English

Apa saja fitur Network Packet Broker (NPB) & Test Access Port (TAP)?

ItuBroker Paket Jaringan(NPB), yang meliputi NPB 1G, NPB 10G, NPB 25G, NPB 40G, NPB 100G, NPB 400G, danPort Akses Uji Jaringan (TAP), adalah perangkat keras yang terpasang langsung ke kabel jaringan dan mengirimkan bagian komunikasi jaringan ke perangkat lain.

Network Packet Brokers umumnya digunakan dalam sistem deteksi intrusi jaringan (IDS), detektor jaringan, dan profiler. Sesi pencerminan port. Dalam mode shunting, tautan UTP yang dipantau (tautan yang tidak tertopeng) dibagi menjadi dua bagian oleh perangkat shunting TAP. Data yang di-shunt dihubungkan ke antarmuka pengumpulan untuk mengumpulkan data bagi sistem pemantauan keamanan informasi Internet.

ML-TAP-2810 Keran Jaringan

Apa yang dilakukan Network Packet Broker (NPB) untuk Anda?

Fitur Utama:

1. Independen

Ini adalah perangkat keras yang independen dan tidak memengaruhi beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan pencerminan port.

Ini adalah perangkat in-line, yang artinya perangkat ini perlu dihubungkan ke jaringan. Namun, hal ini juga memiliki kelemahan karena menimbulkan titik kegagalan, dan karena merupakan perangkat online, jaringan saat ini perlu diputus pada waktu pemasangan, tergantung di mana perangkat tersebut dipasang.

2. Transparan

Transparan berarti penunjuk ke jaringan saat ini. Setelah mengakses shunt jaringan, hal itu tidak berdampak pada semua perangkat di jaringan saat ini, dan sepenuhnya transparan bagi mereka. Tentu saja, ini juga mencakup lalu lintas yang dikirim oleh shunt jaringan ke perangkat pemantauan, yang juga transparan bagi jaringan.

Prinsip kerja:

Pengalihan (distribusi) lalu lintas berdasarkan data masukan, replikasi, pengumpulan, penyaringan, transformasi data 10G POS melalui konversi protokol menjadi data LAN puluhan megabita, sesuai dengan algoritma khusus untuk penyeimbangan beban keluaran, keluaran pada saat yang sama untuk memastikan bahwa semua paket dari sesi yang sama, atau keluaran IP yang sama semua paket dari antarmuka pengguna yang sama.

ML-TAP-2401B 混合采集-应用部署

Fitur Fungsional:

1. Konversi protokol

Antarmuka komunikasi data Internet arus utama yang digunakan oleh ISP meliputi 40G POS, 10G POS/WAN/LAN, 2.5G POS, dan GE, sedangkan antarmuka penerimaan data yang digunakan oleh server aplikasi adalah antarmuka GE dan 10GE LAN. Oleh karena itu, konversi protokol yang biasanya disebutkan pada antarmuka komunikasi Internet terutama mengacu pada konversi antara 40G POS, 10G POS, dan 2.5G POS ke 10GE LAN atau GE, dan transfer bersama dua arah antara 10GE WAN dan 10GE LAN dan GE.

2. Pengumpulan dan pendistribusian data.

Sebagian besar aplikasi pengumpulan data pada dasarnya mengekstrak lalu lintas yang mereka pedulikan dan membuang lalu lintas yang tidak mereka pedulikan. Lalu lintas data dari alamat IP, protokol, dan port tertentu diekstraksi dengan konvergensi lima tuple (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, dan protokol). Saat dikeluarkan, sumber yang sama, lokasi yang sama, dan keluaran keseimbangan beban dipastikan sesuai dengan algoritma HASH tertentu.

3. Pemfilteran kode fitur

Untuk pengumpulan lalu lintas P2P, sistem aplikasi mungkin hanya berfokus pada beberapa lalu lintas tertentu, seperti media streaming PPStream, BT, Thunderbolt, dan kata kunci umum pada HTTP seperti GET dan POST, dll. Metode pencocokan kode fitur dapat digunakan untuk ekstraksi dan konvergensi. Pengalih mendukung penyaringan kode fitur posisi tetap dan penyaringan kode fitur mengambang. Kode fitur mengambang adalah offset yang ditentukan berdasarkan kode fitur lokasi tetap. Ini cocok untuk aplikasi yang menentukan kode fitur yang akan difilter, tetapi tidak menentukan lokasi spesifik kode fitur.

