UNetwork Packet Broker(NPB), chì include l'usu cumuni 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, èPortu d'accessu à a prova di a rete (TAP), hè un dispositivu hardware chì si inserisce direttamente in u cable di a rete è manda un pezzu di cumunicazione in rete à altri dispositi.
Network Packet Brokers sò cumunimenti utilizati in sistemi di rilevazione di intrusioni di rete (IDS), detectors di rete è profilatori. Port mirroring sessione. In u modu di shunting, u ligame UTP monitoratu (unmasked link) hè divisu in duie parti da un dispositivu di shunting TAP. I dati shunted sò cunnessi à l'interfaccia di cullizzioni per cullà e dati per u sistema di surviglianza di a sicurità di l'infurmazioni in Internet.
Cosa faci Network Packet Broker (NPB) per voi?
Funzioni chjave:
1. Indipendente
Hè un pezzu di hardware indipendente è ùn affetta micca a carica di i dispositi di rete esistenti, chì hà grandi vantaghji nantu à u mirroring portu.
Hè un dispositivu in linea, chì significa solu chì deve esse cablatu in una reta. In ogni casu, questu hà ancu u svantaghju di intruduce un puntu di fallimentu, è perchè hè un dispositivu in linea, a rete attuale deve esse interrotta à u tempu di implementazione, secondu induve hè implementatu.
2. Trasparente
Trasparente significa l'indicatore à a reta attuale. Dopu avè accessu à u shunt di a rete, ùn hà micca impattu nantu à tutti i dispositi in a reta attuale, è hè cumplettamente trasparenti per elli. Di sicuru, questu include ancu u trafficu mandatu da a rete shunt à u dispusitivu di monitoraghju, chì hè ancu trasparente à a reta.
Principiu di travagliu:
U shunting (distribuzione) di u trafficu basatu annantu à i dati di input, replicate, riunione, filtrazione, trasfurmazioni di dati 10G POS attraversu a cunversione di u protokollu in decine di megabyte di dati LAN, secondu l'algoritmu specificu per l'output di bilanciamentu di carica, l'output à u stessu tempu per assicurà. chì tutti i pacchetti di a listessa sessione, o u listessu IP, tutti i pacchetti da a listessa interfaccia d'utilizatore.
Funzionalità Funziunali:
1. Cunversione di u protocolu
L'interfacce di cumunicazione di dati Internet mainstream usate da l'ISP includenu 40G POS, 10G POS/WAN/LAN, 2.5G POS, è GE, mentre chì l'interfacce di ricezione di dati utilizati da i servitori di l'applicazioni sò interfacce GE è 10GE LAN. Dunque, a cunversione di protokollu di solitu citata nantu à l'interfaccia di cumunicazione Internet si riferisce principalmente à a cunversione trà 40G POS, 10G POS è 2.5G POS à 10GE LAN o GE, è u cotransfer bidirezionale trà 10GE WAN è 10GE LAN è GE.
2. Raccolta è distribuzione di dati.
A maiò parte di l'applicazioni di cullizzioni di dati sò basamente estratti u trafficu chì importanu è scartate u trafficu chì ùn li importa micca. U trafficu di dati di un indirizzu IP specificu, un protokollu è un portu hè estrattu da a cunvergenza di cinque-tuple (indirizzu IP fonte, indirizzu IP di destinazione, portu di fonte, portu di destinazione è protokollu). Quandu l'output, a listessa fonte, u listessu locu è u bilanciu di carica sò assicurati secondu l'algoritmu HASH specificu.
3. Filtru codice Feature
Per a cullizzioni di trafficu P2P, u sistema di l'applicazione pò fucalizza solu nantu à qualchì trafficu specificu, cum'è streaming media PPStream, BT, Thunderbolt, è e parolle chjave cumuni nantu à HTTP, cum'è GET è POST, etc. U metudu di currispondenza di codice di funziunalità pò esse usatu per l'estrazione. è cunvergenza. U diverter supporta u filtru di codice di funziunalità in posizione fissa è u filtru di codice di funzione flottante. Un codice di funzione flottante hè un offset specificatu nantu à a basa di un codice di funzione di locu fissu. Hè adattatu per l'applicazioni chì specificanu u codice di funzione per esse filtratu, ma ùn specificanu micca u locu specificu di u codice di funzione.
