Ynlieding
Netwurkferkearsammeling en analyse is de meast effektive middels om it earste hânwurk brûkersgedrach-yndikatoaren en parameters te krijen. Mei it trochgeande ferbettering fan datomsintrum Q-Sintrum Q-operaasje en ûnderhâld is netwurkferkearsamling en analyse en analisber wurden in ûnmisber diel fan it ynfrastruktuer fan gegevens sintrum. Fanôf it hjoeddeistige yndustry-gebrûk wurdt netwurkferkearsammeling meast realisearre troch netwurkapparatuer dy't bypass-spegel bypass-spegel stipet. Ferkearsammeling moat in wiidweidige dekking meitsje, ridlik en effektyf ferkearsammeling netwurk, sokke ferkearsammeling kin helpe om netwurk- en saaklike prestaasjesindikatoaren te optimearjen en de kâns te ferminderjen.
It netwurk fan it ferkearsammeling kin wurde beskôge as in ûnôfhinklik netwurk gearstald út ferkearsammeling-apparaten en ynset yn parallel mei it produksjetwurk. It sammelt it ôfbyldingsferkear fan elk netwurkapparaat en aggregeart it ôfbyldingsferkear neffens de regionale en arganistyske nivo's. It brûkt it ferkearsfilter-alarm yn 'e ferkearswearde-apparatuer om de folsleine raasje fan' e gegevens te realisearjen foar 2-4-lagen fan betingstpakketten, ôfbrekkende pakketten en oare avansearre funksjonele operaasjes nei elk ferkearsanalysesysteem. It ferkearsammeling netwurk kin presys spesifike gegevens ferstjoere neffens de gegevenseasken fan elk systeem, en it probleem oplosse dat de tradisjonele spegelgegevens net kinne wurde ferstjoerd en ferstjoerd, dy't de ferwurkingsferwizings fan it ferwurkjen fan netwurkwikselingen konstrukt wurdt en ferstjoerd. Tagelyk profileart de ferkearsprêft en útwikseling fan it ferkear fan it filterjen fan it filterjen en trochstjoeren fan gegevens mei lege fertraging, soarget derfoar troch it ferkearsammeling netwurk foar it folgjen fan ferkearsamling foar de apparaatferfangers.
Om de ynfloed te ferminderjen op 'e orizjinele link, wurdt in kopy fan it orizjinele ferkear meastal krigen troch middel fan BeReide Splitting, Span of Tap.
Passive Netwurk Tap (optyske splitter)
De manier om ljocht splitsing te brûken om ferkearskopy te krijen freget de help fan in ljocht splitterapparaat. De ljochte splitter is in passyf optysk apparaat dat de machtintensiteit kin ferwurkje fan it optysk sinjaal yn oerienstimming mei it fereaske diel. De splitter kin ljocht ferdiele fan 1 oant 2,1 oant 4 en 1 oant meardere kanalen. Om de ynfloed te ferminderjen op 'e orizjinele link, nimt it datasintrum gewoanwei de optyske splitsingsferhâlding fan 80:20, 70:30 oere, wêryn diel fan it optyske sinjaal wurdt ferstjoerd nei de orizjinele keppeling. Op it stuit wurde optyske splitters breed brûkt yn netwurke analyse (NPM / APM), Audit-systeem, ansichtberens, analysoersneteksje en oare senario's.
Foardielen:
1. Hege betrouberens, passyf optysk apparaat;
2 Besiket de switchport, ûnôfhinklike apparatuer, folgjende kin goed útwreiding wêze;
3 nedich om de wikselkonfiguraasje te feroarjen, gjin ynfloed op oare apparatuer;
4. Folsleine ferkearsammeling, gjin skeakelpakketfilterjen, ynklusyf flaterpakketten, ensfh.
Neidielen:
1. De needsaak foar Simple Network-besuniging, linkfumer-feni-fiber-plug en skilje op 'e optyske splitter, sil de optyske krêft ferminderje fan wat backbone-keppelings
Span (Port Mirror)
Span is in funksje dy't komt mei de skeakel sels, dus it moat gewoan wurde konfigureare op 'e skeakel. Dizze funksje sil lykwols ynfloed hawwe op de prestaasjes fan 'e skeakel, feroarsaakje dat it pakketferlies feroarsaakje as de gegevens wurde oerladen.
