TenSprostredkovateľ siete(NPB), ktorý obsahuje bežne používané 1G NPB, 10G NPB, 25G NPB, 40 g NPB, 100 g NPB, 400 g NPB aPort prístupu k sieťovým testom (klepnite na), je hardvérové zariadenie, ktoré sa pripája priamo k sieťovým káblom a odosiela kus sieťovej komunikácie do iných zariadení.
Sprostredkovatelia sieťových paketov sa bežne používajú v systémoch detekcie vniknutia siete (ID), detektoroch siete a profilovačov. Zrkadlenie portov. V režime posunutia je monitorovaný Link UTP (Unmasked Link) rozdelený do dvoch častí zariadením na posluchovanie TAP. Presápené údaje sú pripojené k rozhraniu zberu a zhromažďujú údaje pre systém monitorovania zabezpečenia internetových informácií.
Čo pre vás robí siete paketový maklér (NPB)?
Kľúčové funkcie:
1. Nezávislý
Je to nezávislý kus hardvéru a nemá vplyv na načítanie existujúcich sieťových zariadení, ktoré má oproti zrkadleniu portov veľké výhody.
Je to in-line zariadenie, ktoré jednoducho znamená, že je potrebné zapojiť do siete. To však má tiež nevýhodu zavedenia bodu zlyhania, a pretože ide o online zariadenie, súčasná sieť musí byť prerušená v čase nasadenia v závislosti od toho, kde je nasadená.
2. Transparentné
Transparent znamená ukazovateľ do aktuálnej siete. Po prístupu k sieti nemala žiadny vplyv na všetky zariadenia v súčasnej sieti a je pre nich úplne transparentná. To samozrejme zahŕňa aj prenos odoslaný sieťovým skratom do monitorovacieho zariadenia, ktoré je tiež transparentné pre sieť.
Pracovný princíp:
Presunná presun (distribácia) založená na vstupných údajoch, replikute, zhromažďovanie, filtrovanie, transformácia dát 10G POS prostredníctvom konverzie protokolu na desiatky megabajtových údajov LAN, podľa špecifického algoritmu pre výstup vyváženia zaťaženia, výstup v rovnakom čase, aby sa zabezpečilo, že všetky pakety rovnakej relácie alebo rovnaký výstup IP všetkých balíkov z toho istého používateľského interface.
Funkčné funkcie:
1. Konverzia protokolu
Medzi bežné internetové komunikačné rozhrania používané poskytovateľmi internetových služieb patria 40G POS, 10G POS/WAN/LAN, 2,5G POS a GE, zatiaľ čo rozhrania prijímajúcich dáta používané pomocou aplikácií GE a 10GE LAN rozhrania. Konverzia protokolu sa preto zvyčajne uvádza na internetových komunikačných rozhraniach hlavne na konverziu medzi 40 g, 10G POS a 2,5 g po 10GE LAN alebo GE, a obojsmerný Cotransfer medzi 10GE WAN a 10GE LAN a GE.
2. Zber a distribúcia údajov.
Väčšina aplikácií zberu údajov v podstate extrahuje prevádzku, na ktorej sa starajú, a zlikvidujte prevádzku, na ktorej sa nestarajú. Dátový prenos konkrétnej IP adresy, protokolu a portu sa extrahuje pomocou konvergencie piatich-Tuple (zdrojová IP adresa, cieľová adresa IP, zdrojový port, cieľový port a protokol) konvergencia. Pri výstupe sa zabezpečujú rovnaký zdroj, rovnaké umiestnenie a výstup zaťaženia podľa špecifického algoritmu hash.
3. Filtrovanie kódu funkcií
V prípade kolekcie prenosu P2P sa môže aplikačný systém zamerať iba na určitý konkrétny prenos, ako je napríklad streamovanie médií PPStream, BT, Thunderbolt a bežné kľúčové slová na HTTP, ako je GET a Post, atď. Metóda porovnávania prvkov je možné použiť na extrakciu a konvergenciu. Rozmer podporuje filtrovanie kódu prvkov s pevnou polohou a filtrovanie kódu prvkov. Kód plávajúceho prvku je posunu určený na základe kódu funkcie pevného umiestnenia. Je vhodný pre aplikácie, ktoré určujú kód funkcie, ktorý sa má filtrovať, ale nešpecifikujte konkrétne umiestnenie kódu funkcie.
