ItuPialang Paket Jaringan(NPB), yang meliputi NPB 1G, NPB 10G, NPB 25G, NPB 40G, NPB 100G, NPB 400G, dan NPBPort Akses Uji Jaringan (TAP), adalah perangkat keras yang dihubungkan langsung ke kabel jaringan dan mengirimkan sebagian komunikasi jaringan ke perangkat lain.
Broker Paket Jaringan biasanya digunakan dalam sistem deteksi intrusi jaringan (IDS), detektor jaringan, dan profiler. Sesi pencerminan port. Pada mode shunting, link UTP yang dipantau (unmasked link) dibagi menjadi dua bagian oleh alat shunting TAP. Data yang dialihkan terhubung ke antarmuka pengumpulan untuk mengumpulkan data untuk sistem pemantauan keamanan informasi Internet.
Apa yang dilakukan Network Packet Broker (NPB) untuk Anda?
Fitur Utama:
1. Mandiri
Ini adalah perangkat keras independen dan tidak mempengaruhi beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan pencerminan port.
Ini adalah perangkat in-line, yang berarti perangkat tersebut perlu dihubungkan ke jaringan. Namun, hal ini juga memiliki kelemahan yaitu menimbulkan titik kegagalan, dan karena ini adalah perangkat online, jaringan saat ini perlu diinterupsi pada waktu penerapan, bergantung pada lokasi penerapannya.
2. Transparan
Transparan berarti penunjuk ke jaringan saat ini. Setelah mengakses shunt jaringan, ini tidak berdampak pada semua perangkat di jaringan saat ini, dan sepenuhnya transparan bagi perangkat tersebut. Tentu saja, ini juga termasuk lalu lintas yang dikirim oleh shunt jaringan ke perangkat pemantauan, yang juga transparan bagi jaringan.
Prinsip kerja:
Shunting lalu lintas (distribusi) berdasarkan data masukan, replikasi, pengumpulan, pemfilteran, transformasi data 10G POS melalui konversi protokol ke data LAN puluhan megabita, sesuai dengan algoritma khusus untuk keluaran penyeimbangan beban, keluaran pada saat yang sama untuk memastikan bahwa semua paket dari sesi yang sama, atau IP yang sama mengeluarkan semua paket dari antarmuka pengguna yang sama.
Fitur Fungsional:
1. Konversi protokol
Antarmuka komunikasi data Internet arus utama yang digunakan oleh ISP mencakup 40G POS, 10G POS/WAN/LAN, 2.5G POS, dan GE, sedangkan antarmuka penerima data yang digunakan oleh server aplikasi adalah antarmuka GE dan 10GE LAN. Oleh karena itu, konversi protokol yang biasanya disebutkan pada antarmuka komunikasi Internet terutama mengacu pada konversi antara 40G POS, 10G POS, dan 2.5G POS ke 10GE LAN atau GE, dan transfer bersama dua arah antara 10GE WAN dan 10GE LAN dan GE.
2. Pengumpulan dan pendistribusian data.
Sebagian besar aplikasi pengumpulan data pada dasarnya mengekstrak lalu lintas yang mereka pedulikan dan membuang lalu lintas yang tidak mereka pedulikan. Lalu lintas data dari alamat IP, protokol, dan port tertentu diekstraksi dengan konvergensi lima tupel (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, dan protokol). Ketika keluaran, sumber yang sama, lokasi yang sama, dan keluaran keseimbangan beban dipastikan sesuai dengan algoritma HASH tertentu.
3. Pemfilteran kode fitur
Untuk pengumpulan lalu lintas P2P, sistem aplikasi mungkin hanya fokus pada beberapa lalu lintas tertentu, seperti media streaming PPStream, BT, Thunderbolt, dan kata kunci umum di HTTP seperti GET dan POST, dll. Metode pencocokan kode fitur dapat digunakan untuk ekstraksi dan konvergensi. Pengalih mendukung pemfilteran kode fitur posisi tetap dan pemfilteran kode fitur mengambang. Kode fitur mengambang adalah offset yang ditentukan berdasarkan kode fitur lokasi tetap. Cocok untuk aplikasi yang menentukan kode fitur yang akan difilter, tetapi tidak menentukan lokasi spesifik kode fitur.
