English

Các tính năng của Network Packet Broker (NPB) và Test Access Port (TAP) là gì?

CáiBộ môi giới gói mạng(NPB), bao gồm các chuẩn NPB 1G, 10G, 25G, 40G, 100G, 400G thường được sử dụng, vàCổng truy cập kiểm tra mạng (TAP)Đây là một thiết bị phần cứng cắm trực tiếp vào cáp mạng và gửi một phần thông tin mạng đến các thiết bị khác.

Các bộ điều phối gói mạng (Network Packet Brokers - NPP) thường được sử dụng trong các hệ thống phát hiện xâm nhập mạng (IDS), các thiết bị dò mạng và các thiết bị phân tích hiệu suất mạng. Phiên phản chiếu cổng (Port mirroring session). Ở chế độ chia nhánh (shunting mode), liên kết UTP được giám sát (liên kết không bị che) được chia thành hai phần bởi thiết bị chia nhánh TAP. Dữ liệu được chia nhánh được kết nối với giao diện thu thập để thu thập dữ liệu cho hệ thống giám sát an ninh thông tin Internet.

Bộ chia mạng ML-TAP-2810

Bộ điều phối gói mạng (NPB) làm gì cho bạn?

Các tính năng chính:

1. Độc lập

Đây là một thiết bị phần cứng độc lập và không ảnh hưởng đến tải trọng của các thiết bị mạng hiện có, điều này mang lại nhiều ưu điểm vượt trội so với việc sao chép cổng.

Đây là một thiết bị dạng kết nối trực tiếp, nghĩa là nó cần được nối dây vào mạng. Tuy nhiên, điều này cũng có nhược điểm là tạo ra một điểm lỗi tiềm ẩn, và vì nó là một thiết bị trực tuyến, mạng hiện tại cần phải bị gián đoạn trong quá trình triển khai, tùy thuộc vào vị trí triển khai.

2. Trong suốt

"Transparent" có nghĩa là con trỏ trỏ đến mạng hiện tại. Sau khi truy cập vào bộ chuyển mạch mạng, nó không ảnh hưởng đến tất cả các thiết bị trong mạng hiện tại và hoàn toàn trong suốt đối với chúng. Tất nhiên, điều này cũng bao gồm lưu lượng truy cập được bộ chuyển mạch mạng gửi đến thiết bị giám sát, cũng trong suốt đối với mạng.

Nguyên lý hoạt động:

Việc phân phối lưu lượng dựa trên dữ liệu đầu vào, sao chép, thu thập, lọc, chuyển đổi dữ liệu POS 10G thông qua chuyển đổi giao thức thành dữ liệu LAN hàng chục megabyte, theo thuật toán cụ thể để cân bằng tải đầu ra, đồng thời đảm bảo rằng tất cả các gói tin của cùng một phiên hoặc cùng một địa chỉ IP đều được xuất ra từ cùng một giao diện người dùng.

ML-TAP-2401B 混合采集-应用部署

Tính năng chức năng:

1. Chuyển đổi giao thức

Các giao diện truyền thông dữ liệu Internet chính thống được các nhà cung cấp dịch vụ Internet (ISP) sử dụng bao gồm 40G POS, 10G POS/WAN/LAN, 2.5G POS và GE, trong khi các giao diện nhận dữ liệu được các máy chủ ứng dụng sử dụng là giao diện GE và 10GE LAN. Do đó, việc chuyển đổi giao thức thường được đề cập trên các giao diện truyền thông Internet chủ yếu đề cập đến việc chuyển đổi giữa 40G POS, 10G POS và 2.5G POS sang 10GE LAN hoặc GE, và việc truyền dữ liệu hai chiều giữa 10GE WAN và 10GE LAN và GE.

2. Thu thập và phân phối dữ liệu.

Hầu hết các ứng dụng thu thập dữ liệu về cơ bản đều trích xuất lưu lượng truy cập mà chúng quan tâm và loại bỏ lưu lượng truy cập không cần thiết. Lưu lượng dữ liệu của một địa chỉ IP, giao thức và cổng cụ thể được trích xuất bằng cách hội tụ năm tham số (địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức). Khi xuất ra, nguồn gốc, vị trí và sự cân bằng tải được đảm bảo theo thuật toán băm cụ thể.

3. Lọc mã tính năng

Đối với việc thu thập lưu lượng P2P, hệ thống ứng dụng có thể chỉ tập trung vào một số lưu lượng cụ thể, chẳng hạn như truyền phát đa phương tiện PPStream, BT, Thunderbolt và các từ khóa thông dụng trên HTTP như GET và POST, v.v. Phương pháp khớp mã tính năng có thể được sử dụng để trích xuất và hội tụ. Bộ chuyển hướng hỗ trợ lọc mã tính năng vị trí cố định và lọc mã tính năng di động. Mã tính năng di động là một độ lệch được chỉ định dựa trên mã tính năng vị trí cố định. Nó phù hợp với các ứng dụng chỉ định mã tính năng cần lọc, nhưng không chỉ định vị trí cụ thể của mã tính năng.

