English

Chì sò e caratteristiche di u Network Packet Broker (NPB) è di u Test Access Port (TAP)?

UBroker di Pacchetti di Rete(NPB), chì include i NPB 1G, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB cumunemente usati, èPortu d'accessu di prova di rete (TAP), hè un dispusitivu hardware chì si cunnetta direttamente à u cavu di rete è manda un pezzu di cumunicazione di rete à altri dispusitivi.

I Network Packet Brokers sò cumunamente usati in i sistemi di rilevazione di intrusioni in rete (IDS), i rilevatori di rete è i profiler. Sessione di mirroring di porte. In modalità shunting, u ligame UTP monitoratu (ligame senza maschera) hè divisu in duie parti da un dispositivu di shunting TAP. I dati shuntati sò cunnessi à l'interfaccia di raccolta per raccoglie dati per u sistema di monitoraghju di a sicurezza di l'infurmazioni in Internet.

ML-TAP-2810 Rubinetto di rete

Chì face Network Packet Broker (NPB) per voi?

Caratteristiche principali:

1. Indipendente

Hè un pezzu di hardware indipendente è ùn influenza micca u caricu di i dispusitivi di rete esistenti, ciò chì hà grandi vantaghji annantu à u mirroring di i porti.

Hè un dispusitivu in linea, ciò chì significa solu ch'ellu deve esse cablatu in una rete. Tuttavia, questu hà ancu u svantaghju d'introduce un puntu di fallimentu, è postu ch'ellu hè un dispusitivu in linea, a rete attuale deve esse interrotta à u mumentu di u spiegamentu, secondu induve hè spiegata.

2. Trasparente

Trasparente significa u puntatore versu a rete attuale. Dopu avè accessu à u shunt di rete, ùn hà micca impattu nant'à tutti i dispusitivi di a rete attuale, è hè cumpletamente trasparente per elli. Benintesa, questu include ancu u trafficu mandatu da u shunt di rete à u dispusitivu di monitoraghju, chì hè ancu trasparente per a rete.

Principiu di funziunamentu:

A distribuzione di u trafficu (distribuzione) basata annantu à i dati d'entrata, a replica, a raccolta, u filtraggio, a trasfurmazione di dati POS 10G per via di a cunversione di u protocolu in decine di megabyte di dati LAN, secondu l'algoritmu specificu per l'output di bilanciamentu di u caricu, l'output à u listessu tempu per assicurà chì tutti i pacchetti di a stessa sessione, o u listessu IP emettenu tutti i pacchetti da a stessa interfaccia utente.

ML-TAP-2401B 混合采集-应用部署

Caratteristiche funziunali:

1. Cunversione di protocolu

L'interfacce di cumunicazione di dati Internet mainstream aduprate da i fornitori di servizii Internet includenu 40G POS, 10G POS/WAN/LAN, 2.5G POS è GE, mentre chì l'interfacce di ricezione di dati aduprate da i servitori d'applicazione sò interfacce LAN GE è 10GE. Dunque, a cunversione di protocolu generalmente citata nantu à l'interfacce di cumunicazione Internet si riferisce principalmente à a cunversione trà 40G POS, 10G POS è 2.5G POS à 10GE LAN o GE, è u cotrasferimentu bidirezionale trà 10GE WAN è 10GE LAN è GE.

2. Raccolta è distribuzione di dati.

A maiò parte di l'applicazioni di raccolta di dati estraenu basicamente u trafficu chì li interessa è scartanu u trafficu chì ùn li interessa micca. U trafficu di dati di un indirizzu IP specificu, protocolu è portu hè estrattu da una cunvergenza di cinque tuple (indirizzu IP di origine, indirizzu IP di destinazione, portu di origine, portu di destinazione è protocolu). Quandu si produce, a stessa origine, a stessa situazione è u bilanciu di carica sò assicurati secondu l'algoritmu HASH specificu.

3. Filtrazione di u codice di funzione

Per a cullezzione di trafficu P2P, u sistema di l'applicazione pò fucalizza solu nantu à un trafficu specificu, cum'è u streaming media PPStream, BT, Thunderbolt, è e parolle chjave cumuni nantu à HTTP cum'è GET è POST, ecc. U metudu di currispundenza di u codice di funzione pò esse adupratu per l'estrazione è a cunvergenza. U deviatore supporta u filtraggio di codice di funzione à pusizione fissa è u filtraggio di codice di funzione flottante. Un codice di funzione flottante hè un offset specificatu nantu à a basa di un codice di funzione à pusizione fissa. Hè adattatu per l'applicazioni chì specificanu u codice di funzione da filtrà, ma ùn specificanu micca a pusizione specifica di u codice di funzione.

