Millised on võrgupakettide vahendaja (NPB) ja testipääsupordi (TAP) funktsioonid?

TheVõrgupakettide vahendaja(NPB), mis hõlmab tavaliselt kasutatavaid 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB jaVõrgu testimise juurdepääsuport (TAP), on riistvaraseade, mis ühendatakse otse võrgukaabliga ja saadab võrgusuhtluse osa teistele seadmetele.

Võrgupakettide maaklereid kasutatakse tavaliselt võrgu sissetungi tuvastamise süsteemides (IDS), võrgudetektorites ja profileerijates. Pordi peegeldamise seanss. Manööverdusrežiimis jagab jälgitav UTP-link (unmasked link) TAP-manöövriseadmega kaheks osaks. Šunteeritud andmed ühendatakse kogumisliidesega, et koguda andmeid Interneti infoturbe seiresüsteemi jaoks.

ML-TAP-2810 võrgukraan

Mida Network Packet Broker (NPB) teie heaks teeb?

Peamised omadused:

1. Iseseisev

See on iseseisev riistvara ega mõjuta olemasolevate võrguseadmete koormust, millel on pordi peegeldamise ees suured eelised.

See on in-line seade, mis tähendab lihtsalt, et see tuleb ühendada võrku. Selle puuduseks on aga ka tõrkepunkt ja kuna tegemist on võrguseadmega, tuleb praegune võrk juurutamise ajal katkestada, olenevalt sellest, kus see juurutatakse.

2. Läbipaistev

Läbipaistev tähendab kursorit praegusele võrgule. Pärast võrgu šuntile juurdepääsu ei mõjuta see kõiki praeguse võrgu seadmeid ja on neile täiesti läbipaistev. Loomulikult hõlmab see ka võrgu šundi poolt seireseadmesse saadetud liiklust, mis on samuti võrgule läbipaistev.

Tööpõhimõte:

Liikluse šunteerimine (jaotamine), mis põhineb sisendandmetel, paljundamine, kogumine, filtreerimine, 10G POS-andmete teisendamine protokolli kaudu kümneteks megabaitilisteks LAN-andmeteks, vastavalt koormuse tasakaalustamise väljundi spetsiifilisele algoritmile, väljund samal ajal, et tagada et kõik sama seansi paketid või sama IP väljastavad kõik paketid samast kasutajaliidest.

ML-TAP-2401B 混合采集-应用部署

Funktsionaalsed omadused:

1. Protokolli teisendamine

Interneti-teenuse pakkujate kasutatavad peamised Interneti-andmeside liidesed hõlmavad 40G POS, 10G POS/WAN/LAN, 2.5G POS ja GE, samas kui rakendusserverite kasutatavad andmevastuvõtu liidesed on GE ja 10GE LAN liidesed. Seetõttu viitab Interneti-sideliidestes tavaliselt mainitud protokolli teisendamine peamiselt 40G POS-i, 10G POS-i ja 2,5G POS-i vahelisele konverteerimisele 10GE LAN-i või GE-ks ning kahesuunalisele kaasedastusele 10GE WAN-i ja 10GE LAN-i ja GE vahel.

2. Andmete kogumine ja levitamine.

Enamik andmekogumisrakendusi eraldab neile olulise liikluse ja loobub liiklusest, millest nad ei hooli. Konkreetse IP-aadressi, protokolli ja pordi andmeliiklus ekstraheeritakse viiekordse (allika IP-aadress, sihtkoha IP-aadress, lähteport, sihtport ja protokoll) konvergentsi teel. Väljastamisel tagatakse sama allikas, sama asukoht ja koormustasakaalu väljund vastavalt konkreetsele HASH-algoritmile.

3. Funktsioonikoodide filtreerimine

P2P-liikluse kogumisel võib rakendussüsteem keskenduda ainult teatud liiklusele, nagu voogesitusmeedia PPStream, BT, Thunderbolt ja HTTP-s levinud märksõnad, nagu GET ja POST jne. Funktsioonikoodide sobitamise meetodit saab kasutada ekstraheerimiseks. ja lähenemine. Diverter toetab fikseeritud positsiooniga funktsioonikoodide filtreerimist ja ujuva funktsioonikoodi filtreerimist. Ujuv tunnuskood on fikseeritud asukoha tunnuskoodi alusel määratud nihe. See sobib rakendustele, mis määravad filtreeritava funktsiooni koodi, kuid ei määra funktsiooni koodi konkreetset asukohta.

