English

คุณลักษณะของ Network Packet Broker (NPB) และ Test Access Port (TAP) คืออะไร

ที่นายหน้าแพ็คเก็ตเครือข่าย(NPB) ซึ่งรวมถึง 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB และพอร์ตทดสอบการเข้าถึงเครือข่าย (TAP)เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งชิ้นส่วนการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น

Network Packet Brokers มักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IDS) ตัวตรวจจับเครือข่าย และตัวสร้างโปรไฟล์เซสชันการมิเรอร์พอร์ตในโหมดการแบ่งส่วน ลิงก์ UTP ที่ได้รับการตรวจสอบ (ลิงก์ที่ไม่ปิดบัง) จะถูกแบ่งออกเป็นสองส่วนโดยอุปกรณ์แบ่งส่วน TAPข้อมูลที่แบ่งจะเชื่อมต่อกับอินเทอร์เฟซการรวบรวมเพื่อรวบรวมข้อมูลสำหรับระบบตรวจสอบความปลอดภัยของข้อมูลทางอินเทอร์เน็ต

ML-TAP-2810 เครือข่ายแตะ

Network Packet Broker (NPB) ช่วยอะไรคุณได้บ้าง?

คุณสมบัติที่สำคัญ:

1. อิสระ

เป็นฮาร์ดแวร์แยกกันและไม่ส่งผลต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบเหนือการมิเรอร์พอร์ต

เป็นอุปกรณ์อินไลน์ ซึ่งหมายความว่าจำเป็นต้องต่อสายเข้ากับเครือข่ายอย่างไรก็ตาม สิ่งนี้ก็มีข้อเสียเช่นกันที่จะทำให้เกิดจุดขัดข้อง และเนื่องจากเป็นอุปกรณ์ออนไลน์ เครือข่ายปัจจุบันจึงต้องถูกขัดจังหวะเมื่อถึงเวลาใช้งาน ขึ้นอยู่กับว่าใช้งานที่ไหน

2. โปร่งใส

โปร่งใส หมายถึงตัวชี้ไปยังเครือข่ายปัจจุบันหลังจากเข้าถึงการแบ่งเครือข่ายแล้ว จะไม่มีผลกระทบต่ออุปกรณ์ทั้งหมดในเครือข่ายปัจจุบัน และมีความโปร่งใสโดยสมบูรณ์แน่นอนว่ายังรวมถึงการรับส่งข้อมูลที่ส่งโดยเครือข่ายสับเปลี่ยนไปยังอุปกรณ์ตรวจสอบ ซึ่งโปร่งใสต่อเครือข่ายด้วย

หลักการทำงาน:

การแบ่งการรับส่งข้อมูล (การกระจาย) ตามข้อมูลอินพุต ทำซ้ำ การรวบรวม การกรอง การแปลงข้อมูล POS 10G ผ่านการแปลงโปรโตคอลเป็นข้อมูล LAN สิบเมกะไบต์ ตามอัลกอริทึมเฉพาะสำหรับเอาต์พุตบาลานซ์โหลด เอาต์พุตในเวลาเดียวกันเพื่อให้แน่ใจว่า ว่าแพ็กเก็ตทั้งหมดของเซสชันเดียวกันหรือ IP เดียวกันจะส่งออกแพ็กเก็ตทั้งหมดจากอินเทอร์เฟซผู้ใช้เดียวกัน

ML-TAP-2401B 混合采集-应用部署

คุณสมบัติการทำงาน:

1. การแปลงโปรโตคอล

อินเทอร์เฟซการสื่อสารข้อมูลทางอินเทอร์เน็ตหลักที่ใช้โดย ISP ได้แก่ 40G POS, 10G POS/WAN/LAN, 2.5G POS และ GE ในขณะที่อินเทอร์เฟซการรับข้อมูลที่ใช้โดยแอปพลิเคชันเซิร์ฟเวอร์คืออินเทอร์เฟซ GE และ 10GE LANดังนั้นการแปลงโปรโตคอลที่มักกล่าวถึงบนอินเทอร์เฟซการสื่อสารทางอินเทอร์เน็ตส่วนใหญ่หมายถึงการแปลงระหว่าง 40G POS, 10G POS และ 2.5G POS เป็น 10GE LAN หรือ GE และการถ่ายโอนร่วมแบบสองทิศทางระหว่าง 10GE WAN และ 10GE LAN และ GE

