English

Cales son as características do axente de paquetes de rede (NPB) e do porto de acceso de proba (TAP)?

O/AAxente de paquetes de rede(NPB), que inclúe os NPB de 1G, NPB de 10G, NPB de 25G, NPB de 40G, NPB de 100G, NPB de 400G e os máis empregadosPorto de acceso de proba de rede (TAP), é un dispositivo de hardware que se conecta directamente ao cable de rede e envía unha peza de comunicación de rede a outros dispositivos.

Os axentes de paquetes de rede úsanse habitualmente en sistemas de detección de intrusións en rede (IDS), detectores de rede e perfiladores. Sesión de creación de espellos de portos. No modo de derivación, a ligazón UTP monitorizada (ligazón sen máscara) divídese en dúas partes mediante un dispositivo de derivación TAP. Os datos derivados conéctanse á interface de recollida para recoller datos para o sistema de monitorización da seguridade da información de Internet.

Toma de rede ML-TAP-2810

Que fai por ti o Network Packet Broker (NPB)?

Características principais:

1. Independente

É unha peza de hardware independente e non afecta á carga dos dispositivos de rede existentes, o que ten grandes vantaxes sobre a creación de espellos de portos.

É un dispositivo en liña, o que simplemente significa que precisa estar conectado a unha rede. Non obstante, isto tamén ten a desvantaxe de introducir un punto de fallo e, como é un dispositivo en liña, a rede actual precisa ser interrompida no momento da súa implementación, dependendo de onde se implemente.

2. Transparente

Transparente significa o punteiro á rede actual. Despois de acceder á derivación de rede, esta non ten impacto en todos os dispositivos da rede actual e é completamente transparente para eles. Por suposto, isto tamén inclúe o tráfico enviado pola derivación de rede ao dispositivo de monitorización, que tamén é transparente para a rede.

Principio de funcionamento:

A derivación (distribución) do tráfico baséase nos datos de entrada, replicación, recollida, filtrado e transformación de datos POS de 10G mediante a conversión do protocolo a decenas de megabytes de datos LAN, segundo o algoritmo específico para a saída de balanceo de carga, a saída ao mesmo tempo para garantir que todos os paquetes da mesma sesión ou o mesmo IP emitan todos os paquetes desde a mesma interface de usuario.

ML-TAP-2401B 混合采集-应用部署

Características funcionais:

1. Conversión de protocolos

As interfaces de comunicación de datos por Internet máis comúns empregadas polos ISP inclúen 40G POS, 10G POS/WAN/LAN, 2.5G POS e GE, mentres que as interfaces de recepción de datos empregadas polos servidores de aplicacións son interfaces GE e LAN 10GE. Polo tanto, a conversión de protocolos que se menciona habitualmente nas interfaces de comunicación por Internet refírese principalmente á conversión entre 40G POS, 10G POS e 2.5G POS a LAN ou GE 10GE, e á cotransferencia bidireccional entre WAN 10GE e LAN e GE 10GE.

2. Recollida e distribución de datos.

A maioría das aplicacións de recollida de datos basicamente extraen o tráfico que lles importa e descartan o tráfico que non lles importa. O tráfico de datos dun enderezo IP, protocolo e porto específicos extráese mediante a converxencia de cinco tuplas (enderezo IP de orixe, enderezo IP de destino, porto de orixe, porto de destino e protocolo). Cando se produce, garántese a mesma orixe, a mesma localización e a saída de equilibrio de carga segundo o algoritmo HASH específico.

3. Filtrado de código de función

Para a recollida de tráfico P2P, o sistema da aplicación pode centrarse só nun tráfico específico, como a transmisión de contido multimedia PPStream, BT, Thunderbolt e as palabras clave comúns en HTTP como GET e POST, etc. O método de coincidencia de código de características pódese usar para a extracción e a converxencia. O desviador admite o filtrado de código de características de posición fixa e o filtrado de código de características flotante. Un código de características flotante é un desprazamento especificado en base a un código de características de localización fixa. É axeitado para aplicacións que especifican o código de características que se vai filtrar, pero non especifican a localización específica do código de características.

