Wat is de skaaimerken fan 'e Network Packet Broker (NPB) & Test Access Port (TAP)?

DeNetwurk Packet Broker(NPB), dy't de meast brûkte 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, enNetwurk Test Access Port (TAP), is in hardware-apparaat dat direkt yn 'e netwurkkabel stekt en in stik netwurkkommunikaasje nei oare apparaten stjoert.

Netwurkpakketmakelaars wurde faak brûkt yn systemen foar netwurkynbraakdeteksje (IDS), netwurkdetektors en profilers. Port ôfspegeljen sesje. Yn shuntmodus wurdt de kontrolearre UTP-keppeling (ûnmaskearre keppeling) ferdield yn twa dielen troch in TAP-shuntingapparaat. De shunted gegevens binne ferbûn mei de kolleksje-ynterface om gegevens te sammeljen foar it tafersjochsysteem foar ynternetynformaasjefeiligens.

ML-TAP-2810 Netwurk Tap

Wat docht Network Packet Broker (NPB) foar jo?

Key Features:

1. Unôfhinklik

It is in ûnôfhinklik stikje hardware en hat gjin ynfloed op de lading fan besteande netwurkapparaten, dy't grutte foardielen hat oer poartespegeljen.

It is in ynline-apparaat, wat gewoan betsjut dat it moat wurde bedrade yn in netwurk. Dit hat lykwols ek it neidiel fan it ynfieren fan in punt fan mislearring, en om't it in online apparaat is, moat it hjoeddeistige netwurk by ynsettiid ûnderbrutsen wurde, ôfhinklik fan wêr't it ynset is.

2. Transparant

Transparant betsjut de oanwizer nei it hjoeddeistige netwurk. Nei tagong ta it netwurk shunt, it hat gjin ynfloed op alle apparaten yn it hjoeddeiske netwurk, en is folslein transparant foar harren. Fansels omfettet dit ek it ferkear dat troch de netwurkshunt nei it tafersjochapparaat ferstjoerd wurdt, dat ek transparant is foar it netwurk.

Wurkprinsipe:

De ferkearsshunting (distribúsje) basearre op ynfiergegevens, replikearje, sammelje, filterjen, transformaasje fan 10G POS-gegevens fia de protokolkonverzje nei tsientallen megabytes LAN-gegevens, neffens it spesifike algoritme foar útfier fan load balancing, de útfier tagelyk om te garandearjen dat alle pakketten fan deselde sesje, of deselde IP alle pakketten út deselde brûkersynterface útfiere.

ML-TAP-2401B 混合采集-应用部署

Funksjonele eigenskippen:

1. Protokol bekearing

De mainstream-ynterface foar gegevenskommunikaasje brûkt troch ISP's omfetsje 40G POS, 10G POS/WAN/LAN, 2.5G POS, en GE, wylst de gegevensûntfangende ynterfaces brûkt troch applikaasjeservers GE en 10GE LAN-ynterfaces binne. Dêrom ferwiist de protokolkonverzje meastentiids op ynternetkommunikaasje-ynterfaces benammen nei de konverzje tusken 40G POS, 10G POS, en 2.5G POS nei 10GE LAN of GE, en de bidirectionele kotransfer tusken 10GE WAN en 10GE LAN en GE.

2. Datasammeling en distribúsje.

De measte applikaasjes foar gegevenssammeling ekstrahearje yn prinsipe it ferkear wêr't se om soargje en ferwiderje it ferkear dat se net skele. It gegevensferkear fan in spesifyk IP-adres, protokol en poarte wurdt ekstrahearre troch fiif-tuple (boarne IP-adres, bestimmings-IP-adres, boarne-poarte, bestimmingspoarte en protokol) konverginsje. By útfier wurde deselde boarne, deselde lokaasje en loadbalânsútfier garandearre neffens it spesifike HASH-algoritme.

3. Feature koade filterjen

Foar it sammeljen fan P2P-ferkear kin it applikaasjesysteem allinich rjochtsje op wat spesifyk ferkear, lykas streaming media PPStream, BT, Thunderbolt, en de mienskiplike kaaiwurden op HTTP lykas GET en POST, ensfh. en konverginsje. De diverter stipet filterjen fan funksjekoade mei fêste posysje en filterjen fan driuwende funksjekoade. In driuwende funksje koade is in offset oantsjutte op basis fan in fêste lokaasje funksje koade. It is geskikt foar applikaasjes dy't spesifisearje de funksje koade te filterjen, mar net spesifisearje de spesifike lokaasje fan de funksje koade.