2. การรวบรวมและแจกจ่ายข้อมูล

แอปพลิเคชันรวบรวมข้อมูลส่วนใหญ่จะแยกการรับส่งข้อมูลที่พวกเขาสนใจและละทิ้งการรับส่งข้อมูลที่พวกเขาไม่สนใจการรับส่งข้อมูลของที่อยู่ IP โปรโตคอล และพอร์ตเฉพาะจะถูกแยกออกมาโดยการบรรจบกัน 5 tuple (ที่อยู่ IP ต้นทาง ที่อยู่ IP ปลายทาง พอร์ตต้นทาง พอร์ตปลายทาง และโปรโตคอล)เมื่อเอาต์พุต จะมีการรับประกันแหล่งที่มาเดียวกัน ตำแหน่งเดียวกัน และเอาต์พุตสมดุลโหลดตามอัลกอริทึม HASH ที่เฉพาะเจาะจง

3. การกรองโค้ดคุณลักษณะ

สำหรับการรวบรวมการรับส่งข้อมูล P2P ระบบแอปพลิเคชันอาจมุ่งเน้นเฉพาะการรับส่งข้อมูลบางประเภทเท่านั้น เช่น การสตรีมสื่อ PPStream, BT, Thunderbolt และคำสำคัญทั่วไปบน HTTP เช่น GET และ POST เป็นต้น สามารถใช้วิธีการจับคู่โค้ดคุณลักษณะเพื่อแยกข้อมูลได้ และการบรรจบกันตัวเปลี่ยนทิศทางรองรับการกรองโค้ดคุณลักษณะที่มีตำแหน่งคงที่และการกรองโค้ดคุณลักษณะแบบลอยโค้ดคุณลักษณะแบบลอยตัวคืออ็อฟเซ็ตที่ระบุบนพื้นฐานของโค้ดคุณลักษณะตำแหน่งคงที่เหมาะสำหรับแอปพลิเคชันที่ระบุโค้ดคุณลักษณะที่ต้องการกรอง แต่ไม่ได้ระบุตำแหน่งเฉพาะของโค้ดคุณลักษณะ

4. การจัดการเซสชัน

ระบุการรับส่งข้อมูลเซสชันและกำหนดค่าการส่งต่อเซสชันค่า N ได้อย่างยืดหยุ่น (N=1 ถึง 1024)นั่นคือแพ็กเก็ต N แรกของแต่ละเซสชันจะถูกแยกและส่งต่อไปยังระบบการวิเคราะห์แอปพลิเคชันแบ็คเอนด์ และแพ็กเก็ตหลังจาก N ถูกยกเลิก ซึ่งช่วยประหยัดค่าใช้จ่ายทรัพยากรสำหรับแพลตฟอร์มการวิเคราะห์แอปพลิเคชันดาวน์สตรีมโดยทั่วไป เมื่อคุณใช้ IDS เพื่อตรวจสอบเหตุการณ์ คุณไม่จำเป็นต้องประมวลผลแพ็กเก็ตทั้งหมดของเซสชันทั้งหมดคุณเพียงแค่ต้องแยกแพ็กเก็ต N แรกของแต่ละเซสชันแทนเพื่อทำการวิเคราะห์และติดตามเหตุการณ์ให้เสร็จสิ้น

5. การทำมิเรอร์และการจำลองข้อมูล

ตัวแยกสัญญาณสามารถรับรู้ถึงการมิเรอร์และการจำลองข้อมูลบนอินเทอร์เฟซเอาท์พุต ซึ่งช่วยให้มั่นใจในการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายตัว

6. การรับและส่งต่อข้อมูลเครือข่าย 3G

การรวบรวมและกระจายข้อมูลบนเครือข่าย 3G แตกต่างจากโหมดการวิเคราะห์เครือข่ายแบบเดิมแพ็กเก็ตบนเครือข่าย 3G จะถูกส่งบนลิงก์แกนหลักผ่านการห่อหุ้มหลายชั้นความยาวแพ็กเก็ตและรูปแบบการห่อหุ้มแตกต่างจากแพ็กเก็ตบนเครือข่ายทั่วไปตัวแยกสัญญาณสามารถระบุและประมวลผลโปรโตคอลทันเนล เช่น แพ็กเก็ต GTP และ GRE, แพ็กเก็ต MPLS แบบหลายชั้น และแพ็กเก็ต VLAN ได้อย่างถูกต้องสามารถแยกแพ็กเก็ตการส่งสัญญาณ IUPS, แพ็กเก็ตการส่งสัญญาณ GTP และแพ็กเก็ต Radius ไปยังพอร์ตที่ระบุตามลักษณะของแพ็กเก็ตนอกจากนี้ยังสามารถแบ่งแพ็กเก็ตตามที่อยู่ IP ภายในได้รองรับการประมวลผลแพ็คเกจขนาดใหญ่ (MTU> 1522 ไบต์) สามารถรับรู้การรวบรวมข้อมูลเครือข่าย 3G และแอปพลิเคชันแบ่งได้อย่างสมบูรณ์แบบ

ข้อกำหนดคุณสมบัติ:

- รองรับการกระจายการรับส่งข้อมูลด้วยโปรโตคอลแอปพลิเคชัน L2-L7

- รองรับการกรอง 5 tuple ตามที่อยู่ IP ต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทาง และโปรโตคอล และด้วยมาสก์

- รองรับการปรับสมดุลโหลดเอาท์พุตและความคล้ายคลึงและความเหมือนของเอาท์พุต

- รองรับการกรองและการส่งต่อด้วยสตริงอักขระ

- รองรับการจัดการเซสชั่นส่งต่อแพ็กเก็ต N แรกของแต่ละเซสชันสามารถระบุค่าของ N ได้

- รองรับผู้ใช้หลายคนแพ็กเก็ตข้อมูลที่ตรงกับกฎเดียวกันสามารถมอบให้กับบุคคลที่สามได้ในเวลาเดียวกัน หรือข้อมูลบนอินเทอร์เฟซเอาต์พุตสามารถถูกมิเรอร์และทำซ้ำได้ เพื่อให้มั่นใจว่ามีการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบ

โซลูชันด้านอุตสาหกรรมการเงิน โซลูชันข้อได้เปรียบ
ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศระดับโลกและความลึกของข้อมูล ขนาดของเครือข่ายองค์กรจึงค่อย ๆ ขยาย และการพึ่งพาอุตสาหกรรมต่าง ๆ ในระบบสารสนเทศก็สูงขึ้นมากขึ้นในเวลาเดียวกัน เครือข่ายองค์กรที่มีการโจมตีทั้งภายในและภายนอก ความผิดปกติ และภัยคุกคามด้านความปลอดภัยของข้อมูลก็เพิ่มขึ้นเช่นกัน โดยมีการป้องกันเครือข่ายจำนวนมาก ระบบตรวจสอบธุรกิจแอปพลิเคชันที่ดำเนินการอย่างต่อเนื่อง การตรวจสอบธุรกิจทุกประเภท อุปกรณ์ป้องกันความปลอดภัย ใช้งานทั่วทั้งเครือข่าย จะทำให้สิ้นเปลืองทรัพยากรสารสนเทศ ติดตามจุดบอด ตรวจซ้ำ โทโพโลยีเครือข่าย และปัญหาไม่เป็นระเบียบ เช่น ไม่สามารถรับข้อมูลเป้าหมายได้อย่างมีประสิทธิภาพ ส่งผลให้อุปกรณ์ติดตามประสิทธิภาพการทำงานต่ำ ลงทุนสูง รายได้ต่ำ การบำรุงรักษาล่าช้าและปัญหาการจัดการทรัพยากรข้อมูลเป็นเรื่องยากที่จะควบคุม

มือถือ

เวลาโพสต์: Sep-08-2022
กด Enter เพื่อค้นหาหรือกด ESC เพื่อปิด