TheTīkla pakešu brokeris(NPB), kas ietver parasti izmantotos 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB unTīkla pārbaudes piekļuves ports (TAP), ir aparatūras ierīce, kas tiek pievienota tieši tīkla kabelim un nosūta tīkla saziņas daļu uz citām ierīcēm.
Tīkla pakešu brokeri parasti tiek izmantoti tīkla ielaušanās atklāšanas sistēmās (IDS), tīkla detektoros un profilētājos. Portu spoguļošanas sesija. Manevrēšanas režīmā uzraudzītā UTP saite (unmasked link) tiek sadalīta divās daļās ar TAP manevrēšanas ierīci. Šuntētie dati ir savienoti ar savākšanas saskarni, lai apkopotu datus interneta informācijas drošības uzraudzības sistēmai.
Ko tīkla pakešu brokeris (NPB) dara jūsu labā?
Galvenās funkcijas:
1. Neatkarīgs
Tā ir neatkarīga aparatūra un neietekmē esošo tīkla ierīču slodzi, kam ir lielas priekšrocības salīdzinājumā ar portu spoguļošanu.
Tā ir iebūvēta ierīce, kas vienkārši nozīmē, ka tā ir jāpievieno tīklā. Tomēr tam ir arī trūkums, jo tiek ieviests kļūmes punkts, un, tā kā tā ir tiešsaistes ierīce, pašreizējais tīkls ir jāpārtrauc izvietošanas laikā atkarībā no tā, kur tas ir izvietots.
2. Caurspīdīgs
Caurspīdīgs ir rādītājs uz pašreizējo tīklu. Pēc piekļuves tīkla šuntam tas neietekmē visas pašreizējā tīkla ierīces un ir tām pilnīgi caurspīdīgs. Protams, tas ietver arī trafiku, ko tīkla šunts nosūta uz uzraudzības ierīci, kas arī ir caurspīdīga tīklam.
Darbības princips:
Trafika manevrēšana (sadale), kuras pamatā ir ievades dati, replicēšana, apkopošana, filtrēšana, 10G POS datu pārveidošana, izmantojot protokola pārveidošanu desmitiem megabaitu LAN datiem, saskaņā ar specifisko slodzes līdzsvarošanas izvades algoritmu, izvadi vienlaikus, lai nodrošinātu ka visas vienas sesijas paketes vai viena un tā pati IP izvada visas paketes no viena un tā paša lietotāja interfeisa.
Funkcionālās īpašības:
1. Protokola konvertēšana
Galvenās interneta datu komunikācijas saskarnes, ko izmanto ISP, ietver 40G POS, 10G POS/WAN/LAN, 2.5G POS un GE, savukārt datu saņemšanas saskarnes, ko izmanto lietojumprogrammu serveri, ir GE un 10GE LAN saskarnes. Tāpēc interneta sakaru saskarnēs parasti pieminētā protokola konvertēšana galvenokārt attiecas uz pārveidošanu starp 40G POS, 10G POS un 2,5G POS uz 10GE LAN vai GE, kā arī uz divvirzienu koppārsūtīšanu starp 10GE WAN un 10GE LAN un GE.
2. Datu vākšana un izplatīšana.
Lielākā daļa datu vākšanas lietojumprogrammu pamatā iegūst datplūsmu, kas tām ir svarīga, un atmet trafiku, kas tām nerūp. Konkrētas IP adreses, protokola un porta datu trafiks tiek iegūts, izmantojot piecu veidu (avota IP adrese, galamērķa IP adrese, avota ports, mērķa ports un protokols) konverģenci. Izvadot, tiek nodrošināts viens un tas pats avots, tā pati vieta un slodzes līdzsvara izvade saskaņā ar konkrēto HASH algoritmu.
3. Funkciju koda filtrēšana
P2P trafika apkopošanai lietojumprogrammu sistēma var koncentrēties tikai uz noteiktu datplūsmu, piemēram, straumēšanas multividi PPStream, BT, Thunderbolt un parastiem HTTP atslēgvārdiem, piemēram, GET un POST utt. Iegūšanai var izmantot līdzekļu koda atbilstības metodi. un konverģence. Pārveidotājs atbalsta fiksētas pozīcijas funkciju koda filtrēšanu un peldošo funkciju kodu filtrēšanu. Peldošais objekta kods ir nobīde, kas noteikta, pamatojoties uz fiksētas vietas objekta kodu. Tas ir piemērots lietojumprogrammām, kas norāda filtrējamo līdzekļa kodu, bet nenorāda konkrētu objekta koda atrašanās vietu.