4. Gestione di sessione
Identifica u trafficu di sessione è cunfigurà in modu flessibile u valore N di trasmissioni di sessione (N = 1 à 1024). Vale à dì, i primi N pacchetti di ogni sessione sò estratti è trasmessi à u sistema di analisi di l'applicazioni back-end, è i pacchetti dopu à N sò scartati, salvendu risorse per a piattaforma di analisi di l'applicazione downstream. In generale, quandu utilizate IDS per monitorà l'avvenimenti, ùn avete micca bisognu di processà tutti i pacchetti di a sessione sana; invece, avete solu bisognu di caccià i primi N pacchetti di ogni sessione per compie l'analisi è u monitoraghju di l'avvenimenti.
5. Data mirroring è replicazione
U splitter pò rializà u mirroring è a replicazione di e dati nantu à l'interfaccia di output, chì assicura l'accessu di dati di parechji sistemi di applicazioni.
6. Acquisizione di dati di rete 3G è trasmissioni
A raccolta di dati è a distribuzione nantu à e rete 3G sò diffirenti di i modi tradiziunali di analisi di rete. I pacchetti nantu à e rete 3G sò trasmessi in ligami backbone attraversu parechje strati di incapsulazione. A durata di u pacchettu è u formatu di incapsulazione sò diffirenti di quelli di i pacchetti nantu à e rete cumuni. U splitter pò identificà è processà accuratamente i protokolli di u tunnel cum'è i pacchetti GTP è GRE, i pacchetti MPLS multilayer è i pacchetti VLAN. Puderà estrattà i pacchetti di signalazione IUPS, i pacchetti di signalazione GTP è i pacchetti Radius à i porti specificati in basa di e caratteristiche di u pacchettu. Inoltre, pò dividisce i pacchetti secondu l'indirizzu IP internu. U supportu per l'elaborazione di pacchetti oversized (MTU> 1522 Byte), pò realizà perfettamente a raccolta di dati di a rete 3G è l'applicazione shunt.
Requisiti di funziunalità:
- Supporta a distribuzione di u trafficu da u protocolu di l'applicazione L2-L7.
- Supporta u filtru 5-tuple per l'indirizzu IP di a fonte precisa, l'indirizzu IP di destinazione, u portu d'origine, u portu di destinazione è u protocolu è cù una maschera.
- Supporta l'equilibriu di a carica di output è l'omologia è l'omologia di output.
- Supporta u filtru è l'invio per stringhe di caratteri.
- Supporta a gestione di sessione. Invia i primi N pacchetti di ogni sessione. U valore di N pò esse specificatu.
- Supporta per parechji utilizatori. I pacchetti di dati chì currispondenu à a listessa regula ponu esse furniti à un terzu à u stessu tempu, o i dati nantu à l'interfaccia di output pò esse mirrored è replicati, assicurendu l'accessu di dati di parechji sistemi di applicazioni.
Soluzione di l'Industria Finanziaria Soluzione Advantage
Cù u rapidu sviluppu di a tecnulugia di l'infurmazione glubale è l'approfondimentu di l'informatizazione, a scala di a reta di l'impresa hè stata allargata gradualmente, è a dependenza di diverse industrii nantu à u sistema d'infurmazione hè diventata sempre più alta. À u listessu tempu, a reta di l'impresa di l'attaccu internu è esternu, l'irregularità è i minacce à a sicurità di l'infurmazioni sò ancu in crescita, cù grandi quantità di prutezzione di a rete, sistema di monitoraghju di l'applicazioni di l'affari messu in opera in successione, ogni tipu di surviglianza di l'affari, equipaggiu di prutezzione di sicurità. dispiegata in tutta a reta, ci sarà una perdita di risorse d'infurmazione, monitorizà u puntu cecu, monitoraghju ripetutu, topologia di a rete è prublemi disordinati, cum'è incapaci à ottene in modu efficace i dati di destinazione, chì portanu à monitorà l'equipaggiu bassa efficienza di travagliu, altu investimentu, bassu redditu, u mantenimentu tardi è difficultà gestione, risorse dati hè difficiule à cuntrullà.
Tempu di Postu: Set-08-2022