English

Wat binne de funksjes fan 'e Network Packet Broker (NPB) & Test Access Port (TAP)?

DeNetwurkpakketmakelaar(NPB), dat de gewoan brûkte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, en omfettetNetwurktesttagongspoarte (TAP), is in hardware-apparaat dat direkt yn 'e netwurkkabel stekt en in stik netwurkkommunikaasje nei oare apparaten stjoert.

Netwurkpakketmakelaars wurde faak brûkt yn netwurkynbraakdeteksjesystemen (IDS), netwurkdetektors en profilers. Port mirroring sesje. Yn shuntmodus wurdt de kontroleare UTP-keppeling (ûnmaskearre keppeling) yn twa dielen ferdield troch in TAP-shuntapparaat. De shuntearre gegevens wurde ferbûn mei de sammelingsynterface om gegevens te sammeljen foar it ynternetynformaasjefeiligensmonitoringsysteem.

ML-TAP-2810 Netwurktap

Wat docht Network Packet Broker (NPB) foar jo?

Wichtige funksjes:

1. Unôfhinklik

It is in ûnôfhinklik stik hardware en hat gjin ynfloed op de lading fan besteande netwurkapparaten, wat grutte foardielen hat boppe poartespegeljen.

It is in inline-apparaat, wat gewoan betsjut dat it oansletten wurde moat op in netwurk. Dit hat lykwols ek it neidiel dat it in punt fan falen yntrodusearret, en om't it in online apparaat is, moat it hjoeddeistige netwurk ûnderbrutsen wurde by ynset, ôfhinklik fan wêr't it ynset wurdt.

2. Transparant

Transparant betsjut de oanwizer nei it hjoeddeiske netwurk. Nei tagong ta de netwurkshunt hat it gjin ynfloed op alle apparaten yn it hjoeddeiske netwurk, en is it folslein transparant foar har. Fansels omfettet dit ek it ferkear dat troch de netwurkshunt nei it monitoringapparaat ferstjoerd wurdt, dat ek transparant is foar it netwurk.

Wurkprinsipe:

De ferkearsferdieling (distribúsje) basearre op ynfiergegevens, replikearje, sammelje, filterje, 10G POS-gegevenstransformaasje fia de protokolkonverzje nei tsientallen megabytes LAN-gegevens, neffens it spesifike algoritme foar load balancing-útfier, de útfier tagelyk om te soargjen dat alle pakketten fan deselde sesje, of itselde IP-adres, alle pakketten fan deselde brûkersynterface útfiere.

ML-TAP-2401B 混合采集-应用部署

Funksjonele funksjes:

1. Protokolkonverzje

De mainstream ynternetdatakommunikaasje-ynterfaces dy't brûkt wurde troch ynternetproviders omfetsje 40G POS, 10G POS/WAN/LAN, 2.5G POS, en GE, wylst de data-ûntfangst-ynterfaces dy't brûkt wurde troch applikaasjeservers GE- en 10GE LAN-ynterfaces binne. Dêrom ferwiist de protokolkonverzje dy't meastentiids neamd wurdt op ynternetkommunikaasje-ynterfaces benammen nei de konverzje tusken 40G POS, 10G POS, en 2.5G POS nei 10GE LAN of GE, en de bidireksjonele ko-oerdracht tusken 10GE WAN en 10GE LAN en GE.

2. Gegevens sammelje en fersprieding.

De measte applikaasjes foar gegevensferzameling ekstrahearje yn prinsipe it ferkear dat se wichtich fine en ferwiderje it ferkear dat se net wichtich fine. It gegevensferkear fan in spesifyk IP-adres, protokol en poarte wurdt ekstrahearre troch fiif-tuple (boarne-IP-adres, bestimmings-IP-adres, boarnepoarte, bestimmingspoarte en protokol) konverginsje. By útfier wurdt garandearre dat deselde boarne, deselde lokaasje en loadbalâns wurde útfierd neffens it spesifike HASH-algoritme.

3. Filterjen fan funksjekoade

Foar it sammeljen fan P2P-ferkear kin it applikaasjesysteem allinich rjochtsje op spesifyk ferkear, lykas streamingmedia PPStream, BT, Thunderbolt, en de gewoane kaaiwurden op HTTP lykas GET en POST, ensfh. De metoade foar it oerienkommen fan funksjeskoade kin brûkt wurde foar ekstraksje en konverginsje. De diverter stipet filterjen fan funksjeskoade mei fêste posysjes en filterjen fan driuwende funksjeskoades. In driuwende funksjeskoade is in offset dy't spesifisearre is op basis fan in funksjeskoade mei fêste lokaasje. It is geskikt foar applikaasjes dy't de te filterjen funksjeskoade spesifisearje, mar net de spesifike lokaasje fan 'e funksjeskoade spesifisearje.