4. Sesiju vadība
Identificē sesijas trafiku un elastīgi konfigurē sesijas pārsūtīšanas N vērtību (N=1 līdz 1024). Tas nozīmē, ka katras sesijas pirmās N paketes tiek iegūtas un pārsūtītas uz aizmugures lietojumprogrammu analīzes sistēmu, un paketes pēc N tiek izmestas, ietaupot resursus pakārtotajai lietojumprogrammu analīzes platformai. Parasti, kad notikumu pārraudzībai izmantojat IDS, jums nav jāapstrādā visas visas sesijas paketes; tā vietā jums vienkārši jāizņem katras sesijas pirmās N paketes, lai pabeigtu notikumu analīzi un uzraudzību.
5. Datu spoguļošana un replikācija
Sadalītājs var realizēt datu atspoguļošanu un replikāciju izvades saskarnē, kas nodrošina vairāku lietojumprogrammu sistēmu piekļuvi datiem.
6. 3G tīkla datu iegūšana un pārsūtīšana
Datu vākšana un izplatīšana 3G tīklos atšķiras no tradicionālajiem tīkla analīzes režīmiem. Paketes 3G tīklos tiek pārsūtītas pa mugurkaula saitēm, izmantojot vairākus iekapsulēšanas slāņus. Pakešu garums un iekapsulēšanas formāts atšķiras no pakešu garuma un iekapsulēšanas formāta parastajos tīklos. Sadalītājs var precīzi identificēt un apstrādāt tuneļa protokolus, piemēram, GTP un GRE paketes, daudzslāņu MPLS paketes un VLAN paketes. Tas var iegūt IUPS signalizācijas paketes, GTP signālu paketes un rādiusa paketes noteiktos portos, pamatojoties uz pakešu raksturlielumiem. Turklāt tas var sadalīt paketes atbilstoši iekšējai IP adresei. Liela izmēra pakotņu (MTU> 1522 baitu) apstrādes atbalsts var lieliski realizēt 3G tīkla datu apkopošanas un šunta lietojumprogrammu.
Funkcijas prasības:
- Atbalsta trafika sadali, izmantojot L2-L7 lietojumprogrammu protokolu.
- Atbalsta 5-korpusu filtrēšanu pēc precīzas avota IP adreses, galamērķa IP adreses, avota porta, galamērķa porta un protokola, kā arī ar masku.
- Atbalsta izejas slodzes līdzsvarošanu un izejas homoloģiju un homoloģiju.
- Atbalsta filtrēšanu un pārsūtīšanu pēc rakstzīmju virknēm.
- Atbalsta sesiju pārvaldību. Pārsūtiet katras sesijas pirmās N paketes. N vērtību var norādīt.
- Atbalsta vairākiem lietotājiem. Datu paketes, kas atbilst vienam un tam pašam noteikumam, var vienlaikus nodrošināt trešajai pusei, vai arī datus izvades saskarnē var atspoguļot un replicēt, nodrošinot vairāku lietojumprogrammu sistēmu piekļuvi datiem.
Finanšu nozares risinājums Risinājums Advantage Solution
Strauji attīstoties globālajām informācijas tehnoloģijām un padziļinoties informatizācijai, uzņēmumu tīkla mērogs ir pakāpeniski paplašināts, un arvien lielāka kļūst dažādu nozaru atkarība no informācijas sistēmām. Tajā pašā laikā pieaug arī uzņēmuma iekšējo un ārējo uzbrukumu tīkls, pārkāpumi un informācijas drošības apdraudējumi ar lielu daudzumu tīkla aizsardzības, lietojumprogrammu biznesa uzraudzības sistēmas, kas tiek nodotas ekspluatācijā pēc kārtas, visa veida biznesa uzraudzību, drošības aizsardzības aprīkojumu. izvietojot visā tīklā, tiks izšķiesti informācijas resursi, tiks uzraudzīta aklā zona, atkārtota uzraudzība, tīkla topoloģija un nesakārtotas problēmas, piemēram, nespēja efektīvi iegūt mērķa datus, kā rezultātā tiks uzraudzīta aprīkojuma zema darba efektivitāte, lieli ieguldījumi, zemi ienākumi. , vēlu uzturēšanas un pārvaldības grūtības, datu resursus ir grūti kontrolēt.
Izlikšanas laiks: 08.09.2022