TheБрокер на мрежови пакети(NPB), който включва често използвания 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB иПорт за достъп до мрежов тест (TAP), е хардуерно устройство, което се включва директно в мрежовия кабел и изпраща част от мрежовата комуникация до други устройства.
Брокерите на мрежови пакети обикновено се използват в системи за откриване на мрежови прониквания (IDS), мрежови детектори и профили. Сесия за огледало на пристанището. В режим на маневриране, наблюдаваната UTP връзка (немаскирана връзка) е разделена на две части от устройство за маневриране на крана. Откритите данни са свързани към интерфейса за събиране за събиране на данни за системата за наблюдение на информационната сигурност в Интернет.
Какво прави за вас мрежов пакет Broker (NPB)?
Основни характеристики:
1. Независим
Това е независим хардуер и не влияе на натоварването на съществуващите мрежови устройства, което има големи предимства пред огледалото на пристанището.
Това е вътрешно устройство, което просто означава, че трябва да бъде свързано в мрежа. Това обаче има и недостатъка на въвеждането на точка на повреда и тъй като това е онлайн устройство, текущата мрежа трябва да бъде прекъсната по време на внедряване, в зависимост от това къде е внедрена.
2. Прозрачен
Прозрачен означава показалеца към текущата мрежа. След достъп до мрежовия шунт, той няма влияние върху всички устройства в текущата мрежа и е напълно прозрачен за тях. Разбира се, това включва и трафика, изпратен от мрежата на мрежата до устройството за наблюдение, което също е прозрачно за мрежата.
Принцип на работа:
Трафикът на мащабиране (дистрибуция) въз основа на входни данни, репликация, събиране, филтриране, 10G POS трансформация на данни чрез преобразуване на протокол в десетки мегабайти LAN данни, съгласно специфичния алгоритъм за изход за балансиране на натоварване, изходът в същото време, за да се гарантира, че всички пакети от една и съща сесия или същия IP изход всички пакети от един и същи интерфейс на потребителите.
Функционални характеристики:
1. Преобразуване на протокол
Основните интерфейси за комуникация на интернет данни, използвани от интернет доставчиците, включват 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, докато интерфейсите за получаване на данни, използвани от сървърите на приложения, са GE и 10GE LAN интерфейси. Следователно преобразуването на протокол обикновено се споменава в интерфейсите за интернет комуникация главно се отнася до преобразуването между 40 g POS, 10G POS и 2.5G POS в 10GE LAN или GE и двупосочният котрансфер между 10GE WAN и 10GE LAN и GE.
2. Събиране и разпространение на данни.
Повечето приложения за събиране на данни в основата си извличат трафика, за който се интересуват, и изхвърлят трафика, за който не им пука. Трафикът на данни на специфичен IP адрес, протокол и порт се извлича чрез петстепенна (източник IP адрес, IP адрес на местоназначение, порт за източник, дестинация и протокол) конвергенция. Когато се извежда, се осигурява един и същ източник, същото местоположение и изход на баланс на натоварване съгласно специфичния алгоритъм на хеш.
3. Филтриране на код на функции
За събиране на трафик на P2P, системата за приложения може да се съсредоточи само върху някакъв специфичен трафик, като поточно предаване на медии PPStream, BT, Thunderbolt и общите ключови думи на HTTP, като Get и Post и др. Методът за съвпадение на функционалния код може да се използва за извличане и конвергенция. Дивертера поддържа филтриране на код на функцията с фиксирана позиция и филтриране на код на плаващи функции. Плаващ код за функции е офсет, посочен въз основа на фиксиран код на функцията за местоположение. Подходящ е за приложения, които уточняват функционалния код, който трябва да бъде филтриран, но не посочва конкретното местоположение на функционалния код.
4. Управление на сесиите
Идентифицира трафика на сесия и гъвкаво конфигурира сесията, препращаща n стойност (n = 1 до 1024). Тоест, първите N пакети от всяка сесия се извличат и препращат към системата за анализ на приложения в бек-енд и пакетите след N се изхвърлят, като се запазват ресурсни режийни разходи за платформата за анализ на приложения надолу по веригата. Като цяло, когато използвате ID за наблюдение на събитията, не е необходимо да обработвате всички пакети от цялата сесия; Вместо това просто трябва да извлечете първите N пакети от всяка сесия, за да завършите анализа и мониторинга на събитията.
5. Огледално и репликация на данни
Спленторът може да реализира огледалото и репликацията на данните от изходния интерфейс, което гарантира достъпа до данни на множество приложни системи.
6. 3G Извличане и пренасочване на мрежови данни
Събирането и разпространението на данни в 3G мрежи са различни от традиционните режими на мрежов анализ. Пакетите в 3G мрежи се предават на гръбначните връзки чрез множество слоеве капсулиране. Дължината на пакета и форматът на капсулиране са различни от тези на пакетите в общи мрежи. Спленторът може точно да идентифицира и обработва протоколи за тунели като GTP и GRE пакети, многослойни MPLS пакети и VLAN пакети. Той може да извлече сигнални пакети IUPS, GTP сигнални пакети и RADIUS пакети за определени портове въз основа на характеристиките на пакета. В допълнение, той може да раздели пакетите според вътрешния IP адрес. Поддръжката за обработка на големи пакети (MTU> 1522 байт) може перфектно да реализира 3G мрежовото събиране на данни и приложението за шунтиране.
Изисквания за характеристики:
- Поддържа разпределението на трафика от протокол за приложение L2-L7.
- Поддържа филтриране на 5 кота чрез точен източник IP адрес, IP адрес на местоназначение, порт на източника, порт на местоназначение и протокол и с маска.
- Поддържа балансиране на изходното натоварване и хомология и хомология на изхода.
- Поддържа филтриране и пренасочване по низове на символи.
- Поддържа управление на сесиите. Препратете първите N пакета на всяка сесия. Стойността на n може да бъде определена.
- Поддръжка за множество потребители. Пакетите с данни, съответстващи на едно и също правило, могат да бъдат предоставени на трета страна едновременно или данните от изходния интерфейс могат да бъдат огледални и репликирани, като се гарантира достъпа до данни на множество приложни системи.
Решение за решение за решение за финансова индустрия предимство
С бързото развитие на глобалните информационни технологии и задълбочаването на информатизацията мащабът на корпоративната мрежа постепенно се разширява и зависимостта на различните индустрии от информационната система става все по -висока. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working Ефективността, високите инвестиции, ниският доход, затрудненията в късна поддръжка и управление, ресурсите за данни са трудни за контрол.
Време за публикация: SEP-08-2022
