English

Wat zijn de kenmerken van Network Packet Broker (NPB) en Test Access Port (TAP)?

DeNetwerkpakketmakelaar(NPB), waaronder de veelgebruikte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB enNetwerktesttoegangspoort (TAP), is een hardwareapparaat dat rechtstreeks op de netwerkkabel wordt aangesloten en een stukje netwerkcommunicatie naar andere apparaten verzendt.

Network Packet Brokers worden veel gebruikt in Network Intrusion Detection Systems (IDS), netwerkdetectoren en profilers. Port mirroring-sessie. In de shunting-modus wordt de bewaakte UTP-verbinding (ongemaskeerde verbinding) door een TAP-shuntingapparaat in tweeën gesplitst. De geshunte gegevens worden verbonden met de verzamelinterface om gegevens te verzamelen voor het internetinformatiebeveiligingsmonitoringsysteem.

ML-TAP-2810 Netwerktap

Wat doet Network Packet Broker (NPB) voor u?

Belangrijkste kenmerken:

1. Onafhankelijk

Het is een onafhankelijk stuk hardware en heeft geen invloed op de belasting van bestaande netwerkapparaten. Dit biedt grote voordelen ten opzichte van poortspiegeling.

Het is een in-line apparaat, wat simpelweg betekent dat het bedraad in een netwerk moet worden opgenomen. Dit heeft echter ook het nadeel dat het een punt van falen introduceert, en omdat het een online apparaat is, moet het huidige netwerk worden onderbroken op het moment van implementatie, afhankelijk van waar het wordt geïmplementeerd.

2. Transparant

Transparant verwijst naar de verwijzing naar het huidige netwerk. Na toegang tot de netwerkshunt heeft dit geen invloed op alle apparaten in het huidige netwerk en is het volledig transparant voor hen. Dit omvat uiteraard ook het verkeer dat door de netwerkshunt naar het monitoringapparaat wordt verzonden, dat ook transparant is voor het netwerk.

Werkingsprincipe:

Het shunten (distribueren) van verkeer op basis van invoergegevens, repliceren, verzamelen, filteren, 10G POS-gegevenstransformatie via protocolconversie naar tientallen megabytes LAN-gegevens, volgens het specifieke algoritme voor load balancing-uitvoer, de uitvoer op hetzelfde moment om ervoor te zorgen dat alle pakketten van dezelfde sessie of hetzelfde IP-adres alle pakketten van dezelfde gebruikersinterface uitvoeren.

ML-TAP-2401B 混合采集-应用部署

Functionele kenmerken:

1. Protocolconversie

De belangrijkste internetdatacommunicatie-interfaces die door internetproviders worden gebruikt, zijn onder andere 40G POS, 10G POS/WAN/LAN, 2.5G POS en GE, terwijl de data-ontvangstinterfaces die door applicatieservers worden gebruikt GE en 10GE LAN-interfaces zijn. De protocolconversie die doorgaans wordt genoemd bij internetcommunicatie-interfaces verwijst daarom voornamelijk naar de conversie tussen 40G POS, 10G POS en 2.5G POS naar 10GE LAN of GE, en de bidirectionele co-overdracht tussen 10GE WAN en 10GE LAN en GE.

2. Gegevensverzameling en -distributie.

De meeste dataverzamelingstoepassingen extraheren in principe alleen het verkeer dat ze belangrijk vinden en verwijderen het verkeer dat ze niet belangrijk vinden. Het dataverkeer van een specifiek IP-adres, protocol en poort wordt geëxtraheerd door convergentie van vijf tupels (bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protocol). Bij de uitvoer worden dezelfde bron, dezelfde locatie en load balancing gegarandeerd volgens het specifieke HASH-algoritme.

3. Functiecodefiltering

Voor het verzamelen van P2P-verkeer kan het applicatiesysteem zich alleen richten op specifiek verkeer, zoals streaming media zoals PPStream, BT, Thunderbolt en de veelgebruikte trefwoorden op HTTP, zoals GET en POST. De feature code matching-methode kan worden gebruikt voor extractie en convergentie. De diverter ondersteunt feature code filtering met een vaste positie en floating feature code filtering. Een floating feature code is een offset die wordt gespecificeerd op basis van een feature code met een vaste locatie. Deze methode is geschikt voor applicaties die de te filteren feature code specificeren, maar niet de specifieke locatie van de feature code.

