cácNhà môi giới gói mạng(NPB), bao gồm NPB 1G, NPB 10G, NPB 25G, NPB 40G, NPB 100G, NPB 400G vàCổng truy cập thử nghiệm mạng (TAP), là một thiết bị phần cứng cắm trực tiếp vào cáp mạng và gửi một phần giao tiếp mạng đến các thiết bị khác.
Network Packet Broker thường được sử dụng trong các hệ thống phát hiện xâm nhập mạng (IDS), trình phát hiện mạng và trình lược tả. Phiên phản chiếu cổng. Ở chế độ shunt, liên kết UTP được giám sát (liên kết không được che giấu) được chia thành hai phần bằng thiết bị shunt TAP. Dữ liệu shunt được kết nối với giao diện thu thập để thu thập dữ liệu cho hệ thống giám sát an toàn thông tin Internet.
Nhà môi giới gói mạng (NPB) làm gì cho bạn?
Các tính năng chính:
1. Độc lập
Nó là một phần cứng độc lập và không ảnh hưởng đến tải của các thiết bị mạng hiện có, điều này có lợi thế lớn so với việc phản chiếu cổng.
Nó là một thiết bị nội tuyến, có nghĩa đơn giản là nó cần được nối vào mạng. Tuy nhiên, điều này cũng có nhược điểm là gây ra điểm lỗi và vì là thiết bị trực tuyến nên mạng hiện tại cần bị gián đoạn tại thời điểm triển khai, tùy thuộc vào nơi nó được triển khai.
2. Minh bạch
Trong suốt có nghĩa là con trỏ tới mạng hiện tại. Sau khi truy cập shunt mạng, nó không ảnh hưởng đến tất cả các thiết bị trong mạng hiện tại và hoàn toàn trong suốt đối với chúng. Tất nhiên, điều này cũng bao gồm lưu lượng được gửi bởi mạng shunt tới thiết bị giám sát, điều này cũng trong suốt đối với mạng.
Nguyên tắc làm việc:
Việc điều chỉnh (phân phối) lưu lượng truy cập dựa trên dữ liệu đầu vào, sao chép, thu thập, lọc, chuyển đổi dữ liệu POS 10G thông qua chuyển đổi giao thức thành dữ liệu LAN hàng chục megabyte, theo thuật toán cụ thể cho đầu ra cân bằng tải, đầu ra đồng thời đảm bảo rằng tất cả các gói của cùng một phiên hoặc cùng một IP đều xuất ra tất cả các gói từ cùng một giao diện người dùng.
Tính năng chức năng:
1. Chuyển đổi giao thức
Các giao diện truyền dữ liệu Internet chính được các ISP sử dụng bao gồm 40G POS, 10G POS/WAN/LAN, 2.5G POS và GE, trong khi giao diện nhận dữ liệu được máy chủ ứng dụng sử dụng là giao diện GE và 10GE LAN. Do đó, việc chuyển đổi giao thức thường được đề cập trên các giao diện truyền thông Internet chủ yếu đề cập đến việc chuyển đổi giữa 40G POS, 10G POS và 2.5G POS sang 10GE LAN hoặc GE và chuyển đổi hai chiều giữa 10GE WAN và 10GE LAN và GE.
2. Thu thập và phân phối dữ liệu.
Hầu hết các ứng dụng thu thập dữ liệu về cơ bản đều trích xuất lưu lượng truy cập mà chúng quan tâm và loại bỏ lưu lượng truy cập mà chúng không quan tâm. Lưu lượng dữ liệu của một địa chỉ IP, giao thức và cổng cụ thể được trích xuất bằng cách hội tụ năm bộ (địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức). Khi đầu ra, cùng một nguồn, cùng vị trí và đầu ra cân bằng tải được đảm bảo theo thuật toán HASH cụ thể.
3. Lọc mã tính năng
Đối với việc thu thập lưu lượng truy cập P2P, hệ thống ứng dụng có thể chỉ tập trung vào một số lưu lượng truy cập cụ thể, chẳng hạn như streaming media PPStream, BT, Thunderbolt và các từ khóa phổ biến trên HTTP như GET và POST, v.v. Có thể sử dụng phương pháp khớp mã tính năng để trích xuất và sự hội tụ. Bộ chuyển hướng hỗ trợ lọc mã tính năng vị trí cố định và lọc mã tính năng nổi. Mã tính năng nổi là phần bù được chỉ định trên cơ sở mã tính năng vị trí cố định. Nó phù hợp cho các ứng dụng chỉ định mã tính năng cần lọc nhưng không chỉ định vị trí cụ thể của mã tính năng.
