SeeVõrgupaketi vahendaja(NPB), mis hõlmab tavaliselt kasutatavaid 1G NPB-d, 10G NPB-d, 25G NPB-d, 40G NPB-d, 100G NPB-d, 400G NPB-d jaVõrgu testimise juurdepääsuport (TAP), on riistvaraseade, mis ühendatakse otse võrgukaabliga ja saadab võrguside teistele seadmetele.
Võrgupaketi vahendajaid kasutatakse tavaliselt võrgu sissetungimise tuvastamise süsteemides (IDS), võrgudetektorites ja profiilijates. Portide peegeldamise seanss. Šundirežiimis jagatakse jälgitav UTP-link (maskita link) TAP-šunteerimisseadme abil kaheks osaks. Šunditud andmed ühendatakse kogumisliidesega, et koguda andmeid interneti infoturbe jälgimissüsteemi jaoks.
Mida teeb Network Packet Broker (NPB) teie heaks?
Peamised omadused:
1. Sõltumatu
See on iseseisev riistvara ega mõjuta olemasolevate võrguseadmete koormust, millel on portide peegeldamise ees suured eelised.
See on liiniseade, mis tähendab lihtsalt seda, et see tuleb võrku ühendada. Sellel on aga ka puuduseks rikkepunkti tekitamine ja kuna tegemist on võrguühendusega seadmega, tuleb praegune võrk juurutamise ajal katkestada, olenevalt sellest, kus see juurutatakse.
2. Läbipaistev
Läbipaistev tähendab osutit praegusele võrgule. Pärast võrgušundile juurdepääsu ei mõjuta see ühtegi praeguse võrgu seadet ja on nende jaoks täiesti läbipaistev. Loomulikult hõlmab see ka võrgušundi poolt jälgimisseadmele saadetud liiklust, mis on samuti võrgu jaoks läbipaistev.
Tööpõhimõte:
Liikluse manööverdamine (jaotamine) sisendandmete, replikatsiooni, kogumise, filtreerimise ja 10G POS-andmete teisendamise kaudu protokolli teisendamise kaudu kümnete megabaitide LAN-andmeteks vastavalt koormuse tasakaalustamise väljundi spetsiifilisele algoritmile, väljund samal ajal, et tagada kõigi sama seansi või sama IP-aadressi pakettide sama kasutajaliidese kaudu väljastamine.
Funktsionaalsed omadused:
1. Protokolli teisendamine
Internetiteenuse pakkujate poolt kasutatavate interneti andmeside liideste hulka kuuluvad peamiselt 40G POS, 10G POS/WAN/LAN, 2.5G POS ja GE, samas kui rakendusserverite andmete vastuvõtu liidesed on GE ja 10GE LAN liidesed. Seetõttu viitab internetiside liideste puhul tavaliselt mainitud protokolli teisendamine peamiselt teisendamisele 40G POS, 10G POS ja 2.5G POS vahel 10GE LAN-iks või GE-ks ning kahesuunalisele ühisele edastusele 10GE WAN-i ja 10GE LAN-i ja GE vahel.
2. Andmete kogumine ja levitamine.
Enamik andmekogumisrakendusi eraldab sisuliselt liikluse, mis neid huvitab, ja jätab kõrvale liikluse, mis neid ei huvita. Konkreetse IP-aadressi, protokolli ja pordi andmeliiklus eraldatakse viiekordse konvergentsi abil (allika IP-aadress, sihtkoha IP-aadress, allika port, sihtkoha port ja protokoll). Väljundis tagatakse sama allikas, sama asukoht ja koormuse tasakaal vastavalt konkreetsele HASH-algoritmile.
3. Funktsioonikoodi filtreerimine
P2P liikluse kogumiseks võib rakendussüsteem keskenduda ainult teatud kindlale liiklusele, näiteks voogedastusmeediale PPStream, BT, Thunderbolt ja HTTP tavalistele märksõnadele nagu GET ja POST jne. Funktsioonikoodide sobitamise meetodit saab kasutada ekstraheerimiseks ja koondamiseks. Suunaja toetab fikseeritud asukohaga funktsioonikoodide filtreerimist ja ujuva funktsioonikoodide filtreerimist. Ujuv funktsioonikood on nihe, mis on määratud fikseeritud asukohaga funktsioonikoodi alusel. See sobib rakendustele, mis määravad filtreeritava funktsioonikoodi, kuid ei määra funktsioonikoodi konkreetset asukohta.
