TheNetwork Packet Broker(NPB), ki vključuje pogosto uporabljeno 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB inOmrežni testni dostop, je strojna naprava, ki se priklopi neposredno v omrežni kabel in pošlje del omrežne komunikacije drugim napravam.
Posredniki omrežnih paketov se običajno uporabljajo v sistemih za odkrivanje vdorov omrežja (ID), omrežni detektorji in profili. Seja zrcaljenja vrat. V načinu premikanja je nadzorovana povezava UTP (Unmasked Link) razdeljena na dva dela s pomočjo naprave za čiščenje pipe. Podatki, ki jih preplavijo, so povezani z vmesnikom za zbiranje za zbiranje podatkov za internetni sistem za spremljanje varnosti informacij.
Kaj naredi Network Packet Broker (NPB) za vas?
Ključne značilnosti:
1. Neodvisno
Je neodvisen del strojne opreme in ne vpliva na obremenitev obstoječih omrežnih naprav, ki ima velike prednosti pred zrcaljenjem vrat.
Gre za vgradno napravo, kar preprosto pomeni, da jo je treba povezati v omrežje. Vendar pa ima to tudi pomanjkljivost uvedbe točke okvare, in ker gre za spletno napravo, je treba trenutno omrežje prekiniti v času uvajanja, odvisno od tega, kje je nameščeno.
2. prozorno
Transparent pomeni kazalec na trenutno omrežje. Po dostopu do omrežnega šanta nima vpliva na vse naprave v trenutnem omrežju in jim je popolnoma pregleden. Seveda to vključuje tudi promet, ki ga je omrežni shunt poslal na napravo za spremljanje, ki je tudi pregleden za omrežje.
Načelo delovanja:
Prometno zmanjševanje (distribucija) na podlagi vhodnih podatkov, razmnoževanje, zbiranje, filtriranje, pretvorbo podatkov 10g POS s pretvorbo protokola v več deset megabajtov LAN v skladu s specifičnim algoritmom za izhod uravnoteženja obremenitve, izhod hkrati zagotoviti, da so vsi paketi istega seje ali enake IP -ove izhode iz istega izhoda iz istega izhoda, ali enake IP -ove izhode.
Funkcionalne lastnosti:
1. pretvorba protokola
Vmesniki za komunikacije z internetnimi podatki, ki jih uporabljajo ponudniki internetnih storitev, vključujejo 40G POS, 10G POS/WAN/LAN, 2,5G POS in GE, medtem ko so vmesniki, ki sprejemajo podatke, ki jih uporabljajo aplikacijski strežniki, GE in 10GE LAN vmesniki. Zato se pretvorba protokola, ki se ponavadi omenja na internetnih komunikacijskih vmesnikih, nanaša predvsem na pretvorbo med 40 g POS, 10 g POS in 2,5 g POS do 10GE LAN ali GE ter dvosmerni kotransfer med 10GE WAN in 10GE LAN in GE.
2. Zbiranje in distribucija podatkov.
Večina aplikacij za zbiranje podatkov v bistvu izvleče promet, ki ga skrbi, in zavrže promet, za katerega jih ne zanima. Podatkovni promet določenega naslova IP, protokola in vrat se pridobiva s konvergenco pet-tuple (izvorni IP naslov, ciljni IP naslov, izvorna vrata, ciljna vrata in protokol). Ko se izhodi, se zagotovi isti vir, isti lokacija in izhod obremenitve ravnotežja v skladu s specifičnim algoritmom hash.
3. Filtriranje kode funkcij
Za zbiranje prometa P2P se lahko aplikacijski sistem osredotoči le na določen promet, kot so pretakanje medijskih PPStream, BT, Thunderbolt in skupne ključne besede na HTTP, kot sta Get in Post itd. Metoda ujemanja kode funkcije se lahko uporabi za pridobivanje in konvergenco. Preliv podpira filtriranje kode funkcij s fiksnim položajem in filtriranje kode plavajoče funkcije. Koda s plavajočo funkcijo je odmik, določen na podlagi kode funkcij fiksne lokacije. Primerno je za aplikacije, ki določajo filtriranje kode funkcije, vendar ne določajo določene lokacije kode funkcije.
4. Upravljanje sej
Identificira promet seje in prilagodljivo konfigurira vrednost posredovanje N (n = 1 do 1024). To pomeni, da se prvi N paketi vsake seje izvlečejo in posredujejo v sistem za analizo aplikacij zadnjega dela, paketi po N pa se zavržejo, s čimer shranijo režijske vire za spodnjo platformo za analizo aplikacij. Na splošno, ko za spremljanje dogodkov uporabljate IDS, vam ni treba obdelati vseh paketov celotne seje; Namesto tega morate preprosto izvleči prve N pakete vsake seje, da dokončate analizo in spremljanje dogodkov.
5. Zrcaljenje podatkov in podvajanje
Razcep lahko uresniči zrcaljenje in razmnoževanje podatkov na izhodnem vmesniku, kar zagotavlja dostop do podatkov več aplikacijskih sistemov.
6. Pridobitev in posredovanje omrežnih podatkov 3G
Zbiranje in distribucija podatkov v omrežjih 3G se razlikujeta od tradicionalnih načinov analize omrežja. Paketi v omrežjih 3G se prenašajo na hrbteničnih povezavah s pomočjo več plasti inkapsulacije. Dolžina paketov in oblika inkapsulacije se razlikujeta od tistih paketov na skupnih omrežjih. Splitter lahko natančno prepozna in obdeluje protokole tunela, kot so GTP in GRE paketi, paketi z večplastnimi MPLS in paketi VLAN. Lahko izvleče signalne pakete IUPS, signalne pakete GTP in pakete polmera na določena vrata, ki temeljijo na značilnostih paketov. Poleg tega lahko pakete razdeli v skladu z notranjim IP naslovom. Podpora za obdelavo prevelikih paketov (MTU> 1522 BYTE) lahko odlično uresniči aplikacijo za zbiranje in shunt omrežne podatke 3G.
Zahteve glede funkcij:
- Podpira distribucijo prometa s protokolom aplikacije L2-L7.
- Podpira filtriranje 5-tuple z natančnim izvornim IP naslovom, ciljnim IP naslovom, izvornimi vrati, ciljnimi vrati in protokol ter z masko.
- Podpira uravnoteženje izhodne obremenitve in izhodno homologija in homologija.
- Podpira filtriranje in posredovanje z nizom znakov.
- Podpira upravljanje sej. Posredujte prve N pakete vsake seje. Lahko določite vrednost n.
- Podpora za več uporabnikov. Podatkovni paketi, ki ustrezajo istemu pravilu, je mogoče hkrati zagotoviti tretji osebi ali pa se lahko podatki o izhodnem vmesniku zrcalijo in ponovijo, kar zagotavlja dostop do podatkov več aplikacijskih sistemov.
Rešitev za rešitev finančne industrije Rešitev Rešitev
S hitrim razvojem globalne informacijske tehnologije in poglabljanjem informatizacije se je obseg poslovne mreže postopoma širil, odvisnost različnih panog od informacijskega sistema pa postaja vse bolj velika. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working Učinkovitost, visoke naložbe, nizki dohodek, težave z vzdrževanjem in upravljanjem, podatkovne vire je težko nadzorovati.
Čas objave: SEP-08-2022