4. Quản lý phiên
Xác định lưu lượng phiên và cấu hình linh hoạt giá trị N chuyển tiếp phiên (N=1 đến 1024). Nghĩa là, N gói đầu tiên của mỗi phiên được trích xuất và chuyển tiếp đến hệ thống phân tích ứng dụng back-end, còn các gói sau N sẽ bị loại bỏ, tiết kiệm chi phí tài nguyên cho nền tảng phân tích ứng dụng xuôi dòng. Nói chung, khi bạn sử dụng IDS để theo dõi các sự kiện, bạn không cần xử lý tất cả các gói trong toàn bộ phiên; thay vào đó, bạn chỉ cần trích xuất N gói đầu tiên của mỗi phiên để hoàn thành việc giám sát và phân tích sự kiện.
5. Sao chép và sao chép dữ liệu
Bộ chia có thể thực hiện phản chiếu và sao chép dữ liệu trên giao diện đầu ra, đảm bảo khả năng truy cập dữ liệu của nhiều hệ thống ứng dụng.
6. Thu thập và chuyển tiếp dữ liệu mạng 3G
Việc thu thập và phân phối dữ liệu trên mạng 3G khác với các chế độ phân tích mạng truyền thống. Các gói trên mạng 3G được truyền trên các đường trục thông qua nhiều lớp đóng gói. Độ dài gói và định dạng đóng gói khác với các gói trên các mạng thông thường. Bộ chia có thể xác định và xử lý chính xác các giao thức đường hầm như gói GTP và GRE, gói MPLS nhiều lớp và gói Vlan. Nó có thể trích xuất các gói báo hiệu IUPS, gói báo hiệu GTP và gói Radius đến các cổng được chỉ định dựa trên đặc điểm gói. Ngoài ra, nó có thể phân chia các gói theo địa chỉ IP bên trong. Hỗ trợ xử lý các gói quá khổ (MTU> 1522 Byte), có thể thực hiện hoàn hảo ứng dụng thu thập và chuyển tiếp dữ liệu mạng 3G.
Yêu cầu về tính năng:
- Hỗ trợ phân phối lưu lượng theo giao thức ứng dụng L2-L7.
- Hỗ trợ lọc 5 bộ theo địa chỉ IP nguồn chính xác, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức và có mặt nạ.
- Hỗ trợ cân bằng tải đầu ra và tương đồng và tương đồng đầu ra.
- Hỗ trợ lọc và chuyển tiếp theo chuỗi ký tự.
- Hỗ trợ quản lý phiên. Chuyển tiếp N gói đầu tiên của mỗi phiên. Giá trị của N có thể được chỉ định.
- Hỗ trợ cho nhiều người dùng. Các gói dữ liệu khớp với cùng một quy tắc có thể được cung cấp cho bên thứ ba cùng lúc hoặc dữ liệu trên giao diện đầu ra có thể được sao chép và sao chép, đảm bảo khả năng truy cập dữ liệu của nhiều hệ thống ứng dụng.
Giải pháp ngành tài chính Giải pháp Giải pháp lợi thế
Với sự phát triển nhanh chóng của công nghệ thông tin toàn cầu và sự phát triển sâu rộng của tin học, quy mô mạng doanh nghiệp dần được mở rộng và sự phụ thuộc của các ngành công nghiệp khác nhau vào hệ thống thông tin ngày càng cao. Đồng thời, mạng doanh nghiệp bị tấn công từ bên trong và bên ngoài, bất thường, đe dọa an ninh thông tin cũng ngày càng gia tăng, với số lượng lớn bảo vệ mạng, hệ thống giám sát doanh nghiệp ứng dụng lần lượt được đưa vào vận hành, các loại thiết bị giám sát doanh nghiệp, thiết bị bảo vệ an toàn được triển khai trên toàn mạng sẽ gây lãng phí tài nguyên thông tin, giám sát điểm mù, giám sát lặp đi lặp lại, cấu trúc liên kết mạng và các vấn đề mất trật tự như không thể lấy được dữ liệu mục tiêu một cách hiệu quả, dẫn đến thiết bị giám sát hiệu quả làm việc thấp, đầu tư cao, thu nhập thấp , khó khăn trong việc bảo trì và quản lý muộn, khó kiểm soát tài nguyên dữ liệu.
Thời gian đăng: Sep-08-2022