4. Gestione di sessione

Identifica u trafficu di sessione è cunfigura in modu flessibile u valore N di trasmissione di sessione (N = 1 à 1024). Vale à dì, i primi N pacchetti di ogni sessione sò estratti è trasmessi à u sistema d'analisi di l'applicazione back-end, è i pacchetti dopu à N sò scartati, risparmiendu u sovraccaricu di risorse per a piattaforma d'analisi di l'applicazione downstream. In generale, quandu si usa IDS per monitorà l'eventi, ùn hè micca necessariu processà tutti i pacchetti di tutta a sessione; invece, basta à estrarre i primi N pacchetti di ogni sessione per cumpletà l'analisi è u monitoraghju di l'eventi.

5. Mirroring è replicazione di dati

U splitter pò realizà u mirroring è a replicazione di i dati nantu à l'interfaccia di output, ciò chì assicura l'accessu à i dati di parechji sistemi d'applicazione.

6. Acquisizione è inoltru di dati di rete 3G

A raccolta è a distribuzione di dati nantu à e rete 3G sò diverse da i modi tradiziunali di analisi di rete. I pacchetti nantu à e rete 3G sò trasmessi nantu à i ligami backbone attraversu parechji strati di incapsulamentu. A lunghezza di i pacchetti è u furmatu di l'incapsulamentu sò diversi da quelli di i pacchetti nantu à e rete cumuni. U splitter pò identificà è processà accuratamente i protokolli di tunnel cum'è i pacchetti GTP è GRE, i pacchetti MPLS multistratu è i pacchetti VLAN. Pò estrarre pacchetti di segnalazione IUPS, pacchetti di segnalazione GTP è pacchetti Radius à porte specificate in basa à e caratteristiche di i pacchetti. Inoltre, pò dividisce i pacchetti secondu l'indirizzu IP internu. U supportu per l'elaborazione di pacchetti sovradimensionati (MTU> 1522 Byte), pò realizà perfettamente a raccolta di dati di a rete 3G è l'applicazione shunt.

Requisiti di e caratteristiche:

- Supporta a distribuzione di u trafficu per mezu di u protocolu d'applicazione L2-L7.

- Supporta u filtraggio di 5 tuple per indirizzu IP di fonte esattu, indirizzu IP di destinazione, portu di fonte, portu di destinazione è protocolu è cù una maschera.

- Supporta l'equilibriu di u caricu di output è l'omologia è l'omologia di output.

- Supporta u filtraggio è l'inoltru per stringhe di caratteri.

- Supporta a gestione di sessione. Trasmette i primi N pacchetti di ogni sessione. U valore di N pò esse specificatu.

- Supporta parechji utilizatori. I pacchetti di dati chì currispondenu à a listessa regula ponu esse furniti à una terza parte à u listessu tempu, o i dati nantu à l'interfaccia di output ponu esse specchiati è replicati, assicurendu l'accessu à i dati di parechji sistemi d'applicazione.

Soluzione di l'industria finanziaria Soluzione di Vantaggio di a Soluzione
Cù u rapidu sviluppu di a tecnulugia di l'infurmazione glubale è l'approfondimentu di l'informatizazione, a scala di a rete d'impresa hè stata gradualmente allargata, è a dipendenza di varie industrie da u sistema d'infurmazione hè diventata sempre più alta. À u listessu tempu, a rete d'impresa hè ancu sottumessa à attacchi interni è esterni, irregolarità è minacce à a sicurezza di l'infurmazione, cù grandi quantità di prutezzione di rete, sistemi di monitoraghju cummerciale applicativi messi in funzione in successione, ogni tipu di monitoraghju cummerciale, equipaggiamenti di prutezzione di sicurezza implementati in tutta a rete, ci serà un sprecu di risorse d'infurmazione, monitoraghju di u puntu cecu, monitoraghju ripetutu, topologia di rete è prublemi disordinati cum'è l'incapacità di ottene efficacemente i dati di destinazione, chì portanu à una bassa efficienza di travagliu di l'equipaggiamenti di monitoraghju, investimenti elevati, bassi redditi, difficultà di manutenzione è gestione tardive, risorse di dati difficili da cuntrullà.

Mòbile

Data di publicazione: 08 di settembre di u 2022
Appughjà Enter per circà o ESC per chjude