4. Seansi haldamine
Tuvastab seansi liikluse ja konfigureerib paindlikult seansi edastamise N väärtuse (N = 1 kuni 1024). See tähendab, et iga seansi esimesed N paketti ekstraheeritakse ja edastatakse taustsüsteemi rakenduste analüüsisüsteemile ning järgnevad paketid visatakse ära, säästes seeläbi allavoolu rakenduste analüüsi platvormi ressursse. Üldiselt, kui kasutate IDS-i sündmuste jälgimiseks, ei pea te töötlema kogu seansi kõiki pakette; selle asemel peate sündmuste analüüsi ja jälgimise lõpuleviimiseks lihtsalt ekstraheerima iga seansi esimesed N paketti.
5. Andmete peegeldamine ja replikatsioon
Jaotur suudab realiseerida andmete peegeldamist ja replikatsiooni väljundliidesel, mis tagab mitme rakendussüsteemi andmetele juurdepääsu.
6. 3G-võrgu andmete hankimine ja edastamine
Andmete kogumine ja levitamine 3G-võrkudes erineb traditsioonilistest võrguanalüüsi režiimidest. 3G-võrkudes edastatakse pakette magistraalvõrgu linkidel mitme kapselduskihi kaudu. Paketi pikkus ja kapseldusvorming erinevad tavaliste võrkude pakettidest. Jaotur suudab täpselt tuvastada ja töödelda tunneliprotokolle, nagu GTP- ja GRE-paketid, mitmekihilised MPLS-paketid ja VLAN-paketid. See suudab paketi omaduste põhjal eraldada IUPS-signaalimispakette, GTP-signaalimispakette ja Radius-pakette määratud portidesse. Lisaks suudab see pakette jagada sisemise IP-aadressi järgi. Ülisuurte pakettide (MTU> 1522 baiti) töötlemise tugi võimaldab ideaalselt realiseerida 3G-võrgu andmete kogumise ja šundirakenduse.
Funktsiooninõuded:
- Toetab liikluse jaotust L2-L7 rakendusprotokolli abil.
- Toetab 5-tuplelist filtreerimist täpse allika IP-aadressi, sihtkoha IP-aadressi, allika pordi, sihtkoha pordi ja protokolli ning maski abil.
- Toetab väljundkoormuse tasakaalustamist ning väljundi homoloogiat ja homoloogiat.
- Toetab filtreerimist ja edastamist märgijadade järgi.
- Toetab seansihaldust. Edastab iga seansi esimesed N paketti. N väärtust saab määrata.
- Toetab mitut kasutajat. Samale reeglile vastavaid andmepakette saab samaaegselt edastada kolmandale osapoolele või väljundliidese andmeid saab peegeldada ja kopeerida, tagades andmetele juurdepääsu mitmele rakendussüsteemile.
Finantssektori lahendus Lahenduse eelis Lahendus
Globaalse infotehnoloogia kiire arengu ja informatiseerimise süvenemisega on ettevõtete võrgustike ulatus järk-järgult laienenud ning erinevate tööstusharude sõltuvus infosüsteemidest on muutunud üha suuremaks. Samal ajal kasvavad ka ettevõtte võrgustike sisemised ja välised rünnakud, rikkumised ja infoturbeohud. Suure hulga võrgukaitse, rakenduste äriseiresüsteemide järjestikku kasutuselevõtuga, igasuguste äriseire- ja ohutuskaitseseadmetega, mis kogu võrku paigutatakse, kaasneb inforessursside raiskamine, jälgimise pimeala, korduv jälgimine, võrgu topoloogia ja korrapäratud probleemid, näiteks sihtandmete tõhusa hankimise suutmatus. See toob kaasa jälgimisseadmete madala tööefektiivsuse, suured investeeringud, madalad sissetulekud, hilinenud hoolduse ja haldamise raskused ning andmeressursside raske kontrollimise.
Postituse aeg: 08.09.2022
