Quines són les característiques del Network Packet Broker (NPB) i el port d'accés de prova (TAP)?

ElAgent de paquets de xarxa(NPB), que inclou 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB iPort d'accés de prova de xarxa (TAP), és un dispositiu de maquinari que es connecta directament al cable de xarxa i envia una part de comunicació de xarxa a altres dispositius.

Els intermediaris de paquets de xarxa s'utilitzen habitualment en sistemes de detecció d'intrusions de xarxa (IDS), detectors de xarxa i perfiladors. Sessió de duplicació de ports. En el mode de derivació, l'enllaç UTP monitoritzat (enllaç sense emmascarar) es divideix en dues parts per un dispositiu de derivació TAP. Les dades derivades es connecten a la interfície de recollida per recopilar dades per al sistema de control de seguretat de la informació d'Internet.

ML-TAP-2810 Aixeta de xarxa

Què us fa Network Packet Broker (NPB)?

Característiques principals:

1. Independent

És una peça de maquinari independent i no afecta la càrrega dels dispositius de xarxa existents, la qual cosa té grans avantatges respecte a la duplicació de ports.

És un dispositiu en línia, el que significa simplement que s'ha de connectar a una xarxa. Tanmateix, això també té l'inconvenient d'introduir un punt d'error i, com que es tracta d'un dispositiu en línia, la xarxa actual s'ha d'interrompre en el moment del desplegament, en funció d'on s'hagi desplegat.

2. Transparent

Transparent significa el punter a la xarxa actual. Després d'accedir a la derivació de xarxa, no té cap impacte en tots els dispositius de la xarxa actual i és completament transparent per a ells. Per descomptat, això també inclou el trànsit enviat per la derivació de xarxa al dispositiu de monitorització, que també és transparent a la xarxa.

Principi de funcionament:

La derivació del trànsit (distribució) basada en dades d'entrada, rèplica, recopilació, filtratge, transformació de dades POS 10G mitjançant la conversió del protocol a desenes de dades LAN de megabytes, segons l'algoritme específic per a la sortida d'equilibri de càrrega, la sortida al mateix temps per garantir que tots els paquets de la mateixa sessió, o la mateixa IP, surtin tots els paquets des de la mateixa interfície d'usuari.

ML-TAP-2401B 混合采集-应用部署

Característiques funcionals:

1. Conversió de protocols

Les interfícies de comunicació de dades d'Internet que fan servir els ISP inclouen 40G POS, 10G POS/WAN/LAN, 2.5G POS i GE, mentre que les interfícies de recepció de dades utilitzades pels servidors d'aplicacions són GE i 10GE LAN. Per tant, la conversió de protocol esmentada habitualment a les interfícies de comunicació d'Internet es refereix principalment a la conversió entre 40G POS, 10G POS i 2.5G POS a 10GE LAN o GE, i la cotransferència bidireccional entre 10GE WAN i 10GE LAN i GE.

2. Recollida i distribució de dades.

La majoria de les aplicacions de recollida de dades extreuen bàsicament el trànsit que els importa i descarten el trànsit que no els importa. El trànsit de dades d'una adreça IP, un protocol i un port específics s'extreuen mitjançant la convergència de cinc tuples (adreça IP d'origen, adreça IP de destinació, port d'origen, port de destinació i protocol). Quan es surt, s'assegura la mateixa font, la mateixa ubicació i la sortida d'equilibri de càrrega segons l'algorisme HASH específic.

3. Filtrat de codi de funció

Per a la recollida de trànsit P2P, el sistema d'aplicació només pot centrar-se en alguns trànsit específic, com ara la transmissió de mitjans PPStream, BT, Thunderbolt i les paraules clau habituals a HTTP, com ara GET i POST, etc. El mètode de concordança del codi de funció es pot utilitzar per a l'extracció. i convergència. El desviador admet el filtratge de codi de funció de posició fixa i el filtratge de codi de funció flotant. Un codi de característica flotant és un desplaçament especificat sobre la base d'un codi de característica d'ubicació fixa. És adequat per a aplicacions que especifiquen el codi de funció que s'ha de filtrar, però no especifiquen la ubicació específica del codi de funció.

