English

Tính năng của Network Packet Broker (NPB) và Test Access Port (TAP) là gì?

CácMôi giới gói tin mạng(NPB), bao gồm NPB 1G, NPB 10G, NPB 25G, NPB 40G, NPB 100G, NPB 400G và thường được sử dụngCổng truy cập kiểm tra mạng (TAP), là thiết bị phần cứng cắm trực tiếp vào cáp mạng và gửi một phần thông tin liên lạc mạng đến các thiết bị khác.

Network Packet Broker thường được sử dụng trong các hệ thống phát hiện xâm nhập mạng (IDS), máy dò mạng và trình tạo hồ sơ. Phiên phản chiếu cổng. Ở chế độ phân luồng, liên kết UTP được giám sát (liên kết không che) được chia thành hai phần bằng thiết bị phân luồng TAP. Dữ liệu phân luồng được kết nối với giao diện thu thập để thu thập dữ liệu cho hệ thống giám sát bảo mật thông tin Internet.

ML-TAP-2810 Vòi mạng

Network Packet Broker (NPB) có tác dụng gì đối với bạn?

Các tính năng chính:

1. Độc lập

Đây là một phần cứng độc lập và không ảnh hưởng đến tải của các thiết bị mạng hiện có, có nhiều ưu điểm hơn so với việc sao chép cổng.

Đây là thiết bị nội tuyến, có nghĩa là nó cần được kết nối vào mạng. Tuy nhiên, điều này cũng có nhược điểm là tạo ra điểm lỗi và vì đây là thiết bị trực tuyến nên mạng hiện tại cần phải bị ngắt tại thời điểm triển khai, tùy thuộc vào nơi triển khai.

2. Trong suốt

Trong suốt có nghĩa là con trỏ đến mạng hiện tại. Sau khi truy cập shunt mạng, nó không ảnh hưởng đến tất cả các thiết bị trong mạng hiện tại và hoàn toàn trong suốt đối với chúng. Tất nhiên, điều này cũng bao gồm lưu lượng được shunt mạng gửi đến thiết bị giám sát, cũng trong suốt đối với mạng.

Nguyên lý hoạt động:

Phân luồng lưu lượng (phân phối) dựa trên dữ liệu đầu vào, sao chép, thu thập, lọc, chuyển đổi dữ liệu POS 10G thông qua giao thức chuyển đổi thành dữ liệu LAN hàng chục megabyte, theo thuật toán cụ thể để cân bằng tải đầu ra, đầu ra cùng lúc để đảm bảo rằng tất cả các gói tin của cùng một phiên hoặc cùng một IP đầu ra tất cả các gói tin từ cùng một giao diện người dùng.

ML-TAP-2401B 混合采集-应用部署

Tính năng chức năng:

1. Chuyển đổi giao thức

Các giao diện truyền dữ liệu Internet chính thống được ISP sử dụng bao gồm 40G POS, 10G POS/WAN/LAN, 2.5G POS và GE, trong khi các giao diện nhận dữ liệu được máy chủ ứng dụng sử dụng là giao diện GE và 10GE LAN. Do đó, giao thức chuyển đổi thường được đề cập trên các giao diện truyền dữ liệu Internet chủ yếu đề cập đến việc chuyển đổi giữa 40G POS, 10G POS và 2.5G POS sang 10GE LAN hoặc GE và đồng truyền song phương giữa 10GE WAN và 10GE LAN và GE.

2. Thu thập và phân phối dữ liệu.

Hầu hết các ứng dụng thu thập dữ liệu về cơ bản trích xuất lưu lượng mà chúng quan tâm và loại bỏ lưu lượng mà chúng không quan tâm. Lưu lượng dữ liệu của một địa chỉ IP, giao thức và cổng cụ thể được trích xuất bằng cách hội tụ năm bộ (địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức). Khi xuất ra, cùng một nguồn, cùng một vị trí và đầu ra cân bằng tải được đảm bảo theo thuật toán HASH cụ thể.

3. Lọc mã tính năng

Đối với việc thu thập lưu lượng P2P, hệ thống ứng dụng có thể chỉ tập trung vào một số lưu lượng cụ thể, chẳng hạn như phương tiện truyền phát PPStream, BT, Thunderbolt và các từ khóa phổ biến trên HTTP như GET và POST, v.v. Phương pháp khớp mã tính năng có thể được sử dụng để trích xuất và hội tụ. Bộ chuyển hướng hỗ trợ lọc mã tính năng vị trí cố định và lọc mã tính năng nổi. Mã tính năng nổi là độ lệch được chỉ định trên cơ sở mã tính năng vị trí cố định. Nó phù hợp với các ứng dụng chỉ định mã tính năng cần lọc nhưng không chỉ định vị trí cụ thể của mã tính năng.

