CácNhà môi giới gói mạng.Cổng truy cập kiểm tra mạng (Tap), là một thiết bị phần cứng cắm trực tiếp vào cáp mạng và gửi một phần giao tiếp mạng đến các thiết bị khác.
Các nhà môi giới gói mạng thường được sử dụng trong các hệ thống phát hiện xâm nhập mạng (IDS), máy dò mạng và bộ cấu hình. Phiên phản chiếu cổng. Trong chế độ Shunting, liên kết UTP được giám sát (liên kết chưa được đặt) được chia thành hai phần cho một thiết bị shunt tap. Dữ liệu Shunted được kết nối với giao diện thu thập để thu thập dữ liệu cho hệ thống giám sát bảo mật thông tin Internet.
Nhà môi giới gói mạng (NPB) làm gì cho bạn?
Các tính năng chính:
1. Độc lập
Nó là một phần cứng độc lập và không ảnh hưởng đến tải trọng của các thiết bị mạng hiện có, có lợi thế lớn so với phản chiếu cổng.
Nó là một thiết bị nội tuyến, có nghĩa đơn giản là nó cần được nối vào mạng. Tuy nhiên, điều này cũng có nhược điểm là giới thiệu một điểm thất bại và vì đó là một thiết bị trực tuyến, mạng hiện tại cần phải bị gián đoạn tại thời điểm triển khai, tùy thuộc vào nơi được triển khai.
2. Minh bạch
Minh bạch có nghĩa là con trỏ đến mạng hiện tại. Sau khi truy cập shunt mạng, nó không có tác động đến tất cả các thiết bị trong mạng hiện tại và hoàn toàn minh bạch với chúng. Tất nhiên, điều này cũng bao gồm lưu lượng truy cập được gửi bởi mạng shunt đến thiết bị giám sát, cũng minh bạch cho mạng.
Nguyên tắc làm việc:
Shunt lưu lượng (phân phối) dựa trên dữ liệu đầu vào, sao chép, thu thập, lọc, chuyển đổi dữ liệu POS 10G thông qua chuyển đổi giao thức sang hàng chục dữ liệu LAN Megabyte, theo thuật toán cụ thể để cân bằng tải, đầu ra cùng một lần đầu ra.
Các tính năng chức năng:
1. Chuyển đổi giao thức
Các giao diện giao tiếp dữ liệu Internet chính thống được ISP sử dụng bao gồm 40G POS, 10G POS/WAN/LAN, 2,5G POS và GE, trong khi các giao diện nhận dữ liệu được sử dụng bởi các máy chủ ứng dụng là giao diện GE và 10GE LAN. Do đó, chuyển đổi giao thức thường được đề cập trên các giao diện giao tiếp Internet chủ yếu đề cập đến việc chuyển đổi giữa 40G POS, 10G POS và 2,5g POS thành 10GE LAN hoặc GE, và cotransfer hai chiều giữa WAN 10GE và 10GE LAN và GE.
2. Thu thập và phân phối dữ liệu.
Hầu hết các ứng dụng thu thập dữ liệu về cơ bản trích xuất lưu lượng truy cập mà họ quan tâm và loại bỏ lưu lượng truy cập mà họ không quan tâm. Lưu lượng dữ liệu của một địa chỉ IP, giao thức và cổng cụ thể được trích xuất bằng năm tuple (địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức) hội tụ. Khi đầu ra, cùng một nguồn, cùng vị trí và đầu ra cân bằng tải được đảm bảo theo thuật toán băm cụ thể.
3. Lọc mã tính năng
Đối với bộ sưu tập lưu lượng truy cập P2P, hệ thống ứng dụng chỉ có thể tập trung vào một số lưu lượng truy cập cụ thể, chẳng hạn như truyền thông PPSTream, BT, Thunderbolt và các từ khóa chung trên HTTP như GET và POST, v.v. Phương pháp khớp mã tính năng có thể được sử dụng để trích xuất và hội tụ. Bộ chuyển hướng hỗ trợ lọc mã tính năng định vị cố định và lọc tính năng nổi. Mã tính năng nổi là một phần bù được chỉ định trên cơ sở mã tính năng định vị cố định. Nó phù hợp cho các ứng dụng chỉ định mã tính năng được lọc, nhưng không chỉ định vị trí cụ thể của mã tính năng.
