English

Wat zijn functies van de Network Packet Broker (NPB) & Test Access Port (TAP)?

DeNetwerkpakketmakelaar(NPB), die de veelgebruikte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB en omvatNetwerktesttoegangspoort (TAP), is een hardware -apparaat dat rechtstreeks op de netwerkkabel wordt aangesloten en een stuk netwerkcommunicatie naar andere apparaten stuurt.

Netwerkpakketmakelaars worden vaak gebruikt in Network Intrusion Detection Systems (ID's), netwerkdetectoren en profilers. Port spiegeling sessie. In de shunting -modus wordt de bewaakte UTP -link (ontmaskerde link) verdeeld in twee delen door een tapsportrelement. De shunted -gegevens zijn verbonden met de verzamelinterface om gegevens te verzamelen voor het monitoring van internetinformatiebeveiliging.

ML-TAP-2810 Netwerk Tik

Wat doet Network Packet Broker (NPB) voor u?

Belangrijkste kenmerken:

1. Onafhankelijk

Het is een onafhankelijk stuk hardware en heeft geen invloed op de lading bestaande netwerkapparaten, die grote voordelen hebben ten opzichte van poortspiegeling.

Het is een in-line apparaat, wat gewoon betekent dat het in een netwerk moet worden aangesloten. Dit heeft echter ook het nadeel van het introduceren van een faalpunt, en omdat het een online apparaat is, moet het huidige netwerk worden onderbroken tijdens de implementatietijd, afhankelijk van waar het wordt ingezet.

2. transparant

Transparant betekent de aanwijzer naar het huidige netwerk. Na toegang tot de netwerkshunt heeft het geen invloed op alle apparaten in het huidige netwerk en is het volledig transparant voor hen. Dit omvat natuurlijk ook het verkeer dat door de netwerkshunt wordt verzonden naar het monitoringapparaat, dat ook transparant is voor het netwerk.

Werkprincipe:

De verkeersspoeling (distribution) op basis van invoergegevens, repliceren, verzamelen, filteren, 10G POS -gegevenstransformatie door de protocolconversie tot tientallen LAN -gegevens van Megabytes, volgens het specifieke algoritme voor load -balancing -uitvoer, de uitvoer op hetzelfde tijdstip om ervoor te zorgen dat alle pakketten van dezelfde sessie of dezelfde IP -uitvoer alle pakketten van dezelfde gebruikersinterface.

ML-TAP-2401B 混合采集-应用部署

Functionele kenmerken:

1. Protocolconversie

De reguliere internetgegevenscommunicatie -interfaces die door ISP's worden gebruikt, omvatten 40 g POS, 10G POS/WAN/LAN, 2,5 g POS en GE, terwijl de gegevens die interfaces ontvangen die worden gebruikt door applicatieservers GE en 10GE LAN -interfaces zijn. Daarom verwijst de protocolconversie die meestal wordt genoemd op internetcommunicatie -interfaces voornamelijk naar de conversie tussen 40 g POS, 10 g POS en 2,5 g POS tot 10GE LAN of GE, en de bidirectionele cotransfer tussen 10GE WAN en 10GE LAN en GE.

2. Gegevensverzameling en distributie.

De meeste toepassingen voor gegevensverzameling extraheren in principe het verkeer waar ze om geven en gooien het verkeer weg waar ze niet om geven. Het gegevensverkeer van een specifiek IP-adres, protocol en poort wordt geëxtraheerd door convergentie van vijf tuple (Source IP-adres, bestemmingsadres, bronpoort, bestemmingspoort en protocol). Wanneer de uitvoer, dezelfde bron, dezelfde locatie en laadbalansuitgang worden gewaarborgd volgens het specifieke hash -algoritme.