4. Seansi juhtimine

Tuvastab seansi liikluse ja konfigureerib paindlikult seansi edastamise N väärtuse (N=1 kuni 1024). See tähendab, et iga seansi esimesed N paketti ekstraheeritakse ja edastatakse taustarakenduste analüüsisüsteemi ning paketid pärast N visatakse ära, säästes allavoolu rakenduste analüüsiplatvormi ressursse. Üldiselt, kui kasutate sündmuste jälgimiseks IDS-i, ei pea te töötlema kõiki kogu seansi pakette; selle asemel peate sündmuste analüüsi ja jälgimise lõpuleviimiseks eraldama iga seansi esimesed N paketti.

5. Andmete peegeldamine ja replikatsioon

Jaotur suudab realiseerida väljundliideses olevate andmete peegeldamise ja replikatsiooni, mis tagab mitme rakendussüsteemi andmetele juurdepääsu.

6. 3G võrgu andmete kogumine ja edastamine

Andmete kogumine ja levitamine 3G-võrkudes erineb traditsioonilistest võrguanalüüsi režiimidest. 3G-võrkude pakette edastatakse magistraallinkidel läbi mitme kapseldamise kihi. Paketi pikkus ja kapseldamisvorming erinevad tavaliste võrkude pakettide omadest. Jaotur suudab täpselt tuvastada ja töödelda tunneliprotokolle, nagu GTP- ja GRE-paketid, mitmekihilised MPLS-paketid ja VLAN-paketid. See võib paketi omaduste põhjal eraldada IUPS-i signaalipakette, GTP-signaalipakette ja raadiuse pakette määratud portidesse. Lisaks saab see jagada pakette sisemise IP-aadressi järgi. Suurte pakettide (MTU> 1522 baiti) töötlemise tugi võimaldab suurepäraselt realiseerida 3G-võrgu andmete kogumise ja šundirakenduse.

Funktsiooni nõuded:

- Toetab liikluse jaotust L2-L7 rakendusprotokolli abil.

- Toetab 5-kordset filtreerimist täpse lähte-IP-aadressi, sihtkoha IP-aadressi, lähtepordi, sihtpordi ja protokolli ning maskiga.

- Toetab väljundkoormuse tasakaalustamist ning väljundi homoloogiat ja homoloogiat.

- Toetab märgistringide järgi filtreerimist ja edastamist.

- Toetab seansi haldamist. Edastage iga seansi esimesed N paketti. N väärtust saab määrata.

- Toetab mitut kasutajat. Samale reeglile vastavaid andmepakette saab edastada samaaegselt kolmandale osapoolele või väljundliideses olevaid andmeid peegeldada ja paljundada, tagades mitme rakendussüsteemi andmetele juurdepääsu.

Finantssektori lahendus Lahendus Advantage Solution
Globaalse infotehnoloogia kiire arengu ja informatiseerimise süvenemisega on ettevõtete võrgu ulatust järk-järgult laiendatud ning erinevate tööstusharude sõltuvus infosüsteemidest on muutunud järjest suuremaks. Samal ajal kasvab ka ettevõtte sisemiste ja väliste rünnete, eeskirjade eiramiste ja infoturbeohtude võrgustik – suures koguses võrgukaitset, järjestikku kasutusele võetud rakenduste äriseiresüsteemi, kõikvõimalikku äriseiret, turvakaitseseadmeid. Kogu võrgus kasutusele võetud teaberessursside raiskamine, pimeala jälgimine, korduv jälgimine, võrgu topoloogia ja ebakorrapärased probleemid, näiteks ei saa tõhusalt sihtandmeid hankida, mille tulemuseks on seadmete madal töötõhusus, suured investeeringud, madal sissetulek. , hilinenud hooldus- ja haldusraskused, andmeressursse on raske kontrollida.

Mobiilne


Postitusaeg: 08.09.2022