English

Wat zijn de kenmerken van de Network Packet Broker (NPB) en de Test Access Port (TAP)?

DeNetwerkpakketbroker(NPB), waaronder de veelgebruikte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, enNetwerktesttoegangspoort (TAP)Een netwerkadapter is een hardwareapparaat dat rechtstreeks in de netwerkkabel wordt gestoken en een stukje netwerkcommunicatie naar andere apparaten verzendt.

Netwerkpakketbrokers worden veel gebruikt in netwerkinbraakdetectiesystemen (IDS), netwerkdetectoren en profilers. Port mirroring-sessie. In shunting-modus wordt de bewaakte UTP-link (niet-gemaskeerde link) door een TAP-shuntingapparaat in tweeën gedeeld. De gesplitste data wordt aangesloten op de verzamelinterface om data te verzamelen voor het internetbeveiligingsmonitoringsysteem.

ML-TAP-2810 Netwerktap

Wat doet Network Packet Broker (NPB) voor u?

Belangrijkste kenmerken:

1. Onafhankelijk

Het is een onafhankelijk stuk hardware en heeft geen invloed op de belasting van bestaande netwerkapparaten, wat grote voordelen biedt ten opzichte van port mirroring.

Het is een inline-apparaat, wat simpelweg betekent dat het met een kabel op een netwerk moet worden aangesloten. Dit heeft echter ook als nadeel dat er een potentieel storingspunt ontstaat. Omdat het een online-apparaat is, moet het bestaande netwerk, afhankelijk van de locatie, tijdens de implementatie worden onderbroken.

2. Transparant

Transparant betekent dat de verwijzing naar het huidige netwerk correct is. Na toegang tot de netwerkshunt heeft dit geen invloed op alle apparaten in het huidige netwerk en is het volledig transparant voor hen. Dit geldt uiteraard ook voor het verkeer dat de netwerkshunt naar het monitoringapparaat stuurt, dat eveneens transparant is voor het netwerk.

Werkingsprincipe:

De verkeersverdeling (distributie) is gebaseerd op invoergegevens, replicatie, verzameling, filtering en transformatie van 10G POS-gegevens via protocolconversie naar LAN-gegevens van tientallen megabytes. Volgens een specifiek algoritme wordt de belasting verdeeld over de uitvoer, waarbij ervoor wordt gezorgd dat alle pakketten van dezelfde sessie of hetzelfde IP-adres tegelijkertijd via dezelfde gebruikersinterface worden verzonden.

ML-TAP-2401B 混合采集-应用部署

Functionele kenmerken:

1. Protocolconversie

De gangbare internetdatacommunicatie-interfaces die door internetproviders worden gebruikt, omvatten 40G POS, 10G POS/WAN/LAN, 2.5G POS en GE, terwijl de dataontvangstinterfaces die door applicatieservers worden gebruikt GE- en 10GE LAN-interfaces zijn. Daarom verwijst de protocolconversie die doorgaans wordt genoemd bij internetcommunicatie-interfaces meestal naar de conversie tussen 40G POS, 10G POS en 2.5G POS naar 10GE LAN of GE, en de bidirectionele gegevensoverdracht tussen 10GE WAN en 10GE LAN en GE.

2. Gegevensverzameling en -verspreiding.

De meeste dataverzamelingsapplicaties extraheren in principe alleen het verkeer dat relevant is en negeren het verkeer dat niet relevant is. Het dataverkeer van een specifiek IP-adres, protocol en poort wordt geëxtraheerd door middel van een vijf-tuple (bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protocol). Bij de uitvoer wordt ervoor gezorgd dat de bron en locatie hetzelfde zijn en dat de belasting van de uitvoer wordt verdeeld volgens een specifiek hash-algoritme.

3. Filteren op functiecode

Voor het verzamelen van P2P-verkeer kan het applicatiesysteem zich richten op specifiek verkeer, zoals streaming media via PPStream, Bluetooth, Thunderbolt en veelgebruikte HTTP-trefwoorden zoals GET en POST. De methode voor het matchen van featurecodes kan worden gebruikt voor extractie en convergentie. De filter ondersteunt filtering op featurecodes met een vaste positie en filtering op zwevende featurecodes. Een zwevende featurecode is een offset die is gespecificeerd op basis van een featurecode met een vaste locatie. Deze methode is geschikt voor applicaties die de te filteren featurecode specificeren, maar niet de exacte locatie ervan.