4. Manajemen sesi
Mengidentifikasi lalu lintas sesi dan secara fleksibel mengonfigurasi nilai N penerusan sesi (N=1 hingga 1024). Artinya, N paket pertama dari setiap sesi diekstraksi dan diteruskan ke sistem analisis aplikasi back-end, dan paket setelah N dibuang, sehingga menghemat overhead sumber daya untuk platform analisis aplikasi hilir. Secara umum, saat Anda menggunakan IDS untuk memantau kejadian, Anda tidak perlu memproses semua paket di seluruh sesi; sebagai gantinya, Anda hanya perlu mengekstrak N paket pertama dari setiap sesi untuk menyelesaikan analisis dan pemantauan peristiwa.
5. Pencerminan dan replikasi data
Pemisah dapat mewujudkan pencerminan dan replikasi data pada antarmuka keluaran, yang menjamin akses data beberapa sistem aplikasi.
6. Akuisisi dan penerusan data jaringan 3G
Pengumpulan dan distribusi data pada jaringan 3G berbeda dari mode analisis jaringan tradisional. Paket pada jaringan 3G ditransmisikan pada link backbone melalui beberapa lapisan enkapsulasi. Panjang paket dan format enkapsulasi berbeda dengan paket pada jaringan umum. Pemisah dapat secara akurat mengidentifikasi dan memproses protokol terowongan seperti paket GTP dan GRE, paket MPLS multilayer, dan paket VLAN. Itu dapat mengekstrak paket sinyal IUPS, paket sinyal GTP, dan paket Radius ke port tertentu berdasarkan karakteristik paket. Selain itu, dapat membagi paket berdasarkan alamat IP bagian dalam. Dukungan untuk pemrosesan paket berukuran besar (MTU> 1522 Byte), dapat dengan sempurna mewujudkan pengumpulan data jaringan 3G dan aplikasi shunt.
Persyaratan Fitur:
- Mendukung distribusi lalu lintas melalui protokol aplikasi L2-L7.
- Mendukung pemfilteran 5-tupel berdasarkan alamat IP sumber yang tepat, alamat IP tujuan, port sumber, port tujuan, dan protokol serta dengan topeng.
- Mendukung penyeimbangan beban keluaran dan homologi dan homologi keluaran.
- Mendukung pemfilteran dan penerusan berdasarkan string karakter.
- Mendukung manajemen sesi. Meneruskan N paket pertama setiap sesi. Nilai N dapat ditentukan.
- Mendukung banyak pengguna. Paket data yang cocok dengan aturan yang sama dapat diberikan kepada pihak ketiga pada saat yang sama, atau data pada antarmuka keluaran dapat dicerminkan dan direplikasi, sehingga memastikan akses data dari beberapa sistem aplikasi.
Solusi Keunggulan Solusi Industri Keuangan
Dengan pesatnya perkembangan teknologi informasi global dan pendalaman informatisasi, skala jaringan perusahaan secara bertahap diperluas, dan ketergantungan berbagai industri terhadap sistem informasi menjadi semakin tinggi. Pada saat yang sama, serangan internal dan eksternal, penyimpangan, dan ancaman keamanan informasi pada jaringan perusahaan juga semakin meningkat, dengan perlindungan jaringan dalam jumlah besar, sistem pemantauan bisnis aplikasi dioperasikan secara berurutan, semua jenis pemantauan bisnis, peralatan perlindungan keselamatan disebarkan ke seluruh jaringan, akan ada pemborosan sumber daya informasi, pemantauan titik buta, pemantauan berulang, topologi jaringan dan masalah yang tidak teratur seperti tidak dapat memperoleh data target secara efektif, menyebabkan peralatan pemantauan efisiensi kerja rendah, investasi tinggi, pendapatan rendah , kesulitan pemeliharaan dan manajemen yang terlambat, sumber daya data sulit untuk dilakukan kontrol.
Waktu posting: 08-Sep-2022