TheМрежов пакетен брокер(NPB), който включва често използваните 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB иПорт за мрежов тестов достъп (TAP), е хардуерно устройство, което се включва директно в мрежовия кабел и изпраща мрежова комуникация до други устройства.
Мрежовите пакетни брокери (Network Packet Brokers) се използват често в системи за откриване на мрежови прониквания (IDS), мрежови детектори и профилери. Сесия за огледално преобразуване на портове. В режим на маневриране, наблюдаваната UTP връзка (немаскирана връзка) се разделя на две части от TAP маневриращо устройство. Прехвърлените данни се свързват с интерфейса за събиране на данни за системата за наблюдение на информационната сигурност в интернет.
Какво прави Network Packet Broker (NPB) за вас?
Основни характеристики:
1. Независим
Това е независим хардуер и не влияе на натоварването на съществуващите мрежови устройства, което има големи предимства пред огледалното портиране.
Това е вградено устройство, което просто означава, че трябва да бъде свързано към мрежа. Това обаче има и недостатъка да въведе точка на отказ и тъй като е онлайн устройство, текущата мрежа трябва да бъде прекъсната по време на внедряването, в зависимост от това къде е разположено.
2. Прозрачен
Прозрачен означава указателят към текущата мрежа. След достъп до мрежовия шънт, той няма влияние върху всички устройства в текущата мрежа и е напълно прозрачен за тях. Разбира се, това включва и трафика, изпратен от мрежовия шънт към устройството за наблюдение, който също е прозрачен за мрежата.
Принцип на работа:
Разпределението (преразпределението) на трафика се извършва въз основа на входни данни, репликиране, събиране, филтриране и трансформация на 10G POS данни чрез преобразуване на протокола в десетки мегабайти LAN данни, съгласно специфичен алгоритъм за балансиране на натоварването. Изходът се извършва едновременно, за да се гарантира, че всички пакети от една и съща сесия или един и същ IP адрес се извеждат от един и същ потребителски интерфейс.
Функционални характеристики:
1. Преобразуване на протоколи
Основните интерфейси за интернет комуникация, използвани от интернет доставчиците, включват 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, докато интерфейсите за получаване на данни, използвани от сървърите на приложения, са GE и 10GE LAN интерфейси. Следователно, преобразуването на протоколи, обикновено споменавано в интернет комуникационните интерфейси, се отнася главно до преобразуването между 40G POS, 10G POS и 2.5G POS към 10GE LAN или GE, и двупосочното прехвърляне между 10GE WAN и 10GE LAN и GE.
2. Събиране и разпространение на данни.
Повечето приложения за събиране на данни извличат трафика, който ги интересува, и отхвърлят трафика, който не ги интересува. Трафикът на данни от конкретен IP адрес, протокол и порт се извлича чрез петкратна конвергенция (IP адрес на източника, IP адрес на местоназначението, порт на източника, порт на местоназначението и протокол). При изхода се гарантира същият източник, същото местоположение и баланс на натоварването, съгласно специфичния HASH алгоритъм.
3. Филтриране на код на функция
За събиране на P2P трафик, приложната система може да се фокусира само върху специфичен трафик, като например стрийминг медийни файлове PPStream, BT, Thunderbolt и често срещани ключови думи в HTTP, като GET и POST и др. Методът за съвпадение на кодове на функции може да се използва за извличане и конвергенция. Пренасочващият механизъм поддържа филтриране на кодове на функции с фиксирана позиция и филтриране на плаващи кодове на функции. Плаващият код на функция е отместване, зададено въз основа на код на функция с фиксирано местоположение. Подходящ е за приложения, които уточняват кода на функцията, който ще бъде филтриран, но не уточняват конкретното местоположение на кода на функцията.
4. Управление на сесии
Идентифицира трафика на сесията и гъвкаво конфигурира стойността N за препращане на сесията (N=1 до 1024). Тоест, първите N пакета от всяка сесия се извличат и препращат към системата за анализ на приложения, а пакетите след N се изхвърлят, спестявайки ресурси за платформата за анализ на приложения. Като цяло, когато използвате IDS за наблюдение на събития, не е необходимо да обработвате всички пакети от цялата сесия; вместо това просто трябва да извлечете първите N пакета от всяка сесия, за да завършите анализа и наблюдението на събитията.
5. Огледално копиране и репликация на данни
Разделителят може да реализира огледално копиране и репликация на данните на изходния интерфейс, което осигурява достъп до данни на множество приложни системи.
6. Придобиване и пренасочване на данни от 3G мрежа
Събирането и разпространението на данни в 3G мрежите се различават от традиционните режими за мрежов анализ. Пакетите в 3G мрежите се предават по опорните връзки чрез множество слоеве на капсулиране. Дължината на пакетите и форматът на капсулиране са различни от тези на пакетите в обикновените мрежи. Разделителят може точно да идентифицира и обработва тунелни протоколи като GTP и GRE пакети, многослойни MPLS пакети и VLAN пакети. Той може да извлича IUPS сигнални пакети, GTP сигнални пакети и Radius пакети към определени портове въз основа на характеристиките на пакетите. Освен това може да разделя пакетите според вътрешния IP адрес. Поддръжката за обработка на пакети с голям размер (MTU> 1522 байта) може перфектно да реализира приложението за събиране и прехвърляне на данни в 3G мрежата.
Изисквания за функции:
- Поддържа разпределение на трафика чрез L2-L7 приложен протокол.
- Поддържа 5-кортежно филтриране по точен IP адрес на източника, IP адрес на местоназначение, порт на източника, порт на местоназначение и протокол, както и с маска.
- Поддържа балансиране на изходното натоварване и хомология на изхода.
- Поддържа филтриране и препращане по символни низове.
- Поддържа управление на сесии. Препраща първите N пакета от всяка сесия. Стойността на N може да бъде зададена.
- Поддръжка за множество потребители. Пакетите данни, съответстващи на едно и също правило, могат да бъдат предоставени на трета страна едновременно или данните на изходния интерфейс могат да бъдат огледални и репликирани, осигурявайки достъп до данни на множество приложни системи.
Решение за финансовата индустрия Решение Предимство Решение
С бързото развитие на глобалните информационни технологии и задълбочаването на информатизацията, мащабът на корпоративните мрежи постепенно се разширява и зависимостта на различните индустрии от информационните системи става все по-голяма. В същото време, вътрешните и външните атаки, нередностите и заплахите за информационната сигурност на корпоративните мрежи също нарастват. С големи количества мрежова защита, приложения за бизнес мониторинг, внедрени последователно, всякакви видове бизнес мониторинг и оборудване за защита на безопасността, в цялата мрежа се разполагат, което води до разхищение на информационни ресурси, наблюдение на „слепи зони“, многократно наблюдение, проблеми с мрежовата топология и неподреденост, като например невъзможност за ефективно получаване на целевите данни, което води до ниска ефективност на оборудването за наблюдение, високи инвестиции, ниски доходи, трудности при забавяне на поддръжката и управлението, както и трудности при контролирането на ресурсите от данни.
Време на публикуване: 08 септември 2022 г.