4. Sesje behear

Identifisearret sesjeferkear en konfigurearret de N-wearde fan sesje trochstjoering fleksibel (N=1 oant 1024). Dat is, de earste N pakketten fan elke sesje wurde ekstrahearre en trochstjoerd nei it back-end-applikaasje-analysesysteem, en de pakketten nei N wurde ôfwiisd, en besparret boarne-overhead foar it downstream-applikaasjeanalyseplatfoarm. Yn 't algemien, as jo IDS brûke om eveneminten te kontrolearjen, hoege jo net alle pakketten fan' e hiele sesje te ferwurkjen; ynstee, jo gewoan moatte ekstrahearje de earste N pakketten fan eltse sesje te foltôgjen it evenemint analyze en tafersjoch.

5. Data ôfspegeljen en replikaasje

De splitter kin de spegeljen en replikaasje fan 'e gegevens op' e útfierynterface realisearje, dy't de gegevenstagong fan meardere applikaasjesystemen soarget.

6. 3G netwurk gegevens akwisysje en trochstjoere

De gegevenssammeling en distribúsje op 3G-netwurken binne oars as tradisjonele netwurkanalysemodi. Pakketten op 3G-netwurken wurde oerdroegen op eftergrûnkeppelings fia meardere lagen fan ynkapseling. Pakketlange en ynkapselingsformaat binne oars as dy fan pakketten op mienskiplike netwurken. De splitter kin tunnelprotokollen krekt identifisearje en ferwurkje lykas GTP- en GRE-pakketten, multilayer MPLS-pakketten, en VLAN-pakketten. It kin IUPS-sinjaalpakketten, GTP-sinjaalpakketten, en Radius-pakketten ekstrahearje nei oantsjutte havens basearre op pakketkenmerken. Derneist kin it pakketten diele neffens it ynderlike IP-adres. Stipe foar ferwurking fan te grutte pakketten (MTU> 1522 Byte), kin de 3G-netwurkgegevenssamling en shuntapplikaasje perfekt realisearje.

Feature-easken:

- Unterstützt ferkearsdistribúsje troch L2-L7-applikaasjeprotokol.

- Unterstützt 5-tuple filtering troch krekte boarne IP-adres, bestimming IP-adres, boarne poarte, bestimming poarte, en protokol en mei in masker.

- Unterstützt output load balancing en output homology en homology.

- Unterstützt filterjen en trochstjoeren troch karakterstrings.

- Unterstützt sesjebehear. Trochstjoere de earste N pakketten fan elke sesje. De wearde fan N kin oantsjutte wurde.

- Unterstützt foar meardere brûkers. De gegevenspakketten dy't oerienkomme mei deselde regel kinne tagelyk wurde levere oan in tredde partij, of de gegevens op 'e útfierynterface kinne wurde spegele en replikearre, en garandearje de gegevenstagong fan meardere applikaasjesystemen.

Financial Industry Solution Solution Advantage Solution
Mei de rappe ûntwikkeling fan wrâldwide ynformaasjetechnology en it ferdjipjen fan ynformatisaasje, is de skaal fan ûndernimmingsnetwurk stadichoan útwreide, en de ôfhinklikens fan ferskate yndustry op ynformaasjesysteem is hieltyd heger wurden. Tagelyk groeit it ûndernimmingsnetwurk fan ynterne en eksterne oanfallen, ûnregelmjittichheden en bedrigingen foar ynformaasjefeiligens ek, mei grutte hoemannichten netwurkbeskerming, applikaasje bedriuwsmonitoringsysteem yn opienfolging yn wurking set, alle soarten saaklike tafersjoch, apparatuer foar feiligensbeskerming ynset troch it hiele netwurk, sil d'r in fergriemerij wêze fan ynformaasjeboarnen, kontrolearje de bline flek, werhelle tafersjoch, netwurktopology en ûnregelmjittich probleem, lykas net yn steat om de doelgegevens effektyf te krijen, wat liedt ta tafersjoch op apparatuer mei lege wurkeffisjinsje, hege ynvestearrings, lege ynkommen, de lette ûnderhâld en behear swierrichheden, gegevens middels is dreech om te kontrolearjen.

Mobyl


Post tiid: Sep-08-2022