4. Quản lý phiên

Xác định lưu lượng phiên và cấu hình linh hoạt giá trị chuyển tiếp phiên N (N=1 đến 1024). Nghĩa là, N gói tin đầu tiên của mỗi phiên được trích xuất và chuyển tiếp đến hệ thống phân tích ứng dụng phụ trợ, và các gói tin sau N bị loại bỏ, tiết kiệm chi phí tài nguyên cho nền tảng phân tích ứng dụng hạ lưu. Nhìn chung, khi bạn sử dụng IDS để giám sát sự kiện, bạn không cần phải xử lý tất cả các gói tin của toàn bộ phiên; thay vào đó, bạn chỉ cần trích xuất N gói tin đầu tiên của mỗi phiên để hoàn tất phân tích và giám sát sự kiện.

5. Sao chép và phản chiếu dữ liệu

Bộ chia có thể thực hiện việc phản chiếu và sao chép dữ liệu trên giao diện đầu ra, đảm bảo khả năng truy cập dữ liệu của nhiều hệ thống ứng dụng.

6. Thu thập và chuyển tiếp dữ liệu mạng 3G

Thu thập và phân phối dữ liệu trên mạng 3G khác với các chế độ phân tích mạng truyền thống. Các gói trên mạng 3G được truyền trên các liên kết xương sống thông qua nhiều lớp đóng gói. Độ dài gói và định dạng đóng gói khác với các gói trên mạng thông thường. Bộ chia có thể xác định và xử lý chính xác các giao thức đường hầm như gói GTP và GRE, gói MPLS nhiều lớp và gói VLAN. Nó có thể trích xuất các gói tín hiệu IUPS, gói tín hiệu GTP và gói Radius đến các cổng được chỉ định dựa trên các đặc điểm của gói. Ngoài ra, nó có thể chia các gói theo địa chỉ IP bên trong. Hỗ trợ xử lý các gói quá khổ (MTU> 1522 Byte), có thể thực hiện hoàn hảo việc thu thập dữ liệu mạng 3G và ứng dụng phân luồng.

Yêu cầu về tính năng:

- Hỗ trợ phân phối lưu lượng theo giao thức ứng dụng L2-L7.

- Hỗ trợ lọc 5 bộ theo địa chỉ IP nguồn chính xác, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức và có mặt nạ.

- Hỗ trợ cân bằng tải đầu ra và đồng nhất và tương đồng đầu ra.

- Hỗ trợ lọc và chuyển tiếp theo chuỗi ký tự.

- Hỗ trợ quản lý phiên. Chuyển tiếp N gói tin đầu tiên của mỗi phiên. Có thể chỉ định giá trị N.

- Hỗ trợ nhiều người dùng. Các gói dữ liệu khớp với cùng một quy tắc có thể được cung cấp cho bên thứ ba cùng một lúc hoặc dữ liệu trên giao diện đầu ra có thể được phản chiếu và sao chép, đảm bảo quyền truy cập dữ liệu của nhiều hệ thống ứng dụng.

Giải pháp ngành tài chính Giải pháp Advantage Giải pháp
Với sự phát triển nhanh chóng của công nghệ thông tin toàn cầu và sự đào sâu của thông tin hóa, quy mô mạng doanh nghiệp đã dần được mở rộng và sự phụ thuộc của các ngành công nghiệp khác nhau vào hệ thống thông tin ngày càng cao. Đồng thời, mạng doanh nghiệp của các cuộc tấn công bên trong và bên ngoài, sự bất thường và các mối đe dọa an ninh thông tin cũng ngày càng tăng, với số lượng lớn các hệ thống bảo vệ mạng, hệ thống giám sát kinh doanh ứng dụng được đưa vào hoạt động liên tiếp, tất cả các loại giám sát kinh doanh, thiết bị bảo vệ an toàn được triển khai trên toàn bộ mạng, sẽ có sự lãng phí tài nguyên thông tin, giám sát điểm mù, giám sát lặp đi lặp lại, cấu trúc mạng và các vấn đề hỗn loạn như không thể thu được dữ liệu mục tiêu một cách hiệu quả, dẫn đến thiết bị giám sát hiệu suất làm việc thấp, đầu tư cao, thu nhập thấp, khó khăn trong việc bảo trì và quản lý muộn, tài nguyên dữ liệu khó kiểm soát.

Di động

Thời gian đăng: 08-09-2022
Nhấn enter để tìm kiếm hoặc ESC để đóng