TheBroker Paket Rangkaian(NPB), yang merangkumi 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB danPort Akses Ujian Rangkaian (TAP), ialah peranti perkakasan yang dipalamkan terus ke dalam kabel rangkaian dan menghantar sekeping komunikasi rangkaian ke peranti lain.
Broker Paket Rangkaian biasanya digunakan dalam sistem pengesanan pencerobohan rangkaian (IDS), pengesan rangkaian dan pemprofil.Sesi pencerminan pelabuhan.Dalam mod shunting, pautan UTP yang dipantau (pautan tidak bertopeng) dibahagikan kepada dua bahagian oleh peranti shunting TAP.Data terpesong disambungkan ke antara muka pengumpulan untuk mengumpul data bagi sistem pemantauan keselamatan maklumat Internet.
Apakah yang dilakukan oleh Broker Paket Rangkaian (NPB) untuk anda?
Ciri-ciri utama:
1. Berdikari
Ia adalah perkakasan bebas dan tidak menjejaskan beban peranti rangkaian sedia ada, yang mempunyai kelebihan besar berbanding pencerminan port.
Ia adalah peranti dalam talian, yang bermaksud ia perlu disambungkan ke rangkaian.Walau bagaimanapun, ini juga mempunyai kelemahan untuk memperkenalkan titik kegagalan, dan kerana ia adalah peranti dalam talian, rangkaian semasa perlu diganggu pada masa penggunaan, bergantung pada tempat ia digunakan.
2. Telus
Telus bermaksud penunjuk kepada rangkaian semasa.Selepas mengakses shunt rangkaian, ia tidak mempunyai kesan pada semua peranti dalam rangkaian semasa, dan telus sepenuhnya kepada mereka.Sudah tentu, ini juga termasuk trafik yang dihantar oleh shunt rangkaian ke peranti pemantauan, yang juga telus kepada rangkaian.
Prinsip kerja:
Trafik shunting(agihan) berdasarkan data input, replikasi, pengumpulan, penapisan, transformasi data POS 10G melalui penukaran protokol kepada berpuluh-puluh megabait data LAN, mengikut algoritma khusus untuk output pengimbangan beban, output pada masa yang sama untuk memastikan bahawa semua paket sesi yang sama, atau output IP yang sama semua paket dari antara muka pengguna yang sama.
Ciri-ciri Fungsian:
1. Penukaran protokol
Antara muka komunikasi data Internet arus perdana yang digunakan oleh ISP termasuk 40G POS, 10G POS/WAN/LAN, 2.5G POS dan GE, manakala antara muka penerima data yang digunakan oleh pelayan aplikasi ialah antara muka LAN GE dan 10GE.Oleh itu, penukaran protokol yang biasanya disebut pada antara muka komunikasi Internet terutamanya merujuk kepada penukaran antara 40G POS, 10G POS dan 2.5G POS kepada 10GE LAN atau GE, dan pemindahan bersama dua hala antara 10GE WAN dan 10GE LAN dan GE.
2. Pengumpulan dan pengedaran data.
Kebanyakan aplikasi pengumpulan data pada asasnya mengekstrak trafik yang mereka ambil berat dan membuang trafik yang mereka tidak pedulikan.Trafik data alamat IP tertentu, protokol dan port diekstrak oleh penumpuan lima tuple (alamat IP sumber, alamat IP destinasi, port sumber, port destinasi dan protokol).Apabila output, sumber yang sama, lokasi yang sama dan output keseimbangan beban dipastikan mengikut algoritma HASH tertentu.
3. Penapisan kod ciri
Untuk pengumpulan trafik P2P, sistem aplikasi mungkin hanya memfokuskan pada beberapa trafik tertentu, seperti media penstriman PPStream, BT, Thunderbolt dan kata kunci biasa pada HTTP seperti GET dan POST, dsb. Kaedah pemadanan kod ciri boleh digunakan untuk pengekstrakan dan penumpuan.Pengalih menyokong penapisan kod ciri kedudukan tetap dan penapisan kod ciri terapung.Kod ciri terapung ialah ofset yang ditentukan berdasarkan kod ciri lokasi tetap.Ia sesuai untuk aplikasi yang menentukan kod ciri untuk ditapis, tetapi tidak menyatakan lokasi khusus kod ciri.
