DeNetwerkpakketmakelaar(NPB), waaronder de veelgebruikte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB enNetwerktesttoegangspoort (TAP), is een hardwareapparaat dat rechtstreeks op de netwerkkabel wordt aangesloten en een stukje netwerkcommunicatie naar andere apparaten verzendt.
Network Packet Brokers worden vaak gebruikt in netwerkinbraakdetectiesystemen (IDS), netwerkdetectoren en profilers. Poortspiegelsessie. In de rangeermodus wordt de bewaakte UTP-link (unmasked link) door een TAP-rangeerapparaat in twee delen verdeeld. De geshunte gegevens zijn verbonden met de verzamelinterface om gegevens te verzamelen voor het internetinformatiebeveiligingsmonitoringsysteem.
Wat doet Network Packet Broker (NPB) voor u?
Belangrijkste kenmerken:
1. Onafhankelijk
Het is een onafhankelijk stuk hardware en heeft geen invloed op de belasting van bestaande netwerkapparaten, wat grote voordelen heeft ten opzichte van poortspiegeling.
Het is een in-line apparaat, wat simpelweg betekent dat het op een netwerk moet worden aangesloten. Dit heeft echter ook het nadeel dat er een storingspunt wordt geïntroduceerd, en omdat het een online apparaat is, moet het huidige netwerk tijdens de implementatie worden onderbroken, afhankelijk van waar het wordt geïmplementeerd.
2. Transparant
Transparant betekent de verwijzing naar het huidige netwerk. Na toegang tot de netwerkshunt heeft dit geen invloed op alle apparaten in het huidige netwerk en is het volledig transparant voor hen. Uiteraard omvat dit ook het verkeer dat door de netwerkshunt naar het monitoringapparaat wordt verzonden, dat ook transparant is voor het netwerk.
Werkingsprincipe:
Het verkeer rangeren (distributie) op basis van invoergegevens, repliceren, verzamelen, filteren, 10G POS-gegevenstransformatie via de protocolconversie naar tientallen megabytes LAN-gegevens, volgens het specifieke algoritme voor load-balancing-uitvoer, waarbij de uitvoer tegelijkertijd wordt gegarandeerd dat alle pakketten van dezelfde sessie of hetzelfde IP-adres alle pakketten van dezelfde gebruikersinterface uitvoeren.
Functionele kenmerken:
1. Protocolconversie
De reguliere internetdatacommunicatie-interfaces die door ISP's worden gebruikt, omvatten 40G POS, 10G POS/WAN/LAN, 2.5G POS en GE, terwijl de data-ontvangstinterfaces die door applicatieservers worden gebruikt GE- en 10GE LAN-interfaces zijn. Daarom verwijst de protocolconversie die gewoonlijk wordt vermeld op internetcommunicatie-interfaces voornamelijk naar de conversie tussen 40G POS, 10G POS en 2,5G POS naar 10GE LAN of GE, en de bidirectionele co-overdracht tussen 10GE WAN en 10GE LAN en GE.
2. Gegevensverzameling en -distributie.
De meeste toepassingen voor gegevensverzameling extraheren feitelijk het verkeer dat hen interesseert en verwijderen het verkeer dat hen niet interesseert. Het dataverkeer van een specifiek IP-adres, protocol en poort wordt geëxtraheerd door convergentie van vijf tupels (bron-IP-adres, bestemming-IP-adres, bronpoort, bestemmingspoort en protocol). Bij uitvoer worden dezelfde bron, dezelfde locatie en uitvoer van de belastingsbalans gegarandeerd volgens het specifieke HASH-algoritme.
3. Functiecodefiltering
Voor het verzamelen van P2P-verkeer kan het applicatiesysteem zich alleen richten op een bepaald specifiek verkeer, zoals streaming media PPStream, BT, Thunderbolt en de algemene sleutelwoorden op HTTP zoals GET en POST, enz. De featurecode-matchingmethode kan worden gebruikt voor extractie en convergentie. De omleider ondersteunt filtering van featurecodes met vaste positie en filtering van zwevende featurecodes. Een zwevende featurecode is een offset gespecificeerd op basis van een vaste locatie featurecode. Het is geschikt voor toepassingen die de featurecode specificeren die moet worden gefilterd, maar niet de specifieke locatie van de featurecode specificeren.
