English

Apakah ciri-ciri Broker Paket Rangkaian (NPB) & Port Akses Ujian (TAP)?

YangBroker Paket Rangkaian(NPB), yang merangkumi 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, dan yang biasa digunakanPort Akses Ujian Rangkaian (TAP), ialah peranti perkakasan yang dipasang terus ke kabel rangkaian dan menghantar sekeping komunikasi rangkaian ke peranti lain.

Broker Paket Rangkaian biasanya digunakan dalam sistem pengesanan pencerobohan rangkaian (IDS), pengesan rangkaian dan profil. Sesi pencerminan port. Dalam mod shunting, pautan UTP yang dipantau (pautan tanpa topeng) dibahagikan kepada dua bahagian oleh peranti shunting TAP. Data shunting disambungkan ke antara muka pengumpulan untuk mengumpul data bagi sistem pemantauan keselamatan maklumat Internet.

Ketuk Rangkaian ML-TAP-2810

Apakah yang dilakukan oleh Network Packet Broker (NPB) untuk anda?

Ciri-ciri Utama:

1. Bebas

Ia merupakan perkakasan bebas dan tidak menjejaskan beban peranti rangkaian sedia ada, yang mempunyai kelebihan besar berbanding pencerminan port.

Ia merupakan peranti dalam talian, yang bermaksud ia perlu disambungkan ke rangkaian. Walau bagaimanapun, ini juga mempunyai kelemahan iaitu terdapat titik kegagalan, dan kerana ia merupakan peranti dalam talian, rangkaian semasa perlu diganggu pada masa penggunaan, bergantung pada tempat ia digunakan.

2. Telus

Telus bermaksud penunjuk ke rangkaian semasa. Selepas mengakses shunt rangkaian, ia tidak memberi kesan pada semua peranti dalam rangkaian semasa dan telus sepenuhnya kepada mereka. Sudah tentu, ini juga termasuk trafik yang dihantar oleh shunt rangkaian ke peranti pemantauan, yang juga telus kepada rangkaian.

Prinsip kerja:

Pengurangan trafik (pengagihan) berdasarkan data input, meniru, mengumpul, menapis, transformasi data POS 10G melalui penukaran protokol kepada berpuluh-puluh megabait data LAN, mengikut algoritma khusus untuk output pengimbangan beban, output pada masa yang sama untuk memastikan bahawa semua paket sesi yang sama, atau IP yang sama mengeluarkan semua paket daripada antara muka pengguna yang sama.

ML-TAP-2401B 混合采集-应用部署

Ciri-ciri Fungsian:

1. Penukaran protokol

Antara muka komunikasi data Internet arus perdana yang digunakan oleh ISP termasuk 40G POS, 10G POS/WAN/LAN, 2.5G POS dan GE, manakala antara muka penerima data yang digunakan oleh pelayan aplikasi adalah antara muka GE dan 10GE LAN. Oleh itu, penukaran protokol yang biasanya disebut pada antara muka komunikasi Internet terutamanya merujuk kepada penukaran antara 40G POS, 10G POS dan 2.5G POS kepada 10GE LAN atau GE, dan pemindahan bersama dwiarah antara 10GE WAN dan 10GE LAN dan GE.

2. Pengumpulan dan pengedaran data.

Kebanyakan aplikasi pengumpulan data pada asasnya mengekstrak trafik yang mereka pedulikan dan membuang trafik yang tidak mereka pedulikan. Trafik data alamat IP, protokol dan port tertentu diekstrak melalui penumpuan lima tuple (alamat IP sumber, alamat IP destinasi, port sumber, port destinasi dan protokol). Apabila output dikeluarkan, output sumber yang sama, lokasi yang sama dan imbangan beban dipastikan mengikut algoritma HASH tertentu.

3. Penapisan kod ciri

Untuk pengumpulan trafik P2P, sistem aplikasi mungkin hanya tertumpu pada beberapa trafik tertentu, seperti media penstriman PPStream, BT, Thunderbolt dan kata kunci biasa pada HTTP seperti GET dan POST dan sebagainya. Kaedah pemadanan kod ciri boleh digunakan untuk pengekstrakan dan penumpuan. Pengalih menyokong penapisan kod ciri kedudukan tetap dan penapisan kod ciri terapung. Kod ciri terapung ialah ofset yang ditentukan berdasarkan kod ciri lokasi tetap. Ia sesuai untuk aplikasi yang menentukan kod ciri yang hendak ditapis, tetapi tidak menentukan lokasi khusus kod ciri.