4. Pengurusan sesi
Mengenal pasti trafik sesi dan secara fleksibel mengkonfigurasi nilai N pemajuan sesi (N=1 hingga 1024).Iaitu, paket N pertama setiap sesi diekstrak dan dimajukan ke sistem analisis aplikasi bahagian belakang, dan paket selepas N dibuang, menjimatkan overhed sumber untuk platform analisis aplikasi hiliran.Secara umum, apabila anda menggunakan IDS untuk memantau acara, anda tidak perlu memproses semua paket keseluruhan sesi;sebaliknya, anda hanya perlu mengekstrak paket N pertama setiap sesi untuk melengkapkan analisis dan pemantauan acara.
5. Pencerminan dan replikasi data
Pembahagi boleh merealisasikan pencerminan dan replikasi data pada antara muka output, yang memastikan akses data berbilang sistem aplikasi.
6. Pemerolehan dan penghantaran data rangkaian 3G
Pengumpulan dan pengedaran data pada rangkaian 3G adalah berbeza daripada mod analisis rangkaian tradisional.Paket pada rangkaian 3G dihantar pada pautan tulang belakang melalui berbilang lapisan enkapsulasi.Panjang paket dan format enkapsulasi berbeza daripada paket pada rangkaian biasa.Pembahagi boleh mengenal pasti dan memproses protokol terowong dengan tepat seperti paket GTP dan GRE, paket MPLS berbilang lapisan dan paket VLAN.Ia boleh mengekstrak paket isyarat IUPS, paket isyarat GTP, dan paket Radius ke port tertentu berdasarkan ciri paket.Di samping itu, ia boleh membahagikan paket mengikut alamat IP dalaman.Sokongan untuk pemprosesan pakej bersaiz besar (MTU> 1522 Byte), dapat merealisasikan pengumpulan data rangkaian 3G dan aplikasi shunt dengan sempurna.
Keperluan ciri:
- Menyokong pengedaran trafik oleh protokol aplikasi L2-L7.
- Menyokong penapisan 5-tuple mengikut alamat IP sumber tepat, alamat IP destinasi, port sumber, port destinasi dan protokol serta dengan topeng.
- Menyokong pengimbangan beban output dan homologi dan homologi output.
- Menyokong penapisan dan pemajuan mengikut rentetan aksara.
- Menyokong pengurusan sesi.Majukan paket N pertama setiap sesi.Nilai N boleh ditentukan.
- Menyokong untuk berbilang pengguna.Paket data yang sepadan dengan peraturan yang sama boleh diberikan kepada pihak ketiga pada masa yang sama, atau data pada antara muka output boleh dicerminkan dan direplikasi, memastikan akses data berbilang sistem aplikasi.
Penyelesaian Industri Kewangan Penyelesaian Kelebihan Penyelesaian
Dengan perkembangan pesat teknologi maklumat global dan pendalaman pemformatan, skala rangkaian perusahaan telah diperluaskan secara beransur-ansur, dan pergantungan pelbagai industri pada sistem maklumat menjadi semakin tinggi.Pada masa yang sama, rangkaian perusahaan serangan dalaman dan luaran, penyelewengan, dan ancaman keselamatan maklumat juga berkembang, dengan kuantiti perlindungan rangkaian yang besar, sistem pemantauan perniagaan aplikasi beroperasi secara berturut-turut, semua jenis pemantauan perniagaan, peralatan perlindungan keselamatan digunakan di seluruh rangkaian, akan berlaku pembaziran sumber maklumat, memantau titik buta, pemantauan berulang, topologi rangkaian dan masalah tidak teratur seperti tidak dapat memperoleh data sasaran dengan berkesan, membawa kepada memantau peralatan kecekapan kerja yang rendah, pelaburan tinggi, pendapatan rendah , penyelenggaraan lewat dan kesukaran pengurusan, sumber data adalah sukar untuk dikawal.
Masa siaran: Sep-08-2022