4. Gestió de sessions

Identifica el trànsit de sessió i configura de manera flexible el valor N de reenviament de sessió (N=1 a 1024). És a dir, els primers N paquets de cada sessió s'extreuen i s'envien al sistema d'anàlisi d'aplicacions de fons, i els paquets posteriors a N es descarten, estalviant la sobrecàrrega de recursos per a la plataforma d'anàlisi d'aplicacions posterior. En general, quan utilitzeu IDS per supervisar esdeveniments, no cal que processeu tots els paquets de tota la sessió; en canvi, només cal extreure els primers N paquets de cada sessió per completar l'anàlisi i el seguiment d'esdeveniments.

5. Replica i duplicació de dades

El divisor pot realitzar la duplicació i la replicació de les dades a la interfície de sortida, cosa que garanteix l'accés a les dades de múltiples sistemes d'aplicació.

6. Adquisició i reenviament de dades de xarxa 3G

La recollida i distribució de dades a les xarxes 3G són diferents dels modes d'anàlisi de xarxa tradicionals. Els paquets a les xarxes 3G es transmeten en enllaços troncals mitjançant múltiples capes d'encapsulació. La longitud del paquet i el format d'encapsulació són diferents dels dels paquets de les xarxes habituals. El divisor pot identificar i processar amb precisió protocols de túnel com ara paquets GTP i GRE, paquets MPLS multicapa i paquets VLAN. Pot extreure paquets de senyalització IUPS, paquets de senyalització GTP i paquets de radi a ports especificats en funció de les característiques del paquet. A més, pot dividir paquets segons l'adreça IP interna. El suport per al processament de paquets de gran mida (MTU> 1522 bytes), pot realitzar perfectament la recollida de dades de la xarxa 3G i l'aplicació de derivació.

Requisits de les funcions:

- Admet la distribució del trànsit mitjançant el protocol d'aplicació L2-L7.

- Admet el filtratge de 5 tuples per adreça IP d'origen exacta, adreça IP de destinació, port d'origen, port de destinació i protocol i amb una màscara.

- Admet l'equilibri de càrrega de sortida i l'homologia i l'homologia de la sortida.

- Admet el filtratge i el reenviament per cadenes de caràcters.

- Admet la gestió de sessions. Reenvia els primers N paquets de cada sessió. El valor de N es pot especificar.

- Suport per a diversos usuaris. Els paquets de dades que coincideixen amb la mateixa regla es poden proporcionar a un tercer al mateix temps, o les dades de la interfície de sortida es poden duplicar i replicar, garantint l'accés a les dades de múltiples sistemes d'aplicació.

Solució de la indústria financera Solució Avantatge
Amb el ràpid desenvolupament de la tecnologia de la informació global i l'aprofundiment de la informatització, l'escala de la xarxa empresarial s'ha ampliat gradualment i la dependència de diverses indústries del sistema d'informació s'ha fet cada cop més alta. Al mateix temps, la xarxa empresarial d'atacs interns i externs, irregularitats i amenaces de seguretat de la informació també està creixent, amb grans quantitats de protecció de xarxa, sistema de monitorització empresarial d'aplicacions posat en funcionament successivament, tot tipus de monitorització empresarial, equips de protecció de seguretat. desplegat a tota la xarxa, hi haurà un malbaratament de recursos d'informació, controlar l'angle cec, la supervisió repetida, la topologia de la xarxa i el problema desordenat, com ara la impossibilitat d'obtenir les dades de destinació de manera eficaç, la qual cosa conduirà a controlar l'equip de baixa eficiència de treball, alta inversió, ingressos baixos, el manteniment tardà i les dificultats de gestió, els recursos de dades són difícils de controlar.

Mòbil


Hora de publicació: 08-set-2022