4. Quản lý phiên

Hệ thống xác định lưu lượng phiên và cấu hình linh hoạt giá trị N chuyển tiếp phiên (N=1 đến 1024). Tức là, N gói tin đầu tiên của mỗi phiên được trích xuất và chuyển tiếp đến hệ thống phân tích ứng dụng phía sau, và các gói tin sau N sẽ bị loại bỏ, giúp tiết kiệm tài nguyên cho nền tảng phân tích ứng dụng phía sau. Nói chung, khi sử dụng IDS để giám sát sự kiện, bạn không cần xử lý tất cả các gói tin của toàn bộ phiên; thay vào đó, bạn chỉ cần trích xuất N gói tin đầu tiên của mỗi phiên để hoàn thành việc phân tích và giám sát sự kiện.

5. Sao chép và nhân bản dữ liệu

Bộ chia tín hiệu có thể thực hiện việc sao chép và nhân bản dữ liệu trên giao diện đầu ra, đảm bảo khả năng truy cập dữ liệu cho nhiều hệ thống ứng dụng.

6. Thu thập và chuyển tiếp dữ liệu mạng 3G

Việc thu thập và phân phối dữ liệu trên mạng 3G khác với các chế độ phân tích mạng truyền thống. Các gói dữ liệu trên mạng 3G được truyền trên các liên kết trục chính thông qua nhiều lớp đóng gói. Độ dài gói và định dạng đóng gói khác với các gói trên các mạng thông thường. Bộ chia có thể nhận dạng và xử lý chính xác các giao thức đường hầm như gói GTP và GRE, gói MPLS đa lớp và gói VLAN. Nó có thể trích xuất các gói tín hiệu IUPS, gói tín hiệu GTP và gói Radius đến các cổng được chỉ định dựa trên đặc điểm của gói. Ngoài ra, nó có thể chia gói theo địa chỉ IP bên trong. Hỗ trợ xử lý các gói quá khổ (MTU > 1522 Byte), có thể thực hiện hoàn hảo việc thu thập dữ liệu mạng 3G và ứng dụng chuyển hướng.

Yêu cầu về tính năng:

- Hỗ trợ phân phối lưu lượng truy cập theo giao thức ứng dụng L2-L7.

- Hỗ trợ lọc 5 tham số theo địa chỉ IP nguồn chính xác, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức, kèm theo mặt nạ.

- Hỗ trợ cân bằng tải đầu ra và đồng nhất hóa đầu ra.

- Hỗ trợ lọc và chuyển tiếp theo chuỗi ký tự.

- Hỗ trợ quản lý phiên. Chuyển tiếp N gói tin đầu tiên của mỗi phiên. Giá trị của N có thể được chỉ định.

- Hỗ trợ nhiều người dùng. Các gói dữ liệu phù hợp với cùng một quy tắc có thể được cung cấp cho bên thứ ba cùng lúc, hoặc dữ liệu trên giao diện đầu ra có thể được sao chép và nhân bản, đảm bảo khả năng truy cập dữ liệu của nhiều hệ thống ứng dụng.

Giải pháp cho ngành tài chính Giải pháp ưu việt
Với sự phát triển nhanh chóng của công nghệ thông tin toàn cầu và quá trình tin học hóa ngày càng sâu rộng, quy mô mạng lưới doanh nghiệp đã dần được mở rộng, và sự phụ thuộc của các ngành công nghiệp khác nhau vào hệ thống thông tin ngày càng cao. Đồng thời, mạng lưới doanh nghiệp cũng phải đối mặt với các cuộc tấn công nội bộ và bên ngoài, các bất thường và các mối đe dọa an ninh thông tin ngày càng gia tăng. Việc đưa vào vận hành liên tiếp một lượng lớn hệ thống bảo vệ mạng, hệ thống giám sát nghiệp vụ ứng dụng, cùng với việc triển khai các thiết bị giám sát nghiệp vụ và bảo vệ an ninh trên toàn mạng, dẫn đến lãng phí tài nguyên thông tin, điểm mù trong giám sát, giám sát trùng lặp, vấn đề về cấu trúc mạng và sự lộn xộn, không thể thu thập dữ liệu mục tiêu một cách hiệu quả, gây ra hiệu suất làm việc thấp của thiết bị giám sát, chi phí đầu tư cao, thu nhập thấp, khó khăn trong bảo trì và quản lý, và khó kiểm soát tài nguyên dữ liệu.

Di động

Thời gian đăng bài: 08/09/2022
Nhấn Enter để tìm kiếm hoặc ESC để đóng.