Какви са характеристиките на Network Packet Broker (NPB) & Test Access Port (TAP)?

TheБрокер на мрежови пакети(NPB), който включва често използваните 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB иПорт за достъп до мрежов тест (TAP), е хардуерно устройство, което се включва директно в мрежовия кабел и изпраща част от мрежовата комуникация към други устройства.

Брокерите на мрежови пакети обикновено се използват в системи за откриване на проникване в мрежа (IDS), мрежови детектори и програми за профилиране. Сесия за отразяване на порт. В режим на маневриране, наблюдаваната UTP връзка (немаскирана връзка) се разделя на две части от TAP маневрено устройство. Шунтираните данни са свързани към интерфейса за събиране, за да събират данни за системата за наблюдение на информационната сигурност в Интернет.

ML-TAP-2810 Мрежов кран

Какво прави Network Packet Broker (NPB) за вас?

Ключови характеристики:

1. Независим

Това е независима част от хардуера и не влияе върху натоварването на съществуващите мрежови устройства, което има големи предимства пред дублирането на портове.

Това е вградено устройство, което просто означава, че трябва да бъде свързано към мрежа. Това обаче има и недостатъка да въведе точка на повреда и тъй като е онлайн устройство, текущата мрежа трябва да бъде прекъсната по време на разгръщане, в зависимост от това къде е разгърната.

2. Прозрачен

Прозрачен означава указателят към текущата мрежа. След достъп до мрежовия шунт, той няма влияние върху всички устройства в текущата мрежа и е напълно прозрачен за тях. Разбира се, това включва и трафика, изпратен от мрежовия шунт към устройството за наблюдение, което също е прозрачно за мрежата.

Принцип на работа:

Маневрирането (разпределението) на трафика на базата на входни данни, репликация, събиране, филтриране, трансформация на 10G POS данни чрез преобразуване на протокола в десетки мегабайти LAN данни, според специфичния алгоритъм за изход за балансиране на натоварването, изходът в същото време, за да се гарантира че всички пакети от една и съща сесия или един и същ IP извеждат всички пакети от един и същи потребителски интерфейс.

ML-TAP-2401B 混合采集-应用部署

Функционални характеристики:

1. Преобразуване на протокол

Основните комуникационни интерфейси за интернет данни, използвани от ISP, включват 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, докато интерфейсите за получаване на данни, използвани от сървърите на приложения, са GE и 10GE LAN интерфейси. Следователно преобразуването на протокола, обикновено споменавано в интерфейсите за интернет комуникация, се отнася главно до преобразуването между 40G POS, 10G POS и 2.5G POS към 10GE LAN или GE и двупосочното съвместно прехвърляне между 10GE WAN и 10GE LAN и GE.

2. Събиране и разпространение на данни.

Повечето приложения за събиране на данни основно извличат трафика, който ги интересува, и изхвърлят трафика, който не ги интересува. Трафикът на данни на конкретен IP адрес, протокол и порт се извлича чрез конвергенция на пет кортежа (IP адрес на източник, IP адрес на местоназначение, порт на източник, порт на местоназначение и протокол). При извеждане се гарантира същият източник, същото местоположение и баланс на натоварването в съответствие със специфичния HASH алгоритъм.

3. Филтриране на код на функция

За събиране на P2P трафик приложната система може да се съсредоточи само върху някакъв конкретен трафик, като стрийминг на медия PPStream, BT, Thunderbolt и често срещаните ключови думи в HTTP като GET и POST и т.н. Методът за съвпадение на кода на функцията може да се използва за извличане и конвергенция. Диверторът поддържа филтриране на код на функция с фиксирана позиция и филтриране на код на функция с плаващ елемент. Кодът на плаваща характеристика е отместване, определено на базата на код на функция с фиксирано местоположение. Подходящо е за приложения, които посочват кода на функцията, който трябва да бъде филтриран, но не посочват конкретното местоположение на кода на функцията.

4. Управление на сесията

Идентифицира сесийния трафик и гъвкаво конфигурира N стойността за пренасочване на сесията (N=1 до 1024). Това означава, че първите N пакета от всяка сесия се извличат и препращат към задната система за анализ на приложения, а пакетите след N се отхвърлят, спестявайки излишни ресурси за платформата за анализ на приложения надолу по веригата. Като цяло, когато използвате IDS за наблюдение на събития, не е необходимо да обработвате всички пакети от цялата сесия; вместо това просто трябва да извлечете първите N пакета от всяка сесия, за да завършите анализа и мониторинга на събитията.

5. Дублиране на данни и репликация

Сплитерът може да реализира дублирането и репликацията на данните на изходния интерфейс, което гарантира достъпа до данни на множество системи за приложения.

6. Придобиване и препращане на данни от 3G мрежа

Събирането и разпространението на данни в 3G мрежите се различават от традиционните режими за анализ на мрежата. Пакетите в 3G мрежите се предават по опорни връзки чрез множество слоеве на капсулиране. Дължината на пакета и форматът на капсулиране са различни от тези на пакетите в обикновените мрежи. Сплитерът може точно да идентифицира и обработва тунелни протоколи като GTP и GRE пакети, многослойни MPLS пакети и VLAN пакети. Той може да извлича IUPS сигнални пакети, GTP сигнални пакети и Radius пакети към определени портове въз основа на характеристиките на пакета. Освен това може да разделя пакетите според вътрешния IP адрес. Поддръжката на обработка на извънгабаритни пакети (MTU> 1522 байта) може перфектно да реализира събирането на данни в 3G мрежата и прилагането на шунт.

Изисквания към функциите:

- Поддържа разпределение на трафика чрез L2-L7 протокол на приложението.

- Поддържа 5-кратно филтриране по точен IP адрес на източника, IP адрес на местоназначение, порт източник, порт местоназначение и протокол и с маска.

- Поддържа балансиране на изходното натоварване и изходна хомология и хомология.

- Поддържа филтриране и препращане по символни низове.

- Поддържа управление на сесии. Препратете първите N пакета от всяка сесия. Стойността на N може да бъде посочена.

- Поддържа за множество потребители. Пакетите данни, съответстващи на едно и също правило, могат да бъдат предоставени на трета страна едновременно или данните на изходния интерфейс могат да бъдат огледални и репликирани, осигурявайки достъп до данни на множество системи за приложения.

Решение за финансовата индустрия Решение за предимство
С бързото развитие на глобалните информационни технологии и задълбочаването на информатизацията, мащабът на корпоративната мрежа постепенно се разширява и зависимостта на различни индустрии от информационната система става все по-висока. В същото време корпоративната мрежа от вътрешни и външни атаки, нередности и заплахи за информационната сигурност също се разраства, с големи количества мрежова защита, система за бизнес мониторинг на приложения, пусната в експлоатация последователно, всички видове бизнес мониторинг, оборудване за защита на безопасността разгърнати в цялата мрежа, ще има загуба на информационни ресурси, наблюдение на сляпото петно, многократно наблюдение, мрежова топология и нередовен проблем, като невъзможност за ефективно получаване на целевите данни, което води до ниска работна ефективност на оборудването за наблюдение, високи инвестиции, ниски доходи, късна поддръжка и трудности при управлението, ресурсите на данни е трудно да се контролират.

Мобилен


Време на публикуване: 8 септември 2022 г