ItuPialang Paket Jaringan(NPB), yang meliputi NPB 2.5G yang umum digunakan, NPB 1G, NPB 10G, NPB 40G, NPB 100G, NPB 400G, danPort Akses Uji Jaringan (TAP), adalah perangkat keras yang dihubungkan langsung ke kabel jaringan dan mengirimkan sepotong komunikasi jaringan ke perangkat lain.
Broker Paket Jaringan biasanya digunakan dalam sistem deteksi intrusi jaringan (IDS), detektor jaringan, dan profiler.Sesi pencerminan port.Dalam mode shunting, tautan UTP yang dipantau (tautan terbuka) dibagi menjadi dua bagian oleh perangkat shunting TAP.Data shunted terhubung ke antarmuka pengumpulan untuk mengumpulkan data untuk sistem pemantauan keamanan informasi Internet.
Apa yang dilakukan Network Packet Broker (NPB) untuk Anda?
Fitur Utama:
1. Mandiri
Ini adalah perangkat keras yang independen dan tidak mempengaruhi beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan pencerminan port.
Ini adalah perangkat in-line, yang berarti perlu dihubungkan ke jaringan.Namun, ini juga memiliki kelemahan dalam memperkenalkan titik kegagalan, dan karena ini adalah perangkat online, jaringan saat ini perlu diinterupsi pada waktu penerapan, tergantung di mana ia digunakan.
2. Transparan
Transparan berarti penunjuk ke jaringan saat ini.Setelah mengakses shunt jaringan, itu tidak berdampak pada semua perangkat di jaringan saat ini, dan sepenuhnya transparan bagi mereka.Tentu saja, ini juga termasuk lalu lintas yang dikirim oleh shunt jaringan ke perangkat pemantauan, yang juga transparan ke jaringan.
Prinsip bekerja:
Pemindahan lalu lintas (distribusi) berdasarkan data input, replikasi, pengumpulan, penyaringan, transformasi data 10G POS melalui konversi protokol ke puluhan megabyte data LAN, sesuai dengan algoritma khusus untuk output penyeimbangan beban, output pada saat yang sama untuk memastikan bahwa semua paket dari sesi yang sama, atau IP yang sama mengeluarkan semua paket dari antarmuka pengguna yang sama.
Fitur Fungsional:
1. Konversi protokol
Antarmuka komunikasi data Internet utama yang digunakan oleh ISP termasuk 40G POS, 10G POS/WAN/LAN, 2.5G POS, dan GE, sedangkan antarmuka penerima data yang digunakan oleh server aplikasi adalah antarmuka GE dan 10GE LAN.Oleh karena itu, konversi protokol yang biasanya disebutkan pada antarmuka komunikasi Internet terutama mengacu pada konversi antara 40G POS, 10G POS, dan 2.5G POS ke 10GE LAN atau GE, dan transfer bersama dua arah antara 10GE WAN dan 10GE LAN dan GE.
2. Pengumpulan dan pendistribusian data.
Sebagian besar aplikasi pengumpulan data pada dasarnya mengekstrak lalu lintas yang mereka pedulikan dan membuang lalu lintas yang tidak mereka pedulikan.Lalu lintas data dari alamat IP, protokol, dan port tertentu diekstraksi dengan konvergensi lima tupel (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, dan protokol).Ketika output, sumber yang sama, lokasi yang sama dan output keseimbangan beban dipastikan sesuai dengan algoritma HASH tertentu.
3. Pemfilteran kode fitur
Untuk pengumpulan lalu lintas P2P, sistem aplikasi mungkin hanya fokus pada beberapa lalu lintas tertentu, seperti media streaming PPStream, BT, Thunderbolt, dan kata kunci umum pada HTTP seperti GET dan POST, dll. Metode pencocokan kode fitur dapat digunakan untuk ekstraksi dan konvergensi.Diverter mendukung pemfilteran kode fitur posisi tetap dan pemfilteran kode fitur mengambang.Kode fitur mengambang adalah offset yang ditentukan berdasarkan kode fitur lokasi tetap.Sangat cocok untuk aplikasi yang menentukan kode fitur yang akan difilter, tetapi tidak menentukan lokasi spesifik kode fitur.
