Zer ezaugarri ditu Network Packet Broker (NPB) eta Test Access Port (TAP)?

TheSareko Pakete Broker(NPB), erabili ohi diren 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB etaSareko probako sarbide-ataka (TAP), sareko kablera zuzenean konektatzen den hardware-gailu bat da eta sareko komunikazio zati bat beste gailu batzuetara bidaltzen du.

Network Packet Brokers sareko intrusioak hautemateko sistemetan (IDS), sare-detektagailuetan eta profilatzaileetan erabili ohi dira. Portuak islatzeko saioa. Shunting moduan, monitorizatutako UTP esteka (maskararik gabeko esteka) bi zatitan banatzen da TAP shunting gailu batek. Desbideratutako datuak bilketa interfazera konektatuta daude Interneteko informazioaren segurtasunaren monitorizazio sistemarako datuak biltzeko.

ML-TAP-2810 Sare-tap

Zer egiten du zure alde Network Packet Broker (NPB)?

Ezaugarri nagusiak:

1. Independentea

Hardware independentea da eta ez dio eragiten lehendik dauden sareko gailuen kargari, eta horrek abantaila handiak ditu portuen ispiluaren aldean.

Linean dagoen gailua da, eta horrek esan nahi du sare batera kableatu behar dela. Hala ere, honek hutsegite puntu bat sartzearen desabantaila ere badu, eta lineako gailu bat denez, egungo sarea eten egin behar da zabaltze garaian, hedatzen den lekuaren arabera.

2. Gardena

Gardenak uneko sarearen erakuslea esan nahi du. Sareko shunt-era sartu ondoren, ez du eraginik egungo sareko gailu guztietan, eta guztiz gardena da haientzat. Noski, sareko shunt-ak monitorizazio gailura bidalitako trafikoa ere barne hartzen du, sarerako gardena dena.

Lan-printzipioa:

Trafiko desbideratzea (banaketa) sarrerako datuetan oinarrituta, errepikatu, biltzea, iragaztea, 10G POS datuen eraldaketa protokoloaren LANeko hamarnaka megabyteko datu bihurtzearen bidez, karga orekatzeko irteerarako algoritmo zehatzaren arabera, irteera aldi berean ziurtatzeko. saio bereko pakete guztiek, edo IP berdinek, pakete guztiak erabiltzaile-interfaze beretik ateratzen dituztela.

ML-TAP-2401B 混合采集-应用部署

Ezaugarri funtzionalak:

1. Protokolo bihurtzea

ISPek erabiltzen dituzten Interneteko datu-komunikazio-interfaze nagusiak 40G POS, 10G POS/WAN/LAN, 2.5G POS eta GE dira, eta aplikazio-zerbitzariek erabiltzen dituzten datuak jasotzeko interfazeak GE eta 10GE LAN interfazeak dira. Hori dela eta, Interneteko komunikazio-interfazeetan normalean aipatu ohi den protokolo-bihurketak 40G POS, 10G POS eta 2.5G POS 10GE LAN edo GEren arteko bihurketari eta 10GE WAN eta 10GE LAN eta GEren arteko bi norabideko kotransferentziari egiten dio erreferentzia.

2. Datuen bilketa eta banaketa.

Datuak biltzeko aplikazio gehienek, funtsean, axola zaien trafikoa ateratzen dute eta axola ez zaien trafikoa baztertzen dute. IP helbide, protokolo eta ataka zehatz baten datu-trafikoa bost-tupla bidez ateratzen da (iturburuko IP helbidea, helmugako IP helbidea, iturburu-ataka, helmuga-ataka eta protokoloa) konbergentziaz. Irteeran, iturri bera, kokapen bera eta karga oreka irteera bermatzen dira HASH algoritmo zehatzaren arabera.

3. Ezaugarri-kodeen iragazketa

P2P trafikoa biltzeko, aplikazio-sistemak trafiko zehatz batzuetan soilik zentratu daiteke, hala nola streaming bidez PPStream, BT, Thunderbolt eta HTTP-n ohiko gako-hitzak, hala nola GET eta POST, etab. Ezaugarri-kode bat etortzeko metodoa ateratzeko erabil daiteke. eta konbergentzia. Desbideratzaileak posizio finkoko funtzio-kodeen iragazketa eta funtzio-kode mugikorren iragazketa onartzen ditu. Ezaugarri-kode mugikorra kokapen finkoko ezaugarri-kode batean oinarrituta zehaztutako desplazamendua da. Iragazi beharreko funtzio-kodea zehazten duten aplikazioetarako egokia da, baina funtzio-kodearen kokapen zehatza zehazten ez duten aplikazioetarako.

