English

Wat zijn de kenmerken van de Network Packet Broker (NPB) & Test Access Port (TAP)?

DeNetwerkpakketmakelaar(NPB), waaronder de veelgebruikte 2.5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB enToegangspoort netwerktest (TAP), is een hardwareapparaat dat rechtstreeks op de netwerkkabel wordt aangesloten en een stukje netwerkcommunicatie naar andere apparaten verzendt.

Network Packet Brokers worden vaak gebruikt in netwerkinbraakdetectiesystemen (IDS), netwerkdetectoren en profilers.Port mirroring sessie.In de rangeermodus wordt de bewaakte UTP-link (unmasked link) door een TAP-rangeerinrichting in tweeën gedeeld.De geshuntde gegevens zijn verbonden met de verzamelinterface om gegevens te verzamelen voor het monitoringsysteem voor internetinformatiebeveiliging.

ML-TAP-2810 Netwerktap

Wat doet Network Packet Broker (NPB) voor u?

Belangrijkste kenmerken:

1. Onafhankelijk

Het is een onafhankelijk stuk hardware en heeft geen invloed op de belasting van bestaande netwerkapparaten, wat grote voordelen heeft ten opzichte van poortspiegeling.

Het is een in-line apparaat, wat simpelweg betekent dat het moet worden aangesloten op een netwerk.Dit heeft echter ook het nadeel dat het een storingspunt introduceert en omdat het een online apparaat is, moet het huidige netwerk worden onderbroken op het moment van implementatie, afhankelijk van waar het wordt geïmplementeerd.

2. Transparant

Transparant betekent de aanwijzer naar het huidige netwerk.Na toegang tot de netwerkshunt heeft dit geen invloed op alle apparaten in het huidige netwerk en is het volledig transparant voor hen.Dit omvat natuurlijk ook het verkeer dat door de netwerkshunt naar het bewakingsapparaat wordt gestuurd, dat ook transparant is voor het netwerk.

Werkend principe:

Het rangeren van verkeer (distributie) op basis van invoergegevens, repliceren, verzamelen, filteren, 10G POS-gegevenstransformatie door de protocolconversie naar tientallen megabytes LAN-gegevens, volgens het specifieke algoritme voor load balancing-uitvoer, de uitvoer tegelijkertijd om ervoor te zorgen dat alle pakketten van dezelfde sessie of hetzelfde IP alle pakketten van dezelfde gebruikersinterface uitvoeren.

ML-TAP-2401B -应用部署

Functionele kenmerken:

1. Protocolconversie

De reguliere internetdatacommunicatie-interfaces die door ISP's worden gebruikt, omvatten 40G POS, 10G POS/WAN/LAN, 2.5G POS en GE, terwijl de gegevensontvangstinterfaces die door applicatieservers worden gebruikt, GE- en 10GE LAN-interfaces zijn.Daarom verwijst de protocolconversie die gewoonlijk wordt genoemd op internetcommunicatie-interfaces voornamelijk naar de conversie tussen 40G POS, 10G POS en 2.5G POS naar 10GE LAN of GE, en de bidirectionele co-overdracht tussen 10GE WAN en 10GE LAN en GE.

2. Gegevensverzameling en -distributie.

De meeste toepassingen voor gegevensverzameling extraheren in feite het verkeer waar ze om geven en verwijderen het verkeer waar ze niet om geven.Het dataverkeer van een specifiek IP-adres, protocol en poort wordt geëxtraheerd door vijf-tuple (bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protocol) convergentie.Bij uitvoer worden dezelfde bron, dezelfde locatie en load balance-uitvoer gegarandeerd volgens het specifieke HASH-algoritme.

3. Functiecodefiltering

Voor het verzamelen van P2P-verkeer kan het applicatiesysteem zich alleen richten op specifiek verkeer, zoals streaming media PPStream, BT, Thunderbolt en de algemene trefwoorden op HTTP zoals GET en POST, enz. De methode voor het matchen van functiecodes kan worden gebruikt voor extractie en convergentie.De omleider ondersteunt functiecodefiltering op een vaste positie en filtering van zwevende functiecodes.Een floating feature code is een offset gespecificeerd op basis van een vaste locatie feature code.Het is geschikt voor toepassingen die de feature code specificeren die moet worden gefilterd, maar die niet de specifieke locatie van de feature code specificeren.

