ElBroker de paquets de xarxa(NPB), que inclou el NPB 1G d'ús comú, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB iPort d'accés a la prova de xarxa (toqueu), és un dispositiu de maquinari que es connecta directament al cable de xarxa i envia un tros de comunicació de xarxa a altres dispositius.
Els corredors de paquets de xarxa s’utilitzen habitualment en sistemes de detecció d’intrusions de xarxa (IDS), detectors de xarxa i perfils. Sessió de Miralling Port. En el mode de shunting, l’enllaç UTP monitoritzat (enllaç desemmascarat) es divideix en dues parts per un dispositiu de shunting. Les dades de shunted estan connectades a la interfície de recollida per recopilar dades del sistema de control de seguretat de la informació a Internet.
Què fa per a vosaltres el broker de paquets de xarxa (NPB)?
Característiques clau:
1. Independent
És una peça independent de maquinari i no afecta la càrrega de dispositius de xarxa existents, que té grans avantatges respecte al reflectiment del port.
És un dispositiu en línia, que significa simplement que cal connectar-se a una xarxa. Tot i això, això també té l’inconvenient d’introduir un punt de fracàs i, com que és un dispositiu en línia, la xarxa actual s’ha d’interrompre en el temps de desplegament, depenent d’on es desplegui.
2. Transparent
Transparent significa el punter a la xarxa actual. Després d’accedir a la xarxa Shunt, no té cap impacte en tots els dispositius de la xarxa actual i és completament transparent per a ells. Per descomptat, també inclou el trànsit enviat per la xarxa Shunt al dispositiu de control, que també és transparent a la xarxa.
Principi de treball:
El trànsit de shunting (distribució) basat en dades d’entrada, replica, recollida, filtratge, transformació de dades de 10G de POS a través de la conversió del protocol a desenes de dades de megabytes LAN, segons l’algoritme específic per a l’equilibri de càrrega, la sortida al mateix temps per assegurar -se que tots els paquets de la mateixa sessió o la mateixa sortida IP tots els paquets de la mateixa interfície d’usuari.
Característiques funcionals:
1. Conversió de protocols
Les interfícies de comunicació de dades d’internet principals utilitzades pels ISP inclouen 40G POS, 10G POS/WAN/LAN, 2,5G POS i GE, mentre que les interfícies de recepció de dades utilitzades pels servidors d’aplicacions són interfícies GE i 10GE LAN. Per tant, la conversió de protocols generalment esmentada a les interfícies de comunicació a Internet es refereix principalment a la conversió entre 40G POS, 10G POS i 2,5g de POS a 10GE LAN o GE, i el cotransfer bidireccional entre 10GE WAN i 10GE LAN i GE.
2. Recollida i distribució de dades.
La majoria de les aplicacions de recollida de dades, bàsicament, extreuen el trànsit que els importa i descarten el trànsit que no els importa. El trànsit de dades d’una adreça IP específica, el protocol i el port s’extreuen per cinc tuples (adreça IP font, adreça IP de destinació, port font, port de destinació i protocol). Quan es produeixi la mateixa font, la mateixa ubicació i la sortida del saldo de càrrega es garanteixen segons l'algoritme de hash específic.
3. Filtratge del codi de funcions
Per a la recollida de trànsit P2P, el sistema d'aplicacions només es pot centrar en algun trànsit específic, com ara la transmissió de suports PPStream, BT, Thunderbolt i les paraules clau comunes de HTTP com GET i POST, etc. El mètode de concordança de codi de funcions es pot utilitzar per a l'extracció i la convergència. El desviador admet el filtratge de codis de funcions de posició fixa i el filtratge de codis de funcions flotant. Un codi de funció flotant és un desplaçament especificat a partir d’un codi de funció d’ubicació fixa. És adequat per a aplicacions que especifiquen el codi de funcions a filtrar, però no especifiqueu la ubicació específica del codi de funcions.
4. Gestió de sessió
Identifica el trànsit de sessió i configura de forma flexible el valor N de reenviament de la sessió (n = 1 a 1024). És a dir, els primers paquets de cada sessió s’extreuen i s’envien al sistema d’anàlisi d’aplicacions de fons i els paquets després de N es descarten, desant la despesa de recursos per a la plataforma d’anàlisi d’aplicacions aigües avall. En general, quan utilitzeu els ID per controlar els esdeveniments, no cal que processeu tots els paquets de tota la sessió; En lloc d'això, simplement heu d'extreure els primers paquets de cada sessió per completar l'anàlisi i el seguiment de l'esdeveniment.
5. Mirall i replicació de dades
El divisor pot adonar -se de la miralització i la replicació de les dades de la interfície de sortida, cosa que garanteix l'accés de dades de diversos sistemes d'aplicació.
6. 3G Adquisició i reenviament de dades de xarxa
La recollida i distribució de dades a les xarxes 3G són diferents dels modes d’anàlisi de xarxa tradicionals. Els paquets de les xarxes 3G es transmeten en enllaços de columna vertebral a través de diverses capes d'encapsulació. La longitud i el format d’encapsulació del paquet són diferents dels dels paquets de les xarxes comunes. El divisor pot identificar i processar amb precisió protocols de túnel com ara paquets GTP i GRE, paquets MPLS multicapa i paquets VLAN. Pot extreure paquets de senyalització IUPS, paquets de senyalització GTP i paquets de radi a ports especificats basats en característiques del paquet. A més, pot dividir els paquets segons l’adreça IP interior. El suport per al processament de paquets sobredimensionats (MTU> 1522 Byte) pot realitzar perfectament la recollida de dades de xarxa 3G i l'aplicació Shunt.
Requisits de funcions:
- Suporta la distribució de trànsit mitjançant protocol d'aplicació L2-L7.
- Admet un filtratge de 5-tuple mitjançant adreça IP de font exacta, adreça IP de destinació, port font, port de destinació i protocol i amb una màscara.
- Admet un equilibri de càrrega de sortida i una homologia i homologia.
- Admet filtratge i reenviament per cadenes de caràcters.
- Suporta la gestió de sessió. Envieu els primers paquets N de cada sessió. Es pot especificar el valor de n.
- Suports per a diversos usuaris. Els paquets de dades que coincideixen amb la mateixa regla es poden proporcionar a un tercer alhora, o les dades de la interfície de sortida es poden reflectir i replicar, garantint l’accés de dades de diversos sistemes d’aplicació.
Solució de solució de la indústria financera Solució avantatge de solució
Amb el ràpid desenvolupament de la tecnologia de la informació global i l’aprofundiment de la informatització, l’escala de la xarxa empresarial s’ha ampliat gradualment i la dependència de diverses indústries del sistema d’informació ha esdevingut cada cop més elevada. Al mateix temps, la xarxa empresarial d’atac interna i externa, irregularitats i amenaces de seguretat de la informació, amb grans quantitats de protecció de xarxa, sistema de control empresarial d’aplicacions posat en successió en successió, tot tipus de control de negocis, equips de protecció de seguretat desplegats a tota la xarxa, hi haurà un malbaratament de recursos d’informació, supervisarà el punt cec L’eficiència, la inversió elevada, els baixos ingressos, les dificultats de manteniment i gestió tardanes, els recursos de dades són difícils de controlar.
Posada Posada: 08-08-2022