4. Quản lý phiên
Xác định lưu lượng phiên và định cấu hình linh hoạt Phiên chuyển tiếp n giá trị (n = 1 đến 1024). Đó là, N gói đầu tiên của mỗi phiên được trích xuất và chuyển tiếp đến hệ thống phân tích ứng dụng back-end và các gói sau khi bị loại bỏ, tiết kiệm chi phí tài nguyên cho nền tảng phân tích ứng dụng hạ nguồn. Nói chung, khi bạn sử dụng ID để theo dõi các sự kiện, bạn không cần xử lý tất cả các gói của toàn bộ phiên; Thay vào đó, bạn chỉ cần trích xuất các gói N đầu tiên của mỗi phiên để hoàn thành phân tích và giám sát sự kiện.
5. Dữ liệu phản chiếu và sao chép
Bộ chia có thể nhận ra phản chiếu và sao chép dữ liệu trên giao diện đầu ra, đảm bảo truy cập dữ liệu của nhiều hệ thống ứng dụng.
6. Việc thu thập và chuyển tiếp dữ liệu mạng 3G
Việc thu thập và phân phối dữ liệu trên các mạng 3G khác với các chế độ phân tích mạng truyền thống. Các gói trên mạng 3G được truyền trên các liên kết xương sống thông qua nhiều lớp đóng gói. Độ dài gói và định dạng đóng gói khác với các gói trên các mạng chung. Bộ chia có thể xác định chính xác và xử lý các giao thức đường hầm như gói GTP và GRE, gói MPLS đa lớp và gói Vlan. Nó có thể trích xuất các gói tín hiệu IUPS, các gói tín hiệu GTP và các gói bán kính đến các cổng được chỉ định dựa trên các đặc tính gói. Ngoài ra, nó có thể chia các gói theo địa chỉ IP bên trong. Hỗ trợ xử lý các gói quá khổ (MTU> 1522 byte), có thể nhận ra hoàn toàn ứng dụng thu thập dữ liệu và shunt mạng 3G.
Yêu cầu tính năng:
- Hỗ trợ phân phối lưu lượng theo giao thức ứng dụng L2-L7.
- Hỗ trợ lọc 5-Tuple theo địa chỉ IP nguồn chính xác, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức và với mặt nạ.
- Hỗ trợ cân bằng tải đầu ra và tương đồng đầu ra và tương đồng.
- Hỗ trợ lọc và chuyển tiếp bằng chuỗi ký tự.
- Hỗ trợ quản lý phiên. Chuyển tiếp n gói đầu tiên của mỗi phiên. Giá trị của N có thể được chỉ định.
- Hỗ trợ cho nhiều người dùng. Các gói dữ liệu phù hợp với quy tắc tương tự có thể được cung cấp cho bên thứ ba cùng một lúc hoặc dữ liệu trên giao diện đầu ra có thể được nhân đôi và nhân rộng, đảm bảo truy cập dữ liệu của nhiều hệ thống ứng dụng.
Giải pháp giải pháp công nghiệp tài chính Giải pháp lợi thế
Với sự phát triển nhanh chóng của công nghệ thông tin toàn cầu và sự sâu sắc của thông tin hóa, quy mô của mạng doanh nghiệp đã dần dần được mở rộng và sự phụ thuộc của các ngành công nghiệp khác nhau vào hệ thống thông tin ngày càng cao. Đồng thời, mạng lưới doanh nghiệp tấn công nội bộ và bên ngoài, bất thường và các mối đe dọa bảo mật thông tin cũng đang phát triển, với số lượng lớn bảo vệ mạng, hệ thống giám sát kinh doanh ứng dụng được đưa vào hoạt động liên tiếp, tất cả các loại giám sát hoạt động của doanh nghiệp, việc theo dõi các vấn đề về mặt. Đầu tư cao, thu nhập thấp, khó khăn bảo trì và quản lý trễ, tài nguyên dữ liệu rất khó kiểm soát.
Thời gian đăng: Tháng 9-08-2022