4. Manajemen sesi

Mengidentifikasi lalu lintas sesi dan secara fleksibel mengonfigurasi nilai penerusan sesi N (N=1 hingga 1024). Yaitu, N paket pertama dari setiap sesi diekstraksi dan diteruskan ke sistem analisis aplikasi back-end, dan paket setelah N dibuang, sehingga menghemat overhead sumber daya untuk platform analisis aplikasi hilir. Secara umum, saat Anda menggunakan IDS untuk memantau peristiwa, Anda tidak perlu memproses semua paket dari seluruh sesi; sebagai gantinya, Anda hanya perlu mengekstrak N paket pertama dari setiap sesi untuk menyelesaikan analisis dan pemantauan peristiwa.

5. Pencerminan dan replikasi data

Pemisah dapat mewujudkan pencerminan dan replikasi data pada antarmuka keluaran, yang memastikan akses data berbagai sistem aplikasi.

6. Akuisisi dan penerusan data jaringan 3G

Pengumpulan dan pendistribusian data pada jaringan 3G berbeda dari mode analisis jaringan tradisional. Paket pada jaringan 3G ditransmisikan pada tautan backbone melalui beberapa lapisan enkapsulasi. Panjang paket dan format enkapsulasi berbeda dari paket pada jaringan umum. Pemisah dapat secara akurat mengidentifikasi dan memproses protokol terowongan seperti paket GTP dan GRE, paket MPLS multilayer, dan paket VLAN. Pemisah dapat mengekstrak paket pensinyalan IUPS, paket pensinyalan GTP, dan paket Radius ke port yang ditentukan berdasarkan karakteristik paket. Selain itu, ia dapat membagi paket sesuai dengan alamat IP internal. Dukungan untuk pemrosesan paket berukuran besar (MTU> 1522 Byte), dapat dengan sempurna mewujudkan pengumpulan data jaringan 3G dan aplikasi shunt.

Persyaratan Fitur:

- Mendukung distribusi lalu lintas dengan protokol aplikasi L2-L7.

- Mendukung penyaringan 5-tuple berdasarkan alamat IP sumber yang tepat, alamat IP tujuan, port sumber, port tujuan, dan protokol serta dengan masker.

- Mendukung penyeimbangan beban keluaran dan homologi serta homologi keluaran.

- Mendukung penyaringan dan penerusan berdasarkan rangkaian karakter.

- Mendukung manajemen sesi. Teruskan N paket pertama dari setiap sesi. Nilai N dapat ditentukan.

- Mendukung banyak pengguna. Paket data yang sesuai dengan aturan yang sama dapat diberikan kepada pihak ketiga pada saat yang sama, atau data pada antarmuka keluaran dapat dicerminkan dan direplikasi, sehingga memastikan akses data ke banyak sistem aplikasi.

Solusi Industri Keuangan Keunggulan Solusi Solusi
Dengan pesatnya perkembangan teknologi informasi global dan pendalaman informatisasi, skala jaringan perusahaan telah diperluas secara bertahap, dan ketergantungan berbagai industri pada sistem informasi telah menjadi semakin tinggi. Pada saat yang sama, jaringan perusahaan dari serangan internal dan eksternal, penyimpangan, dan ancaman keamanan informasi juga berkembang, dengan sejumlah besar perlindungan jaringan, sistem pemantauan bisnis aplikasi dioperasikan secara berurutan, semua jenis pemantauan bisnis, peralatan perlindungan keselamatan disebarkan di seluruh jaringan, akan terjadi pemborosan sumber daya informasi, memantau titik buta, pemantauan berulang, topologi jaringan dan masalah tidak teratur seperti tidak dapat memperoleh data target secara efektif, yang menyebabkan peralatan monitor memiliki efisiensi kerja rendah, investasi tinggi, pendapatan rendah, kesulitan pemeliharaan dan pengelolaan yang terlambat, sumber daya data sulit dikendalikan.

Seluler

Waktu posting: 08-Sep-2022
Tekan enter untuk mencari atau ESC untuk menutup