4. Sessiebeheer

Identificeert sessieverkeer en configureert flexibel de N-waarde voor sessiedoorsturing (N = 1 tot 1024). Dit houdt in dat de eerste N pakketten van elke sessie worden geëxtraheerd en doorgestuurd naar het back-end applicatieanalysesysteem, en de pakketten na N worden verwijderd, wat resourceoverhead bespaart voor het downstream applicatieanalyseplatform. Over het algemeen hoeft u bij het gebruik van IDS voor eventmonitoring niet alle pakketten van de gehele sessie te verwerken; in plaats daarvan hoeft u alleen de eerste N pakketten van elke sessie te extraheren om de eventanalyse en -monitoring te voltooien.

5. Gegevensspiegeling en replicatie

De splitter kan spiegeling en replicatie van gegevens op de uitvoerinterface realiseren, waardoor de gegevenstoegang van meerdere applicatiesystemen wordt gewaarborgd.

6. Gegevensverwerving en -doorzending via 3G-netwerk

De dataverzameling en -distributie op 3G-netwerken verschilt van traditionele netwerkanalysemethoden. Pakketten op 3G-netwerken worden via backbone-verbindingen verzonden via meerdere encapsulatielagen. De pakketlengte en het encapsulatieformaat verschillen van die van pakketten op gangbare netwerken. De splitter kan tunnelprotocollen zoals GTP- en GRE-pakketten, meerlaagse MPLS-pakketten en VLAN-pakketten nauwkeurig identificeren en verwerken. Hij kan IUPS-, GTP- en Radius-pakketten extraheren naar specifieke poorten op basis van pakketkenmerken. Bovendien kan hij pakketten splitsen op basis van het interne IP-adres. Ondersteuning voor de verwerking van oversized packages (MTU> 1522 bytes) maakt dataverzameling en shunttoepassingen op 3G-netwerken perfect mogelijk.

Functievereisten:

- Ondersteunt verkeersdistributie via het L2-L7-toepassingsprotocol.

- Ondersteunt 5-voudige filtering op basis van exact bron-IP-adres, doel-IP-adres, bronpoort, doelpoort en protocol en met een masker.

- Ondersteunt uitvoerbelastingverdeling en uitvoerhomologie en homologie.

- Ondersteunt filteren en doorsturen op tekenreeksen.

- Ondersteunt sessiebeheer. Stuurt de eerste N pakketten van elke sessie door. De waarde van N kan worden opgegeven.

- Ondersteuning voor meerdere gebruikers. De datapakketten die aan dezelfde regel voldoen, kunnen tegelijkertijd aan een derde partij worden verstrekt, of de gegevens op de uitvoerinterface kunnen worden gespiegeld en gerepliceerd, waardoor de gegevenstoegang van meerdere applicatiesystemen wordt gewaarborgd.

Oplossing voor de financiële sector Oplossingsvoordeel Oplossing
Met de snelle ontwikkeling van wereldwijde informatietechnologie en de toenemende informatisering is de omvang van bedrijfsnetwerken geleidelijk toegenomen en zijn verschillende industrieën steeds afhankelijker geworden van informatiesystemen. Tegelijkertijd neemt het aantal interne en externe aanvallen, onregelmatigheden en bedreigingen voor de informatiebeveiliging binnen het bedrijfsnetwerk toe. Er worden grote hoeveelheden netwerkbeveiliging, applicatiebeheersystemen en allerlei soorten bedrijfsbeheersystemen in gebruik genomen en beveiligingsapparatuur wordt overal in het netwerk ingezet. Dit leidt tot verspilling van informatiebronnen, blinde vlekken, herhaalde monitoring, netwerktopologie en wanordelijke problemen, zoals het niet effectief kunnen verkrijgen van de doelgegevens. Dit leidt tot een lage werkefficiëntie, hoge investeringen, lage inkomsten, laattijdig onderhoud en beheer, en een moeilijk beheer van de databronnen.

Mobiel

Plaatsingstijd: 08-09-2022
Druk op Enter om te zoeken of ESC om te sluiten