Foardielen:
1. It is net nedich om ekstra apparatuer ta te foegjen, konfigurearje de skeakel om de korrespondearjende ôfbylding replikaasje-replikaasje-útfier fan ôfbylding te ferheegjen
Neidielen:
1 Besette de skeakelpoarte
2. Skeakels moatte moatte wurde konfigureare, dat mienskiplik koördinaasje omfettet mei fabrikanten fan 'e fabrikanten fan tredden, it potinsjele risiko ferheegje
3. Mirror-replikaasje hat in ynfloed op ynfloed op prestaasjes fan poarte en wikselje.
Aggregator Tap Aggreigner)
In netwurkkap is in ekstern netwurkapparaat dat haven spegeliteart en makket in kopy fan it ferkear foar gebrûk troch ferskate monitoaringapparaten. Dizze apparaten wurde op in plak ynfierd yn it netwurkpaad dy't moat wurde waarnommen, en it kopieart de gegevens IP-pakketten en stjoert se nei it netwurkmonitêre ark. De kar fan it tagongspunt foar it netwurk Tap-apparaat hinget ôf fan 'e fokus fan' e netwurkferhegingsleden, routine monitoaring fan analyse, ensfh. Wikerningsap-apparaten kinne sammelje en spegeldatum streame oant 100g.
Dizze apparaten tagong sûnder it netwurkkap-apparaat it pakketstream op ien of oare manier wizigje op ien of oare manier, nettsjinsteande it gegevensferkear. Dit betsjut dat netwurkferkear net ûnderwurpen is oan tafersjoch en poarte spegeljen, dy't essensjeel is foar it behâld fan 'e yntegriteit fan' e gegevens by it rinnen by it behâlden fan 'e regeljouwing en analysears-ark.
It soarget derfoar dat de netwurk perifeare apparaten de ferkears kopiearen kontrolearje, sadat de netwurkap-apparaten hannelje as waarnimmers. Troch it fieden fan in kopy fan jo gegevens oan elke / Alle ferbûn apparaten krije jo folsleine sichtberens op it netwurkpunt. Yn it gefal dat in netwurk tap-apparaat of kontrolearingsapparaat is, mislearret jo, wite jo dat ferkear net sil wurde beynfloede, har te soargjen dat it bestjoeringssysteem feilich bliuwt.
Tagelyk wurdt it it algemiene doel fan netwurk tapapparaten. Tagong ta pakketten kinne altyd wurde levere sûnder ferkear te ûnderbrekken yn it netwurk, en dizze sichtoplossingen kinne ek mear avansearre gefallen meitsje. De tafersjochfoarstelling fan ark romming fan folgjende generaasje-firewalls oan lekkere lekkekletterbeskerming, Siem, Digitale foarsein, IPS, IDS en mear, twinge tap-apparaten om te evoluearjen.
Njonken it leverjen fan in folsleine eksimplaar fan 'e ferkear en behâldende beskikberens te behâlden, kinne tapapparaten it folgjende leverje.
1 Pakketten filterje om it útfieren fan netwurkmonitoring te maksimalisearjen
Just om't in netwurk tap-apparaat in 100% kopy fan in pakket kin oanmeitsje, betsjuttet net dat elk monitoaring en befeiligingsmiddel it heule ding moat sjen. Streamferkear nei alle netwurkmonitêre en befeiligingsynstruminten yn 'e realtime sil allinich resultearje yn oerdracht, sa hat de prestaasjes fan' e ark fan 'e ark en it netwurk yn it proses.
It pleatsen fan it juste netwurk Tap-apparaat kin Packets helpe by it ruten as jo troch it kontroleare ark hawwe, ferspriede de juste gegevens nei it juste ark. Foarbylden fan sokke ark omfetsje yntrúzjedeteksjesystemen (ID's), gegevensferlies, previnsje fan gegevens (DLP), befeiligingsynformaasje en evenemintagement (Siem), forensyske analyze, en folle mear.
2 Aggregate keppelings foar effisjint netwurken
As netwurk-monitoaring en befeiligingseasken en befeiligingsferheging, moatte netwurkynfleaners wegen fine om besteande te brûken dy't it budzjetten brûke om mear taken te berikken. Mar op ien of oare punt kinne jo gjin nije apparaten tafoegje oan 'e stapel en it ferheegjen fan de kompleksiteit fan jo netwurk. It is essensjeel om it gebrûk te maksimalisearjen fan it gebrûk fan tafersjoch- en feiligensynstruminten.
Netwurkkap-apparaten kinne helpe troch meardere netwurkferkear, Eastbound en Westbound, om pakketten te leverjen oan ferbûn apparaten troch ien haven. Ynsette fan sichtberensynstruminten op dizze manier sil it oantal ferâldere kontrôles ferminderje. As it East-West-gegevens trochgroeit yn gegevenssintra en tusken datal sintra is, is de eask foar netwurk-apparaten essensjeel om sichtberens te behâlden fan alle dimensylens streamingen oer grutte folumes fan gegevens.
Besibbe artikel jo kinne ynteressant, besykje hjir asjebleaft:Hoe kinne jo netwurkferkear opnimme? Netwurk Tap vs Port Mirror
Posttiid: OCT-24-2024
