TheSprostredkovateľ sieťových paketov(NPB), ktorý zahŕňa bežne používané 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB aNetwork Test Access Port (TAP), je hardvérové zariadenie, ktoré sa zapája priamo do sieťového kábla a odosiela časť sieťovej komunikácie do iných zariadení.
Sprostredkovatelia sieťových paketov sa bežne používajú v systémoch detekcie narušenia siete (IDS), sieťových detektoroch a profilovačoch. Relácia zrkadlenia portov. V posunovacom režime je sledovaný UTP spoj (nemaskovaný spoj) rozdelený na dve časti posunovacím zariadením TAP. Odpojené dáta sú pripojené k zbernému rozhraniu na zber dát pre systém monitorovania bezpečnosti informácií na internete.
Čo pre vás robí Network Packet Broker (NPB)?
Kľúčové vlastnosti:
1. Nezávislý
Ide o nezávislý hardvér a neovplyvňuje zaťaženie existujúcich sieťových zariadení, čo má oproti zrkadleniu portov veľké výhody.
Je to in-line zariadenie, čo jednoducho znamená, že ho treba zapojiť do siete. To má však aj nevýhodu v zavedení bodu zlyhania a keďže ide o online zariadenie, súčasná sieť musí byť prerušená v čase nasadenia v závislosti od toho, kde je nasadená.
2. Priehľadné
Transparentný znamená ukazovateľ na aktuálnu sieť. Po prístupe k sieťovému skratu nemá žiadny vplyv na všetky zariadenia v aktuálnej sieti a je pre ne úplne transparentný. Samozrejme sem patrí aj prevádzka odosielaná sieťovým skratom do monitorovacieho zariadenia, ktorá je tiež transparentná pre sieť.
Pracovný princíp:
Odsun (distribúcia) prevádzky na základe vstupných údajov, replikácie, zhromažďovania, filtrovania, transformácie údajov 10G POS prostredníctvom konverzie protokolu na desiatky megabajtov LAN údajov, podľa špecifického algoritmu pre výstup vyrovnávania záťaže, výstup súčasne s cieľom zabezpečiť že všetky pakety rovnakej relácie alebo rovnakej IP vydávajú všetky pakety z rovnakého používateľského rozhrania.
Funkčné vlastnosti:
1. Konverzia protokolu
Medzi bežné internetové dátové komunikačné rozhrania používané poskytovateľmi internetových služieb patria 40G POS, 10G POS/WAN/LAN, 2,5G POS a GE, zatiaľ čo rozhrania na príjem údajov používané aplikačnými servermi sú rozhrania GE a 10GE LAN. Konverzia protokolu zvyčajne uvádzaná na internetových komunikačných rozhraniach sa preto týka hlavne konverzie medzi 40G POS, 10G POS a 2.5G POS na 10GE LAN alebo GE a obojsmerný kotransfer medzi 10GE WAN a 10GE LAN a GE.
2. Zber a distribúcia údajov.
Väčšina aplikácií na zber údajov v podstate extrahuje návštevnosť, na ktorej im záleží, a zahodí návštevnosť, o ktorú sa nestarajú. Dátová prevádzka špecifickej IP adresy, protokolu a portu sa extrahuje päťnásobnou konvergenciou (zdrojová IP adresa, cieľová IP adresa, zdrojový port, cieľový port a protokol). Pri výstupe je zabezpečený rovnaký zdroj, rovnaké umiestnenie a výstup vyváženia záťaže podľa špecifického HASH algoritmu.
3. Filtrovanie kódu funkcie
Pri zbere návštevnosti P2P sa aplikačný systém môže zamerať iba na určitú špecifickú návštevnosť, ako je streamovanie médií PPStream, BT, Thunderbolt a bežné kľúčové slová na HTTP, ako sú GET a POST atď. Na extrakciu je možné použiť metódu zhody kódu funkcie a konvergencie. Prepínač podporuje filtrovanie kódu funkcie s pevnou polohou a filtrovanie pohyblivého kódu funkcie. Pohyblivý kód vlastnosti je posun špecifikovaný na základe kódu funkcie s pevnou polohou. Je vhodný pre aplikácie, ktoré špecifikujú kód vlastnosti, ktorý sa má filtrovať, ale nešpecifikujú konkrétne umiestnenie kódu vlastnosti.