3. Functiecodefiltering

Voor P2P -verkeersverzameling kan het applicatiesysteem zich alleen richten op een specifiek verkeer, zoals Streaming Media PPStream, BT, Thunderbolt en de gemeenschappelijke zoekwoorden op HTTP zoals Get and Post, enz. De methode voor het matchen van functiecode kan worden gebruikt voor extractie en convergentie. De Diverter ondersteunt functiecodefiltering met vaste positie en floating-functie-filterfiltering. Een drijvende functiecode is een offset die is opgegeven op basis van een vaste locatiefunctiecode. Het is geschikt voor toepassingen die de functiecode opgeven die moeten worden gefilterd, maar geef niet de specifieke locatie van de functiecode op.

4. Sessiebeheer

Identificeert sessieverkeer en configureert de sessie flexibel doorsturen N -waarde (n = 1 tot 1024). Dat wil zeggen dat de eerste N-pakketten van elke sessie worden geëxtraheerd en doorgestuurd naar het back-end applicatie-analysesysteem, en de pakketten na N worden weggegooid, waardoor resource-overhead wordt bespaard voor het stroomafwaartse applicatie-analyseplatform. Over het algemeen, wanneer u ID's gebruikt om gebeurtenissen te controleren, hoeft u niet alle pakketten van de hele sessie te verwerken; In plaats daarvan hoeft u alleen de eerste N -pakketten van elke sessie te extraheren om de analyse en monitoring van het evenement te voltooien.

5. Gegevensspiegeling en replicatie

De splitter kan de spiegeling en replicatie van de gegevens op de uitvoerinterface realiseren, die de gegevenstoegang van meerdere applicatiesystemen waarborgt.

6. 3G Network Data Acquisition and Forwarding

De gegevensverzameling en distributie op 3G -netwerken verschillen van traditionele netwerkanalysemodi. Pakketten op 3G -netwerken worden verzonden op backbone -links via meerdere lagen inkapseling. Pakketlengte en inkapselingsformaat verschillen van die van pakketten op gemeenschappelijke netwerken. De splitter kan tunnelprotocollen zoals GTP- en GRE -pakketten, meerlagige MPLS -pakketten en VLAN -pakketten nauwkeurig identificeren en verwerken. Het kan IUPS -signaleringspakketten, GTP -signaleringspakketten en radiuspakketten extraheren naar opgegeven poorten op basis van pakketkenmerken. Bovendien kan het pakketten verdelen volgens het binnenste IP -adres. Ondersteuning voor oversized pakketten (MTU> 1522 byte) verwerking, kan de 3G -netwerkgegevensverzameling en shunttoepassing perfect realiseren.

Functie -vereisten:

- Ondersteunt de verkeersverdeling door L2-L7 Application Protocol.

- Ondersteunt 5-tuple filtering door exact bron IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protocol en met een masker.

- Ondersteunt output load -balancing en output homologie en homologie.

- Ondersteunt filteren en doorsturen door tekenreeksen.

- Ondersteunt sessiebeheer. Stuur de eerste N -pakketten van elke sessie door. De waarde van N kan worden gespecificeerd.

- Ondersteuning voor meerdere gebruikers. De datapakketten die aan dezelfde regel overeenkomen, kunnen tegelijkertijd aan een derde worden verstrekt, of de gegevens op de uitvoerinterface kunnen worden gespiegeld en gerepliceerd, waardoor de gegevenstoegang van meerdere applicatiesystemen wordt gewaarborgd.

Financiële industrie oplossing voordeel oplossing oplossing
Met de snelle ontwikkeling van wereldwijde informatietechnologie en de verdieping van de informatisatie is de schaal van het bedrijfsnetwerk geleidelijk uitgebreid en is de afhankelijkheid van verschillende industrieën van het informatiesysteem steeds hooger geworden. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working efficiency, high Investeringen, lage inkomsten, het late onderhouds- en managementproblemen, gegevensbronnen zijn moeilijk te beheersen.

Mobiel

Posttijd: SEP-08-2022
Druk op enter om te zoeken of ESC om te sluiten