4. Sessiebeheer
Identificeert sessieverkeer en configureert flexibel de N-waarde voor het doorsturen van sessies (N=1 tot 1024). Dat wil zeggen dat de eerste N pakketten van elke sessie worden geëxtraheerd en doorgestuurd naar het back-end applicatieanalysesysteem, en de pakketten na N worden weggegooid, waardoor er overhead wordt bespaard voor het stroomafwaartse applicatieanalyseplatform. Als u IDS gebruikt om gebeurtenissen te monitoren, hoeft u over het algemeen niet alle pakketten van de hele sessie te verwerken; in plaats daarvan hoeft u alleen maar de eerste N pakketten van elke sessie te extraheren om de gebeurtenisanalyse en -bewaking te voltooien.
5. Gegevensspiegeling en -replicatie
De splitter kan de spiegeling en replicatie van de gegevens op de uitvoerinterface realiseren, wat de gegevenstoegang van meerdere applicatiesystemen garandeert.
6. Gegevensverzameling en doorsturen van 3G-netwerken
De gegevensverzameling en -distributie op 3G-netwerken verschilt van traditionele netwerkanalysemodi. Pakketten op 3G-netwerken worden via backbone-verbindingen verzonden via meerdere inkapselingslagen. De pakketlengte en het inkapselingsformaat verschillen van die van pakketten op gewone netwerken. De splitter kan tunnelprotocollen zoals GTP- en GRE-pakketten, meerlaagse MPLS-pakketten en VLAN-pakketten nauwkeurig identificeren en verwerken. Het kan IUPS-signaleringspakketten, GTP-signaleringspakketten en Radius-pakketten extraheren naar gespecificeerde poorten op basis van pakketkenmerken. Bovendien kan het pakketten verdelen op basis van het interne IP-adres. Ondersteuning voor verwerking van extra grote pakketten (MTU> 1522 Byte), kan de 3G-netwerkgegevensverzameling en shunttoepassing perfect realiseren.
Functievereisten:
- Ondersteunt verkeersdistributie via het L2-L7-applicatieprotocol.
- Ondersteunt 5-voudige filtering op exact bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protocol en met een masker.
- Ondersteunt uitvoerbelastingverdeling en uitvoerhomologie en -homologie.
- Ondersteunt filteren en doorsturen op tekenreeksen.
- Ondersteunt sessiebeheer. Stuur de eerste N pakketten van elke sessie door. De waarde van N kan worden gespecificeerd.
- Ondersteuning voor meerdere gebruikers. De datapakketten die aan dezelfde regel voldoen, kunnen tegelijkertijd aan een derde partij worden verstrekt, of de gegevens op de uitvoerinterface kunnen worden gespiegeld en gerepliceerd, waardoor de gegevenstoegang van meerdere applicatiesystemen wordt gegarandeerd.
Oplossing voor de financiële sector Oplossing Voordeeloplossing
Met de snelle ontwikkeling van de mondiale informatietechnologie en de verdieping van de informatisering is de schaal van bedrijfsnetwerken geleidelijk uitgebreid en is de afhankelijkheid van verschillende industrieën van informatiesystemen steeds groter geworden. Tegelijkertijd groeit het bedrijfsnetwerk van interne en externe aanvallen, onregelmatigheden en bedreigingen voor de informatiebeveiliging ook, waarbij achtereenvolgens grote hoeveelheden netwerkbescherming, applicatie-bedrijfsmonitoringsystemen in gebruik worden genomen, allerlei soorten bedrijfsmonitoring, veiligheidsbeschermingsapparatuur ingezet in het hele netwerk, zal er een verspilling van informatiebronnen zijn, de blinde vlek monitoren, herhaalde monitoring, netwerktopologie en wanordelijke problemen zoals het niet effectief verkrijgen van de doelgegevens, wat leidt tot monitoringapparatuur, lage werkefficiëntie, hoge investeringen, laag inkomen , de late onderhouds- en beheerproblemen, databronnen zijn moeilijk te controleren.
Posttijd: 08-sep-2022