimas ir persiuntimas
Duomenų rinkimas ir paskirstymas 3G tinkluose skiriasi nuo tradicinių tinklo analizės režimų.Paketai 3G tinkluose perduodami magistralinėmis nuorodomis per kelis inkapsuliavimo sluoksnius.Paketų ilgis ir inkapsuliacijos formatas skiriasi nuo paketų įprastuose tinkluose.Skirstytuvas gali tiksliai identifikuoti ir apdoroti tunelio protokolus, tokius kaip GTP ir GRE paketai, daugiasluoksniai MPLS paketai ir VLAN paketai.Jis gali išgauti IUPS signalizacijos paketus, GTP signalizacijos paketus ir Radius paketus į nurodytus prievadus pagal paketų charakteristikas.Be to, jis gali padalinti paketus pagal vidinį IP adresą.Negabaritinių paketų (MTU> 1522 baitų) apdorojimo palaikymas gali puikiai realizuoti 3G tinklo duomenų rinkimo ir šuntavimo programą.
Funkcijos reikalavimai:
- Palaiko srauto paskirstymą pagal L2-L7 taikomųjų programų protokolą.
- Palaiko 5-ių eilučių filtravimą pagal tikslų šaltinio IP adresą, paskirties IP adresą, šaltinio prievadą, paskirties prievadą ir protokolą bei su kauke.
- Palaiko išėjimo apkrovos balansavimą ir išėjimo homologiją bei homologiją.
- Palaiko filtravimą ir persiuntimą pagal simbolių eilutes.
- Palaiko seansų valdymą.Persiųskite pirmuosius N kiekvienos sesijos paketus.N reikšmę galima nurodyti.
- Palaiko kelis vartotojus.Tą pačią taisyklę atitinkantys duomenų paketai gali būti pateikti trečiajai šaliai tuo pačiu metu arba duomenys išvesties sąsajoje gali būti atspindimi ir atkartojami, užtikrinant kelių taikomųjų sistemų prieigą prie duomenų.
Finansų pramonės sprendimas Sprendimas Privalumų sprendimas
Sparčiai vystantis pasaulinėms informacinėms technologijoms ir gilėjant informatizacijai, įmonių tinklo mastai buvo palaipsniui plečiami, o įvairių pramonės šakų priklausomybė nuo informacinių sistemų tapo vis didesnė.Tuo pačiu metu auga vidinių ir išorinių atakų, pažeidimų ir informacijos saugumo grėsmių įmonės tinklas, kuriame yra daug tinklo apsaugos, taikomųjų verslo stebėjimo sistemų, kurios pradeda veikti iš eilės, visų rūšių verslo stebėjimas, saugos apsaugos įranga. Visame tinkle bus švaistomi informacijos ištekliai, bus stebima akloji zona, kartojamas stebėjimas, tinklo topologija ir netvarkingos problemos, pvz., nepavyks veiksmingai gauti tikslinių duomenų, todėl bus stebimas žemas įrangos veikimo efektyvumas, didelės investicijos, mažos pajamos. , vėlai priežiūros ir valdymo sunkumų, duomenų išteklius sunku kontroliuoti.
Paskelbimo laikas: 2022-08-08