4. Manajemen sesi
Mengidentifikasi lalu lintas sesi dan secara fleksibel mengonfigurasi nilai N penerusan sesi (N=1 hingga 1024).Yaitu, paket N pertama dari setiap sesi diekstraksi dan diteruskan ke sistem analisis aplikasi back-end, dan paket setelah N dibuang, menghemat overhead sumber daya untuk platform analisis aplikasi hilir.Secara umum, ketika Anda menggunakan IDS untuk memantau peristiwa, Anda tidak perlu memproses semua paket dari seluruh sesi;sebagai gantinya, Anda hanya perlu mengekstrak paket N pertama dari setiap sesi untuk menyelesaikan analisis dan pemantauan peristiwa.
5. Pencerminan dan replikasi data
Pembagi dapat mewujudkan pencerminan dan replikasi data pada antarmuka keluaran, yang memastikan akses data dari beberapa sistem aplikasi.
6. Akuisisi dan penerusan data jaringan 3G
Pengumpulan dan distribusi data pada jaringan 3G berbeda dari mode analisis jaringan tradisional.Paket pada jaringan 3G ditransmisikan pada tautan tulang punggung melalui beberapa lapisan enkapsulasi.Panjang paket dan format enkapsulasi berbeda dari paket pada jaringan umum.Pembagi dapat secara akurat mengidentifikasi dan memproses protokol terowongan seperti paket GTP dan GRE, paket MPLS multilayer, dan paket VLAN.Itu dapat mengekstrak paket pensinyalan IUPS, paket pensinyalan GTP, dan paket Radius ke port tertentu berdasarkan karakteristik paket.Selain itu, dapat membagi paket sesuai dengan alamat IP bagian dalam.Dukungan untuk pemrosesan paket besar (MTU> 1522 Byte), dapat dengan sempurna mewujudkan pengumpulan data jaringan 3G dan aplikasi shunt.
Persyaratan Fitur:
- Mendukung distribusi lalu lintas dengan protokol aplikasi L2-L7.
- Mendukung penyaringan 5-tuple berdasarkan alamat IP sumber yang tepat, alamat IP tujuan, port sumber, port tujuan, dan protokol dan dengan topeng.
- Mendukung penyeimbangan beban keluaran dan homologi dan homologi keluaran.
- Mendukung penyaringan dan penerusan dengan string karakter.
- Mendukung manajemen sesi.Meneruskan paket N pertama dari setiap sesi.Nilai N dapat ditentukan.
- Mendukung banyak pengguna.Paket data yang cocok dengan aturan yang sama dapat diberikan kepada pihak ketiga pada saat yang sama, atau data pada antarmuka keluaran dapat dicerminkan dan direplikasi, memastikan akses data dari beberapa sistem aplikasi.
Solusi Keuntungan Solusi Industri Keuangan
Dengan pesatnya perkembangan teknologi informasi global dan pendalaman informatisasi, skala jaringan perusahaan secara bertahap diperluas, dan ketergantungan berbagai industri pada sistem informasi menjadi semakin tinggi.Pada saat yang sama, jaringan perusahaan dari serangan internal dan eksternal, penyimpangan, dan ancaman keamanan informasi juga berkembang, dengan sejumlah besar perlindungan jaringan, sistem pemantauan bisnis aplikasi dioperasikan secara berurutan, segala macam pemantauan bisnis, peralatan perlindungan keselamatan dikerahkan di seluruh jaringan, akan ada pemborosan sumber daya informasi, memantau titik buta, pemantauan berulang, topologi jaringan dan masalah yang tidak teratur seperti tidak dapat memperoleh data target secara efektif, menyebabkan peralatan monitor efisiensi kerja rendah, investasi tinggi, pendapatan rendah , pemeliharaan akhir dan kesulitan manajemen, sumber daya data sulit untuk dikendalikan.
Waktu posting: Sep-08-2022