4. Sesjebehear

Identifisearret sesjeferkear en konfigurearret fleksibel de N-wearde foar it trochstjoeren fan sesjes (N=1 oant 1024). Dat wol sizze, de earste N pakketten fan elke sesje wurde ekstrahearre en trochstjoerd nei it back-end applikaasje-analysesysteem, en de pakketten nei N wurde fuortsmiten, wêrtroch't boarnen oerhead wurde besparre foar it downstream applikaasje-analyseplatfoarm. Yn 't algemien, as jo IDS brûke om eveneminten te kontrolearjen, hoege jo net alle pakketten fan 'e heule sesje te ferwurkjen; ynstee hoege jo gewoan de earste N pakketten fan elke sesje te ekstrahearjen om de evenemintanalyse en monitoring te foltôgjen.

5. Dataspegeljen en replikaasje

De splitter kin it spegeljen en replikearjen fan 'e gegevens op' e útfierynterface realisearje, wat de gegevenstagong fan meardere applikaasjesystemen garandearret.

6. 3G-netwurkgegevensakwisysje en trochstjoering

De gegevensferzameling en -distribúsje op 3G-netwurken binne oars as tradisjonele netwurkanalysemodi. Pakketten op 3G-netwurken wurde oerbrocht op backbone-keppelings fia meardere lagen fan ynkapseling. Pakketlingte en ynkapselingsformaat binne oars as dy fan pakketten op gewoane netwurken. De splitter kin tunnelprotokollen lykas GTP- en GRE-pakketten, multilayer MPLS-pakketten en VLAN-pakketten sekuer identifisearje en ferwurkje. It kin IUPS-sinjaalpakketten, GTP-sinjaalpakketten en Radius-pakketten ekstrahearje nei oantsjutte poarten op basis fan pakketkarakteristiken. Derneist kin it pakketten ferdiele neffens it ynderlike IP-adres. Stipe foar ferwurking fan te grutte pakketten (MTU> 1522 Byte), kin de 3G-netwurkgegevensferzameling en shunt-applikaasje perfekt realisearje.

Funksje-easken:

- Stipet ferkearsferdieling fia L2-L7 applikaasjeprotokol.

- Stipet 5-tuple-filtering op krekte boarne-IP-adres, bestimmings-IP-adres, boarnepoarte, bestimmingspoarte en protokol en mei in masker.

- Stipet útfierlastbalâns en útfierhomology en homology.

- Stipet filterjen en trochstjoeren troch tekenstrings.

- Stipet sesjebehear. Stjoer de earste N pakketten fan elke sesje troch. De wearde fan N kin oantsjutte wurde.

- Stipe foar meardere brûkers. De gegevenspakketten dy't oerienkomme mei deselde regel kinne tagelyk oan in tredde partij levere wurde, of de gegevens op 'e útfierynterface kinne spegele en replikearre wurde, wêrtroch't tagong ta gegevens fan meardere applikaasjesystemen garandearre wurdt.

Oplossing foar de finansjele sektor Oplossing Foardieloplossing
Mei de rappe ûntwikkeling fan wrâldwide ynformaasjetechnology en de ferdjipping fan ynformatisaasje is de skaal fan bedriuwsnetwurken stadichoan útwreide, en de ôfhinklikens fan ferskate yndustryen fan ynformaasjesystemen is hieltyd grutter wurden. Tagelyk groeit it bedriuwsnetwurk ek mei ynterne en eksterne oanfallen, ûnregelmjittichheden en bedrigingen foar ynformaasjefeiligens. Mei grutte hoemannichten netwurkbeskerming, it opienfolgjend yn gebrûk nimmen fan applikaasje-bedriuwsmonitoringsystemen, alle soarten bedriuwsmonitoring, en it ynsetten fan feiligensapparatuer yn it heule netwurk, sil der in fergriemerij fan ynformaasjeboarnen wêze, de blinde flek fan 'e monitor, werhelle monitoring, netwurktopology en wanorde lykas it net effektyf krijen fan de doelgegevens, wat liedt ta lege wurkeffisjinsje fan monitorapparatuer, hege ynvestearrings, leech ynkommen, let ûnderhâld en behear, en it is lestich om gegevensboarnen te kontrolearjen.

Mobyl

Pleatsingstiid: 8 septimber 2022
Druk op Enter om te sykjen of ESC om te sluten