4. Pengurusan sesi

Mengenal pasti trafik sesi dan mengkonfigurasi nilai N penghantaran sesi secara fleksibel (N=1 hingga 1024). Iaitu, N paket pertama bagi setiap sesi diekstrak dan dihantar ke sistem analisis aplikasi bahagian belakang, dan paket selepas N dibuang, menjimatkan overhed sumber untuk platform analisis aplikasi hiliran. Secara amnya, apabila anda menggunakan IDS untuk memantau peristiwa, anda tidak perlu memproses semua paket keseluruhan sesi; sebaliknya, anda hanya perlu mengekstrak N paket pertama bagi setiap sesi untuk melengkapkan analisis dan pemantauan peristiwa.

5. Pencerminan dan replikasi data

Pembahagi boleh merealisasikan pencerminan dan replikasi data pada antara muka output, yang memastikan akses data pelbagai sistem aplikasi.

6. Pemerolehan dan penghantaran data rangkaian 3G

Pengumpulan dan pengedaran data pada rangkaian 3G adalah berbeza daripada mod analisis rangkaian tradisional. Paket pada rangkaian 3G dihantar pada pautan tulang belakang melalui pelbagai lapisan enkapsulasi. Panjang paket dan format enkapsulasi adalah berbeza daripada paket pada rangkaian biasa. Pembahagi boleh mengenal pasti dan memproses protokol terowong seperti paket GTP dan GRE, paket MPLS berbilang lapisan dan paket VLAN dengan tepat. Ia boleh mengekstrak paket isyarat IUPS, paket isyarat GTP dan paket Radius ke port tertentu berdasarkan ciri paket. Di samping itu, ia boleh membahagikan paket mengikut alamat IP dalaman. Sokongan untuk pemprosesan pakej bersaiz besar (MTU> 1522 Byte), boleh merealisasikan pengumpulan data rangkaian 3G dan aplikasi shunt dengan sempurna.

Keperluan Ciri:

- Menyokong pengagihan trafik melalui protokol aplikasi L2-L7.

- Menyokong penapisan 5-tuple mengikut alamat IP sumber yang tepat, alamat IP destinasi, port sumber, port destinasi dan protokol serta dengan topeng.

- Menyokong pengimbangan beban output dan homologi serta homologi output.

- Menyokong penapisan dan penghantaran melalui rentetan aksara.

- Menyokong pengurusan sesi. Majukan N paket pertama setiap sesi. Nilai N boleh ditentukan.

- Sokongan untuk berbilang pengguna. Paket data yang sepadan dengan peraturan yang sama boleh diberikan kepada pihak ketiga pada masa yang sama, atau data pada antara muka output boleh dicerminkan dan direplikasi, memastikan akses data berbilang sistem aplikasi.

Penyelesaian Industri Kewangan Penyelesaian Kelebihan
Dengan perkembangan pesat teknologi maklumat global dan pendalaman informatisasi, skala rangkaian perusahaan telah berkembang secara beransur-ansur, dan kebergantungan pelbagai industri terhadap sistem maklumat telah menjadi semakin tinggi. Pada masa yang sama, serangan dalaman dan luaran, penyelewengan, dan ancaman keselamatan maklumat dalam rangkaian perusahaan juga semakin meningkat, dengan sejumlah besar perlindungan rangkaian, sistem pemantauan perniagaan aplikasi yang beroperasi secara berturut-turut, pelbagai jenis pemantauan perniagaan, peralatan perlindungan keselamatan yang digunakan di seluruh rangkaian, akan terdapat pembaziran sumber maklumat, titik buta pemantauan, pemantauan berulang, topologi rangkaian dan masalah tidak teratur seperti tidak dapat memperoleh data sasaran dengan berkesan, yang membawa kepada kecekapan kerja peralatan pemantauan yang rendah, pelaburan yang tinggi, pendapatan yang rendah, kesukaran penyelenggaraan dan pengurusan yang lewat, sumber data sukar dikawal.

Mudah alih

Masa siaran: 8-Sep-2022
Tekan enter untuk mencari atau ESC untuk menutup