ElBroker de paquets de xarxa(NPB), que inclou els NPB 1G, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB i els més utilitzatsPort d'accés de prova de xarxa (TAP), és un dispositiu de maquinari que es connecta directament al cable de xarxa i envia una peça de comunicació de xarxa a altres dispositius.
Els brokers de paquets de xarxa s'utilitzen habitualment en sistemes de detecció d'intrusions de xarxa (IDS), detectors de xarxa i perfiladors. Sessió de rèplica de ports. En el mode de derivació, l'enllaç UTP supervisat (enllaç sense emmascarar) es divideix en dues parts mitjançant un dispositiu de derivació TAP. Les dades derivades es connecten a la interfície de recopilació per recopilar dades per al sistema de monitorització de la seguretat de la informació d'Internet.
Què fa per tu el Network Packet Broker (NPB)?
Característiques principals:
1. Independent
És una peça de maquinari independent i no afecta la càrrega dels dispositius de xarxa existents, cosa que té grans avantatges respecte a la rèplica de ports.
És un dispositiu en línia, cosa que simplement significa que s'ha de connectar a una xarxa. Tanmateix, això també té el desavantatge d'introduir un punt de fallada i, com que és un dispositiu en línia, la xarxa actual s'ha d'interrompre en el moment del desplegament, depenent d'on es desplegui.
2. Transparent
Transparent significa el punter a la xarxa actual. Després d'accedir a la derivació de xarxa, no té cap impacte en tots els dispositius de la xarxa actual i és completament transparent per a ells. Per descomptat, això també inclou el trànsit enviat per la derivació de xarxa al dispositiu de monitorització, que també és transparent per a la xarxa.
Principi de funcionament:
La distribució (shunt) del trànsit es basa en les dades d'entrada, la rèplica, la recopilació, el filtratge i la transformació de dades POS de 10G mitjançant la conversió del protocol a desenes de megabytes de dades LAN, segons l'algoritme específic per a la sortida de balanceig de càrrega, la sortida al mateix temps per garantir que tots els paquets de la mateixa sessió o la mateixa IP surtin tots els paquets des de la mateixa interfície d'usuari.
Característiques funcionals:
1. Conversió de protocols
Les interfícies de comunicació de dades per Internet principals que utilitzen els proveïdors d'Internet inclouen 40G POS, 10G POS/WAN/LAN, 2.5G POS i GE, mentre que les interfícies de recepció de dades que utilitzen els servidors d'aplicacions són interfícies LAN GE i 10GE. Per tant, la conversió de protocol que se sol esmentar a les interfícies de comunicació per Internet es refereix principalment a la conversió entre 40G POS, 10G POS i 2.5G POS a LAN o GE 10GE, i la cotransferència bidireccional entre WAN 10GE i LAN i GE 10GE.
2. Recopilació i distribució de dades.
La majoria d'aplicacions de recopilació de dades bàsicament extreuen el trànsit que els interessa i descarten el trànsit que no els interessa. El trànsit de dades d'una adreça IP, protocol i port específics s'extreu mitjançant una convergència de cinc tuples (adreça IP d'origen, adreça IP de destinació, port d'origen, port de destinació i protocol). Quan es genera la sortida, es garanteix la mateixa font, la mateixa ubicació i la mateixa sortida d'equilibri de càrrega segons l'algoritme HASH específic.
3. Filtratge de codi de característica
Per a la recopilació de trànsit P2P, el sistema d'aplicació només es pot centrar en un trànsit específic, com ara la transmissió de contingut multimèdia PPStream, BT, Thunderbolt i les paraules clau comunes a HTTP com ara GET i POST, etc. El mètode de coincidència de codi de característica es pot utilitzar per a l'extracció i la convergència. El desviador admet el filtratge de codi de característica de posició fixa i el filtratge de codi de característica flotant. Un codi de característica flotant és un desplaçament especificat sobre la base d'un codi de característica de ubicació fixa. És adequat per a aplicacions que especifiquen el codi de característica que s'ha de filtrar, però no especifiquen la ubicació específica del codi de característica.