4. Správa relácií
Identifikuje prenos relácie a flexibilne nakonfiguruje hodnotu relácie N preosielanie n (n = 1 až 1024). To znamená, že prvé n pakety každej relácie sú extrahované a postúpené do systému analýzy aplikácií back-end a pakety po N sa vyradia, čím sa ukladajú režijné náklady na režijné náklady pre platformu analýzy aplikácií downstream. Všeobecne platí, že keď používate ID na monitorovanie udalostí, nemusíte spracovať všetky pakety celej relácie; Namiesto toho musíte jednoducho extrahovať prvé pakety N každej relácie, aby ste dokončili analýzu a monitorovanie udalostí.
5. Zrkadlo a replikácia údajov
Splitter môže realizovať zrkadlenie a replikáciu údajov na výstupnom rozhraní, ktoré zabezpečuje prístup k údajom viacerých aplikačných systémov.
6
Zber a distribúcia údajov v sieťach 3G sa líši od tradičných režimov analýzy siete. Pakety v sieťach 3G sa prenášajú na chrbtových väzbách prostredníctvom viacerých vrstiev zapuzdrenia. Dĺžka paketov a formát enkapsulácie sa líšia od paketov v bežných sieťach. Splitter môže presne identifikovať a spracovávať protokoly tunela, ako sú pakety GTP a GRE, viacvrstvové pakety MPLS a pakety VLAN. Môže extrahovať IUPS signalizačné pakety, signalizačné pakety GTP a pakety polomeru na zadané porty na základe charakteristík paketov. Okrem toho môže rozdeliť pakety podľa vnútornej adresy IP. Podpora pre nadmerné balíčky (MTU> 1522 bajtového) spracovania môže dokonale realizovať zber 3G siete a aplikáciu skratu.
Požiadavky na funkcie:
- Podporuje distribúciu prenosu pomocou protokolu aplikácie L2-L7.
- Podporuje filtrovanie 5-tip pomocou presnej zdrojovej IP adresy, cieľovej adresy IP, zdrojového portu, cieľového portu a protokolu as maskou.
- Podporuje homológiu vyváženia a výstupu výstupného zaťaženia a homológie.
- Podporuje filtrovanie a presmerovanie pomocou reťazcov znakov.
- Podporuje správu relácií. Poslajte prvé pakety N každej relácie. Je možné určiť hodnotu n.
- Podpora pre viacerých používateľov. Dátové pakety zodpovedajúce rovnakému pravidlu môžu byť súčasne poskytnuté tretej strane, alebo údaje na výstupnom rozhraní je možné zrkadliť a replikovať, čím sa zabezpečí prístup k údajom viacerých aplikačných systémov.
Riešenie riešenia riešenia finančného priemyslu
S rýchlym rozvojom globálnych informačných technológií a prehĺbeniu informatizácie sa rozsah podnikovej siete postupne rozširoval a závislosť rôznych odvetví od informačného systému sa čoraz vyššia. Zároveň rastie aj podniková sieť interného a externého útoku, nezrovnalostí a hrozieb v oblasti informačnej bezpečnosti, s veľkým množstvom ochrany sietí, systému monitorovania aplikácií, ktoré sú v prevádzke zavedené do prevádzky, všetky druhy obchodného monitorovania, bezpečnostných ochranných zariadení nasadených v celej sieti, ktoré sa v celej sieti vyskytnú v slepej úrovni. Efektívnosť, vysoké investície, nízky príjem, ťažkosti s oneskorenou údržbou a riadením, dátové zdroje je ťažké kontrolovať.
Čas príspevku: sep-08-2022