4. Sessiebeheer

Het systeem identificeert sessieverkeer en configureert flexibel de waarde voor sessiedoorsturing N (N=1 tot 1024). Dit betekent dat de eerste N pakketten van elke sessie worden geëxtraheerd en doorgestuurd naar het back-end applicatieanalysesysteem, terwijl de pakketten na N worden verworpen. Dit bespaart resources voor het downstream applicatieanalyseplatform. Over het algemeen hoeft u bij het gebruik van een IDS voor het monitoren van gebeurtenissen niet alle pakketten van een volledige sessie te verwerken; u hoeft alleen de eerste N pakketten van elke sessie te extraheren om de gebeurtenisanalyse en -monitoring te voltooien.

5. Gegevensspiegeling en -replicatie

De splitter maakt het mogelijk om de gegevens op de uitvoerinterface te spiegelen en te repliceren, waardoor de toegang tot de gegevens voor meerdere applicatiesystemen wordt gewaarborgd.

6. Gegevensverwerving en -doorsturing via het 3G-netwerk

Het verzamelen en distribueren van data op 3G-netwerken verschilt van traditionele netwerkanalysemethoden. Pakketten op 3G-netwerken worden via backbone-verbindingen verzonden door middel van meerdere encapsulatielagen. De pakketlengte en het encapsulatieformaat verschillen van die van pakketten op gangbare netwerken. De splitter kan tunnelprotocollen zoals GTP- en GRE-pakketten, meerlaagse MPLS-pakketten en VLAN-pakketten nauwkeurig identificeren en verwerken. Het kan IUPS-signaleringspakketten, GTP-signaleringspakketten en RADIUS-pakketten extraheren naar specifieke poorten op basis van pakketkenmerken. Bovendien kan het pakketten splitsen op basis van het interne IP-adres. Ondersteuning voor de verwerking van grote pakketten (MTU > 1522 bytes) maakt dataverzameling en -distributie op 3G-netwerken perfect mogelijk.

Functievereisten:

- Ondersteunt verkeersdistributie via L2-L7 applicatieprotocollen.

- Ondersteunt filtering op basis van 5 tuples, waarbij gebruik wordt gemaakt van het exacte bron-IP-adres, het bestemmings-IP-adres, de bronpoort, de bestemmingspoort en het protocol, en met een masker.

- Ondersteunt output load balancing en output homologie.

- Ondersteunt filteren en doorsturen op basis van tekenreeksen.

- Ondersteunt sessiebeheer. Stuurt de eerste N pakketten van elke sessie door. De waarde van N kan worden opgegeven.

- Ondersteuning voor meerdere gebruikers. Datapakketten die aan dezelfde regel voldoen, kunnen gelijktijdig aan een derde partij worden verstrekt, of de gegevens op de uitvoerinterface kunnen worden gespiegeld en gerepliceerd, waardoor de gegevenstoegang voor meerdere applicatiesystemen wordt gewaarborgd.

Oplossing voor de financiële sector. Oplossing met voordelen.
Met de snelle ontwikkeling van wereldwijde informatietechnologie en de verdieping van de informatisering is de omvang van bedrijfsnetwerken geleidelijk toegenomen en is de afhankelijkheid van diverse sectoren van informatiesystemen steeds groter geworden. Tegelijkertijd neemt ook het risico op interne en externe aanvallen, onregelmatigheden en bedreigingen voor de informatiebeveiliging binnen bedrijfsnetwerken toe. De ingebruikname van grote aantallen netwerkbeveiligingssystemen, applicatie- en bedrijfsmonitoringsystemen en de inzet van allerlei soorten monitoring- en beveiligingsapparatuur over het hele netwerk leiden tot verspilling van informatiebronnen, blinde vlekken in de monitoring, herhaalde monitoring, een wanordelijke netwerktopologie en andere problemen waardoor het niet mogelijk is om effectief de gewenste gegevens te verkrijgen. Dit resulteert in een lage efficiëntie van de monitoringapparatuur, hoge investeringen, lage opbrengsten, achterstallig onderhoud en beheerproblemen, en een lastige controle over de gegevensbronnen.

Mobiel

Geplaatst op: 8 september 2022
Druk op Enter om te zoeken of op ESC om te sluiten.