4. Riadenie relácie
Identifikuje návštevnosť relácie a flexibilne konfiguruje hodnotu N presmerovania relácie (N=1 až 1024). To znamená, že prvých N paketov každej relácie je extrahovaných a preposlaných do koncového aplikačného analytického systému a pakety po N sú vyradené, čím sa šetrí réžia zdrojov pre následnú platformu aplikačnej analýzy. Vo všeobecnosti, keď používate IDS na monitorovanie udalostí, nemusíte spracovávať všetky pakety celej relácie; namiesto toho jednoducho potrebujete extrahovať prvých N paketov každej relácie, aby ste dokončili analýzu a monitorovanie udalostí.
5. Zrkadlenie a replikácia údajov
Splitter dokáže realizovať zrkadlenie a replikáciu dát na výstupnom rozhraní, čo zabezpečuje prístup k dátam viacerých aplikačných systémov.
6. Zber a preposielanie dát v sieti 3G
Zber a distribúcia údajov v sieťach 3G sa líši od tradičných režimov sieťovej analýzy. Pakety v sieťach 3G sa prenášajú na chrbticových linkách prostredníctvom viacerých vrstiev zapuzdrenia. Dĺžka paketu a formát zapuzdrenia sa líšia od paketov v bežných sieťach. Splitter dokáže presne identifikovať a spracovať tunelové protokoly, ako sú pakety GTP a GRE, viacvrstvové pakety MPLS a pakety VLAN. Dokáže extrahovať signalizačné pakety IUPS, signalizačné pakety GTP a pakety Radius na špecifikované porty na základe charakteristík paketu. Navyše dokáže rozdeliť pakety podľa vnútornej IP adresy. Podpora pre spracovanie nadrozmerných balíkov (MTU> 1522 bajtov) dokáže dokonale realizovať zber dát v sieti 3G a aplikáciu skratu.
Požiadavky na funkcie:
- Podporuje distribúciu prevádzky podľa aplikačného protokolu L2-L7.
- Podporuje 5-násobné filtrovanie podľa presnej zdrojovej IP adresy, cieľovej IP adresy, zdrojového portu, cieľového portu a protokolu a s maskou.
- Podporuje vyrovnávanie výstupnej záťaže a výstupnú homológiu a homológiu.
- Podporuje filtrovanie a preposielanie podľa reťazcov znakov.
- Podporuje správu relácií. Prepošlite prvých N paketov každej relácie. Hodnota N môže byť špecifikovaná.
- Podporuje viacerých používateľov. Dátové pakety vyhovujúce rovnakému pravidlu môžu byť poskytnuté súčasne tretej strane, alebo môžu byť dáta na výstupnom rozhraní zrkadlené a replikované, čím sa zabezpečí prístup k dátam viacerých aplikačných systémov.
Riešenie pre finančný priemysel Výhody riešenia
S rýchlym rozvojom globálnych informačných technológií a prehlbovaním informatizácie sa postupne rozširoval rozsah podnikovej siete a závislosť rôznych odvetví na informačnom systéme sa zvyšovala. Súčasne rastie aj podniková sieť interných a externých útokov, nezrovnalostí a hrozieb informačnej bezpečnosti, s veľkým množstvom ochrany siete, aplikačného obchodného monitorovacieho systému uvádzaného do prevádzky za sebou, všetkých druhov obchodného monitorovania, zariadení na ochranu bezpečnosti rozmiestnené v celej sieti, dôjde k plytvaniu informačnými zdrojmi, monitorovaniu mŕtveho uhla, opakovanému monitorovaniu, topológii siete a poruchám, ako napríklad nemožnosť efektívneho získavania cieľových údajov, čo vedie k nízkej efektivite monitorovania zariadení, vysokým investíciám, nízkym príjmom , neskorá údržba a problémy so správou, dátové zdroje je ťažké ovládať.
Čas odoslania: september-08-2022