4. Gestió de sessions
Identifica el trànsit de sessió i configura de manera flexible el valor N de reenviament de sessions (N=1 a 1024). És a dir, els primers N paquets de cada sessió s'extreuen i es reenvien al sistema d'anàlisi d'aplicacions de backend, i els paquets posteriors a N es descarten, estalviant així la sobrecàrrega de recursos per a la plataforma d'anàlisi d'aplicacions posterior. En general, quan utilitzeu IDS per supervisar esdeveniments, no cal processar tots els paquets de tota la sessió; en canvi, simplement cal extreure els primers N paquets de cada sessió per completar l'anàlisi i la supervisió d'esdeveniments.
5. Replicació i rèplica de dades
El divisor pot realitzar la rèplica i la replicació de les dades a la interfície de sortida, cosa que garanteix l'accés a les dades de múltiples sistemes d'aplicacions.
6. Adquisició i reenviament de dades de xarxa 3G
La recopilació i distribució de dades a les xarxes 3G és diferent dels modes d'anàlisi de xarxa tradicionals. Els paquets a les xarxes 3G es transmeten en enllaços troncals a través de múltiples capes d'encapsulació. La longitud del paquet i el format d'encapsulació són diferents dels dels paquets a les xarxes comunes. El divisor pot identificar i processar amb precisió protocols de túnel com ara paquets GTP i GRE, paquets MPLS multicapa i paquets VLAN. Pot extreure paquets de senyalització IUPS, paquets de senyalització GTP i paquets Radius a ports especificats en funció de les característiques dels paquets. A més, pot dividir els paquets segons l'adreça IP interna. La compatibilitat amb el processament de paquets de grans dimensions (MTU> 1522 bytes) pot realitzar perfectament la recopilació de dades de la xarxa 3G i l'aplicació de derivació.
Requisits de les característiques:
- Admet la distribució del trànsit mitjançant el protocol d'aplicació L2-L7.
- Admet el filtratge de 5 tuples per adreça IP d'origen exacta, adreça IP de destinació, port d'origen, port de destinació i protocol, i amb una màscara.
- Admet el balanceig de càrrega de sortida i l'homologia i homologia de sortida.
- Admet el filtratge i el reenviament per cadenes de caràcters.
- Admet la gestió de sessions. Reenvia els primers N paquets de cada sessió. Es pot especificar el valor de N.
- Admet múltiples usuaris. Els paquets de dades que coincideixen amb la mateixa regla es poden proporcionar a un tercer al mateix temps, o les dades de la interfície de sortida es poden duplicar i replicar, garantint l'accés a les dades de múltiples sistemes d'aplicacions.
Solució de la indústria financera Solució Avantatge Solució
Amb el ràpid desenvolupament de la tecnologia de la informació global i l'aprofundiment de la informatització, l'escala de la xarxa empresarial s'ha ampliat gradualment i la dependència de diverses indústries dels sistemes d'informació s'ha tornat cada cop més alta. Al mateix temps, també creixen els atacs interns i externs, les irregularitats i les amenaces a la seguretat de la informació de la xarxa empresarial, amb grans quantitats de protecció de xarxa, sistemes de monitorització empresarial d'aplicacions posats en funcionament successivament, tot tipus de monitorització empresarial, equips de protecció de seguretat desplegats a tota la xarxa, hi haurà un malbaratament de recursos d'informació, punts cecs de monitorització, monitorització repetida, topologia de xarxa i problemes desordenats com ara la impossibilitat d'obtenir eficaçment les dades objectiu, cosa que porta a una baixa eficiència de treball dels equips de monitorització, una alta inversió, baixos ingressos, dificultats de manteniment i gestió tardanes, recursos de dades difícils de controlar.
Data de publicació: 08 de setembre de 2022
