Kakšne so funkcije omrežnega paketnega posrednika (NPB) in preizkusnih dostopnih vrat (TAP)?

TheOmrežni paketni posrednik(NPB), ki vključuje običajno uporabljene 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB inVrata za preizkus omrežja (TAP), je strojna naprava, ki se priključi neposredno na omrežni kabel in pošlje del omrežne komunikacije drugim napravam.

Omrežni paketni posredniki se običajno uporabljajo v sistemih za zaznavanje vdorov v omrežje (IDS), omrežnih detektorjih in profilerjih. Seja zrcaljenja vrat. V načinu ranžiranja je nadzorovana povezava UTP (nemaskirana povezava) razdeljena na dva dela s ranžirno napravo TAP. Preusmerjeni podatki so povezani z vmesnikom za zbiranje za zbiranje podatkov za sistem za spremljanje varnosti internetnih informacij.

ML-TAP-2810 Omrežna pipa

Kaj za vas naredi omrežni paketni posrednik (NPB)?

Ključne značilnosti:

1. Neodvisen

Je samostojen kos strojne opreme in ne vpliva na obremenitev obstoječih omrežnih naprav, kar ima velike prednosti pred zrcaljenjem vrat.

Gre za in-line napravo, kar preprosto pomeni, da jo je treba ožičiti v omrežje. Vendar pa ima to tudi pomanjkljivost, saj uvaja točko okvare, in ker gre za spletno napravo, je treba trenutno omrežje prekiniti ob času uvajanja, odvisno od tega, kje je razporejeno.

2. Prozoren

Transparent pomeni kazalec na trenutno omrežje. Po dostopu do omrežnega shunta nima vpliva na vse naprave v trenutnem omrežju in je zanje popolnoma pregleden. Sem seveda spada tudi promet, ki ga pošilja omrežni šant do nadzorne naprave, ki je prav tako pregledna za omrežje.

Načelo delovanja:

Preusmerjanje (distribucija) prometa na podlagi vhodnih podatkov, podvajanje, zbiranje, filtriranje, transformacija podatkov 10G POS s pretvorbo protokola v desetine megabajtov podatkov LAN, v skladu s posebnim algoritmom za izhodno uravnoteženje obremenitve, izhod hkrati, da se zagotovi da vsi paketi iste seje ali istega IP-ja oddajo vse pakete iz istega uporabniškega vmesnika.

ML-TAP-2401B 混合采集-应用部署

Funkcionalne lastnosti:

1. Pretvorba protokola

Glavni vmesniki internetne podatkovne komunikacije, ki jih uporabljajo ponudniki internetnih storitev, vključujejo 40G POS, 10G POS/WAN/LAN, 2,5G POS in GE, medtem ko so vmesniki za sprejem podatkov, ki jih uporabljajo aplikacijski strežniki, vmesniki GE in 10GE LAN. Zato se pretvorba protokola, ki se običajno omenja na internetnih komunikacijskih vmesnikih, v glavnem nanaša na pretvorbo med 40G POS, 10G POS in 2,5G POS v 10GE LAN ali GE ter dvosmerni soprenos med 10GE WAN in 10GE LAN ter GE.

2. Zbiranje in distribucija podatkov.

Večina aplikacij za zbiranje podatkov v bistvu izloči promet, ki jih zanima, in zavrže promet, ki jih ne zanima. Podatkovni promet določenega naslova IP, protokola in vrat se ekstrahira s konvergenco petih dvojčkov (izvorni naslov IP, ciljni naslov IP, izvorna vrata, ciljna vrata in protokol). Pri izhodu so zagotovljeni isti vir, ista lokacija in izhod uravnoteženja obremenitve v skladu s posebnim algoritmom HASH.

3. Filtriranje funkcijske kode

Za zbiranje prometa P2P se lahko aplikacijski sistem osredotoči samo na določen promet, kot je pretočni medij PPStream, BT, Thunderbolt in običajne ključne besede na HTTP, kot sta GET in POST itd. Za ekstrakcijo je mogoče uporabiti metodo ujemanja kode funkcije in konvergence. Preusmerjevalnik podpira filtriranje kode funkcije s fiksnim položajem in filtriranje kode plavajoče funkcije. Koda plavajoče funkcije je odmik, določen na podlagi kode funkcije s fiksno lokacijo. Primeren je za aplikacije, ki določajo kodo funkcije za filtriranje, vendar ne določajo specifične lokacije kode funkcije.