4. Sessiebeheer

Identificeert sessieverkeer en configureert flexibel de N-waarde voor het doorsturen van sessies (N=1 tot 1024).Dat wil zeggen, de eerste N pakketten van elke sessie worden geëxtraheerd en doorgestuurd naar het back-end applicatie-analysesysteem, en de pakketten na N worden weggegooid, waardoor resource-overhead wordt bespaard voor het stroomafwaartse applicatie-analyseplatform.Als u IDS gebruikt om gebeurtenissen te bewaken, hoeft u over het algemeen niet alle pakketten van de hele sessie te verwerken;in plaats daarvan hoeft u alleen maar de eerste N pakketten van elke sessie te extraheren om de gebeurtenisanalyse en -bewaking te voltooien.

5. Gegevens spiegelen en repliceren

De splitter kan de spiegeling en replicatie van de gegevens op de uitvoerinterface realiseren, wat de gegevenstoegang van meerdere applicatiesystemen garandeert.

6. 3G-netwerk data-acquisitie en doorsturen

De gegevensverzameling en -distributie op 3G-netwerken verschilt van traditionele netwerkanalysemodi.Pakketten op 3G-netwerken worden verzonden via backbone-links via meerdere inkapselingslagen.De pakketlengte en het inkapselingsformaat verschillen van die van pakketten op gewone netwerken.De splitter kan tunnelprotocollen zoals GTP- en GRE-pakketten, meerlaagse MPLS-pakketten en VLAN-pakketten nauwkeurig identificeren en verwerken.Het kan IUPS-signaleringspakketten, GTP-signaleringspakketten en Radius-pakketten extraheren naar gespecificeerde poorten op basis van pakketkenmerken.Bovendien kan het pakketten verdelen volgens het interne IP-adres.Ondersteuning voor verwerking van oversized pakketten (MTU> 1522 Byte), kan de 3G-netwerkgegevensverzameling en shunttoepassing perfect realiseren.

Functievereisten:

- Ondersteunt verkeersdistributie via het L2-L7-toepassingsprotocol.

- Ondersteunt 5-tuple-filtering op exact bron-IP-adres, bestemmings-IP-adres, bronpoort, bestemmingspoort en protocol en met een masker.

- Ondersteunt output load balancing en output homologie en homologie.

- Ondersteunt filteren en doorsturen op tekenreeksen.

- Ondersteunt sessiebeheer.Stuur de eerste N pakketten van elke sessie door.De waarde van N kan worden opgegeven.

- Ondersteunt voor meerdere gebruikers.De datapakketten die aan dezelfde regel voldoen, kunnen tegelijkertijd aan een derde partij worden verstrekt, of de gegevens op de uitvoerinterface kunnen worden gespiegeld en gerepliceerd, waardoor de gegevenstoegang van meerdere applicatiesystemen wordt gegarandeerd.

Oplossing voor de financiële sector Oplossing Voordeeloplossing
Met de snelle ontwikkeling van wereldwijde informatietechnologie en de verdieping van informatisering, is de schaal van het bedrijfsnetwerk geleidelijk uitgebreid en is de afhankelijkheid van verschillende industrieën van het informatiesysteem steeds groter geworden.Tegelijkertijd groeit ook het bedrijfsnetwerk van interne en externe aanvallen, onregelmatigheden en informatiebeveiligingsbedreigingen, met grote hoeveelheden netwerkbescherming, achtereenvolgens in gebruik genomen bedrijfsbewakingssysteem voor toepassingen, allerlei soorten bedrijfsbewaking, veiligheidsbeschermingsapparatuur geïmplementeerd in het hele netwerk, zal er een verspilling van informatiebronnen zijn, de dode hoek, herhaalde monitoring, netwerktopologie en wanordelijk probleem, zoals het niet in staat zijn om de doelgegevens effectief te verkrijgen, leidend tot het monitoren van apparatuur lage werkefficiëntie, hoge investeringen, laag inkomen , de late problemen met onderhoud en beheer, gegevensbronnen is moeilijk te controleren.

Mobiel

Posttijd: 08-sep-2022
Druk op enter om te zoeken of ESC om te sluiten