4. Xestión de sesións

Identifica o tráfico de sesión e configura de forma flexible o valor N de reenvío de sesións (N=1 a 1024). É dicir, os primeiros paquetes N de cada sesión extráense e envíanse ao sistema de análise de aplicacións de backend, e os paquetes posteriores a N descártanse, aforrando sobrecarga de recursos para a plataforma de análise de aplicacións posterior. En xeral, cando se usa IDS para monitorizar eventos, non é necesario procesar todos os paquetes de toda a sesión; no seu lugar, simplemente é necesario extraer os primeiros paquetes N de cada sesión para completar a análise e a monitorización de eventos.

5. Duplicación e replicación de datos

O divisor pode realizar a duplicación e replicación dos datos na interface de saída, o que garante o acceso aos datos de múltiples sistemas de aplicacións.

6. Adquisición e reenvío de datos da rede 3G

A recollida e distribución de datos nas redes 3G difiren dos modos tradicionais de análise de redes. Os paquetes nas redes 3G transmítense nas conexións troncais a través de múltiples capas de encapsulamento. A lonxitude e o formato de encapsulamento dos paquetes difiren dos dos paquetes nas redes comúns. O divisor pode identificar e procesar con precisión protocolos de túnel como paquetes GTP e GRE, paquetes MPLS multicapa e paquetes VLAN. Pode extraer paquetes de sinalización IUPS, paquetes de sinalización GTP e paquetes Radius a portos específicos en función das características dos paquetes. Ademais, pode dividir os paquetes segundo o enderezo IP interno. A compatibilidade co procesamento de paquetes de gran tamaño (MTU> 1522 bytes) permite realizar perfectamente a recollida de datos da rede 3G e a aplicación de derivación.

Requisitos das características:

- Admite a distribución do tráfico mediante o protocolo de aplicación L2-L7.

- Admite o filtrado de 5 tuplas por enderezo IP de orixe exacto, enderezo IP de destino, porto de orixe, porto de destino e protocolo, e cunha máscara.

- Admite o balanceamento de carga de saída e a homoloxía e homoloxía de saída.

- Admite o filtrado e o reenvío por cadeas de caracteres.

- Admite a xestión de sesións. Reenvía os primeiros N paquetes de cada sesión. Pódese especificar o valor de N.

- Compatibilidade con varios usuarios. Os paquetes de datos que coinciden coa mesma regra pódense proporcionar a un terceiro ao mesmo tempo, ou os datos da interface de saída pódense duplicar e replicar, garantindo o acceso aos datos de varios sistemas de aplicacións.

Solución para o sector financeiro Solución de vantaxe Solución
Co rápido desenvolvemento da tecnoloxía da información global e a profundización da informatización, a escala da rede empresarial ampliouse gradualmente e a dependencia de diversas industrias dos sistemas de información volveuse cada vez maior. Ao mesmo tempo, os ataques internos e externos, as irregularidades e as ameazas á seguridade da información na rede empresarial tamén están a medrar, con grandes cantidades de protección de rede, sistemas de monitorización empresarial de aplicacións postas en funcionamento sucesivamente, todo tipo de monitorización empresarial, equipos de protección de seguridade despregados por toda a rede, haberá un desperdicio de recursos de información, puntos cegos de monitorización, monitorización repetida, topoloxía de rede e problemas desordenados, como a incapacidade de obter eficazmente os datos de destino, o que leva a unha baixa eficiencia de traballo dos equipos de monitorización, altos investimentos, baixos ingresos, dificultades de mantemento e xestión tardías, recursos de datos difíciles de controlar.

Móbil

Data de publicación: 08-09-2022
Prema Intro para buscar ou ESC para pechar