4. Vodenje seje

Identificira promet seje in prilagodljivo konfigurira vrednost N za posredovanje seje (N=1 do 1024). To pomeni, da se prvih N paketov vsake seje ekstrahira in posreduje zalednemu sistemu za analizo aplikacij, paketi po N pa se zavržejo, kar prihrani stroške virov za platformo za analizo aplikacij na nižji stopnji. Na splošno, ko uporabljate IDS za spremljanje dogodkov, vam ni treba obdelati vseh paketov celotne seje; namesto tega morate preprosto ekstrahirati prvih N paketov vsake seje, da dokončate analizo in spremljanje dogodkov.

5. Zrcaljenje in replikacija podatkov

Razdelilnik lahko realizira zrcaljenje in replikacijo podatkov na izhodnem vmesniku, kar zagotavlja dostop do podatkov več aplikacijskih sistemov.

6. Zajem in posredovanje podatkov omrežja 3G

Zbiranje in distribucija podatkov v omrežjih 3G se razlikujeta od tradicionalnih načinov analize omrežja. Paketi v omrežjih 3G se prenašajo po hrbteničnih povezavah prek več plasti enkapsulacije. Dolžina paketa in format enkapsulacije se razlikujeta od tistih pri paketih v običajnih omrežjih. Razdelilnik lahko natančno prepozna in obdela protokole predorov, kot so paketi GTP in GRE, večplastni paketi MPLS in paketi VLAN. Lahko ekstrahira signalne pakete IUPS, signalne pakete GTP in pakete Radius v določena vrata na podlagi značilnosti paketa. Poleg tega lahko razdeli pakete glede na notranji naslov IP. Podpora za obdelavo prevelikih paketov (MTU> 1522 bajtov), ​​lahko popolnoma realizira zbiranje podatkov v omrežju 3G in aplikacijo za premikanje.

Zahteve za funkcije:

- Podpira distribucijo prometa po aplikacijskem protokolu L2-L7.

- Podpira 5-točno filtriranje glede na natančen izvorni naslov IP, ciljni naslov IP, izvorna vrata, ciljna vrata in protokol ter z masko.

- Podpira uravnoteženje izhodne obremenitve ter izhodno homologijo in homologijo.

- Podpira filtriranje in posredovanje po znakovnih nizih.

- Podpira upravljanje sej. Posredujte prvih N paketov vsake seje. Vrednost N je mogoče določiti.

- Podpora za več uporabnikov. Podatkovne pakete, ki se ujemajo z istim pravilom, je mogoče istočasno posredovati tretji osebi ali pa je podatke na izhodnem vmesniku mogoče zrcaliti in podvojiti, kar zagotavlja dostop do podatkov več aplikacijskih sistemov.

Rešitev za finančno industrijo Rešitev Prednostna rešitev
S hitrim razvojem globalne informacijske tehnologije in poglabljanjem informatizacije se je obseg podjetniškega omrežja postopoma širil, odvisnost različnih industrij od informacijskega sistema pa postaja vse večja. Hkrati se povečuje tudi podjetniško omrežje notranjih in zunanjih napadov, nepravilnosti in groženj informacijski varnosti, z velikimi količinami omrežne zaščite, zaporedoma uvedenim sistemom za spremljanje poslovanja aplikacij, vsemi vrstami spremljanja poslovanja, opremo za varnostno zaščito. razporejeni po celotnem omrežju, bo prišlo do zapravljanja informacijskih virov, spremljanja mrtve pege, ponavljajočega se spremljanja, topologije omrežja in neurejene težave, kot je nezmožnost učinkovitega pridobivanja ciljnih podatkov, kar vodi do nizke delovne učinkovitosti opreme za spremljanje, visokih naložb, nizkega dohodka , pozno vzdrževanje in težave pri upravljanju, podatkovne vire je težko nadzorovati.

Mobilni


Čas objave: 8. september 2022