4. Saioaren kudeaketa

Saioen trafikoa identifikatzen du eta malgutasunez konfiguratzen du saioa birbidaltzeko N balioa (N=1etik 1024ra). Hau da, saio bakoitzeko lehen N paketeak atera eta back-end aplikazioen analisi-sistemara bidaltzen dira, eta N ondorengo paketeak baztertzen dira, beherako aplikazioen analisi plataformarako baliabideen gainkostua aurreztuz. Oro har, gertaerak kontrolatzeko IDS erabiltzen duzunean, ez dituzu saio osoko pakete guztiak prozesatu beharrik; horren ordez, saio bakoitzeko lehen N paketeak atera behar dituzu gertaeren analisia eta jarraipena osatzeko.

5. Datuen islatzea eta erreplikatzea

Zatitzaileak irteerako interfazean datuen ispilu eta erreplikatzeaz jabetu daitezke, eta horrek aplikazio sistema anitzen datuen sarbidea bermatzen du.

6. 3G sareko datuak eskuratzea eta birbidaltzea

Datuen bilketa eta banaketa 3G sareetan ohiko sareen analisi moduetatik desberdinak dira. 3G sareetako paketeak bizkarrezurreko loturetan transmititzen dira kapsulazio-geruza anitzen bidez. Paketeen luzera eta kapsulatze formatua sare arruntetako paketeen desberdinak dira. Banatzaileak zehaztasunez identifikatu eta prozesatu ditzake tunel-protokoloak, hala nola GTP eta GRE paketeak, geruza anitzeko MPLS paketeak eta VLAN paketeak. IUPS seinaleztapen paketeak, GTP seinaleztapen paketeak eta Radius paketeak atera ditzake zehaztutako portuetara paketeen ezaugarrietan oinarrituta. Horrez gain, paketeak barne IP helbidearen arabera bana ditzake. Pakete handiegietarako (MTU> 1522 Byte) prozesatzeko laguntza, 3G sareko datuen bilketa eta shunt aplikazioa ezin hobeto gauzatu daiteke.

Ezaugarrien baldintzak:

- Trafikoaren banaketa onartzen du L2-L7 aplikazio protokoloaren bidez.

- Iturburuko IP helbide zehatzaren, helmugako IP helbidearen, iturburuko atakaren, helmugako atakaren eta protokoloaren arabera eta maskara batekin 5-tuplako iragazketa onartzen du.

- Irteerako karga orekatzeko eta irteerako homologia eta homologia onartzen ditu.

- Karaktere kateen bidez iragaztea eta birbidaltzea onartzen du.

- Saioen kudeaketa onartzen du. Bidali saio bakoitzeko lehen N paketeak. N-ren balioa zehaztu daiteke.

- Erabiltzaile anitzentzako euskarria. Arau berdinarekin bat datozen datu-paketeak hirugarren bati eman diezazkioke aldi berean, edo irteerako interfazeko datuak ispilu eta errepikatu daitezke, hainbat aplikazio-sistemaren datuen sarbidea bermatuz.

Finantza-industriaren konponbidea. Abantaila irtenbidea
Informazioaren teknologia globalaren garapen azkarrarekin eta informatizazioaren sakontzearekin batera, enpresa-sarearen eskala pixkanaka hedatu egin da, eta hainbat industriak informazio-sistemarekiko menpekotasuna gero eta handiagoa izan da. Aldi berean, barneko eta kanpoko erasoen, irregulartasunen eta informazio-segurtasunaren mehatxuen enpresa-sarea ere hazten ari da, sarearen babes kantitate handiarekin, aplikazioen negozioen monitorizazio sistema segidan martxan jarrita, era guztietako negozioen monitorizazioa, segurtasun-babeserako ekipamendua. sare osoan zabalduta, informazio baliabideak xahutzea izango da, puntu itsuaren jarraipena, etengabeko monitorizazioa, sarearen topologia eta arazo desordenatua, hala nola xede-datuak eraginkortasunez lortu ezin izatea, ekipoen lan-eraginkortasun baxua, inbertsio handia kontrolatzea eraginez, diru-sarrera baxuak, berandu mantentze- eta kudeaketa-zailtasunak, datu-baliabideak kontrolatzea zaila da.

Mugikorra


Argitalpenaren ordua: 2022-08-09