Cales son as características do Network Packet Broker (NPB) e do porto de acceso de proba (TAP)?

OCorretor de paquetes de rede(NPB), que inclúe os de uso habitual 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB ePorto de acceso de proba de rede (TAP), é un dispositivo de hardware que se conecta directamente ao cable de rede e envía unha peza de comunicación de rede a outros dispositivos.

Os corredores de paquetes de rede úsanse habitualmente en sistemas de detección de intrusións na rede (IDS), detectores de rede e creadores de perfiles. Sesión de duplicación de portos. No modo de derivación, a ligazón UTP monitorizada (ligazón sen máscara) divídese en dúas partes por un dispositivo de derivación TAP. Os datos derivados conéctanse á interface de recollida para recoller datos para o sistema de vixilancia da seguridade da información de Internet.

Toca de rede ML-TAP-2810

Que fai Network Packet Broker (NPB) por ti?

Características principais:

1. Independente

É unha peza de hardware independente e non afecta a carga dos dispositivos de rede existentes, o que ten grandes vantaxes sobre a duplicación de portos.

É un dispositivo en liña, o que simplemente significa que debe conectarse a unha rede. Non obstante, isto tamén ten o inconveniente de introducir un punto de fallo e, ao tratarse dun dispositivo en liña, a rede actual cómpre interromper no momento da implantación, dependendo de onde estea implantada.

2. Transparente

Transparente significa o punteiro á rede actual. Despois de acceder á derivación de rede, non afecta a todos os dispositivos da rede actual e é completamente transparente para eles. Por suposto, isto tamén inclúe o tráfico enviado pola derivación de rede ao dispositivo de vixilancia, que tamén é transparente para a rede.

Principio de funcionamento:

A derivación de tráfico (distribución) baseada en datos de entrada, replicación, recollida, filtrado, transformación de datos 10G POS mediante a conversión do protocolo a decenas de megabytes de datos LAN, segundo o algoritmo específico para a saída de equilibrio de carga, a saída ao mesmo tempo para garantir que todos os paquetes da mesma sesión ou a mesma IP saen todos os paquetes desde a mesma interface de usuario.

ML-TAP-2401B 混合采集-应用部署

Características funcionais:

1. Conversión de protocolos

As interfaces de comunicación de datos de Internet utilizadas polos ISP inclúen 40G POS, 10G POS/WAN/LAN, 2.5G POS e GE, mentres que as interfaces de recepción de datos utilizadas polos servidores de aplicacións son as interfaces GE e 10GE LAN. Polo tanto, a conversión de protocolo habitualmente mencionada nas interfaces de comunicación de Internet refírese principalmente á conversión entre 40G POS, 10G POS e 2.5G POS a 10GE LAN ou GE, e á cotransferencia bidireccional entre 10GE WAN e 10GE LAN e GE.

2. Recollida e distribución de datos.

A maioría das aplicacións de recollida de datos extraen basicamente o tráfico que lles importa e descartan o que non lles importa. O tráfico de datos dun enderezo IP, protocolo e porto específicos extrae mediante a converxencia de cinco tuplas (enderezo IP de orixe, enderezo IP de destino, porto de orixe, porto de destino e protocolo). Cando se saia, a mesma fonte, a mesma localización e a saída de equilibrio de carga están garantidas segundo o algoritmo HASH específico.

3. Filtrado de códigos de funcións

Para a recollida de tráfico P2P, o sistema de aplicación pode centrarse só nalgún tráfico específico, como streaming multimedia PPStream, BT, Thunderbolt e as palabras clave comúns en HTTP como GET e POST, etc. O método de coincidencia do código de función pódese usar para a extracción. e converxencia. O desviador admite o filtrado de código de función de posición fixa e o filtrado de código de función flotante. Un código de función flotante é unha compensación especificada en base a un código de función de localización fixa. É axeitado para aplicacións que especifican o código de función a filtrar, pero non especifican a localización específica do código de función.

4. Xestión de sesións

Identifica o tráfico de sesión e configura de forma flexible o valor N de reenvío de sesión (N=1 a 1024). É dicir, os primeiros N paquetes de cada sesión extráense e remítense ao sistema de análise de aplicacións de fondo, e os paquetes posteriores a N descartanse, aforrando recursos para a plataforma de análise de aplicación posterior. En xeral, cando usa IDS para supervisar eventos, non é necesario procesar todos os paquetes de toda a sesión; en cambio, só precisa extraer os primeiros N paquetes de cada sesión para completar a análise e seguimento do evento.

5. Replicación e réplica de datos

O divisor pode realizar a duplicación e replicación dos datos na interface de saída, o que garante o acceso aos datos de múltiples sistemas de aplicacións.

6. Adquisición e reenvío de datos da rede 3G

A recollida e distribución de datos nas redes 3G son diferentes dos modos de análise de redes tradicionais. Os paquetes das redes 3G transmítense en enlaces troncais a través de múltiples capas de encapsulamento. A lonxitude do paquete e o formato de encapsulación son diferentes dos dos paquetes das redes comúns. O divisor pode identificar e procesar con precisión protocolos de túnel como paquetes GTP e GRE, paquetes MPLS multicapa e paquetes VLAN. Pode extraer paquetes de sinalización IUPS, paquetes de sinalización GTP e paquetes Radius a portos especificados en función das características do paquete. Ademais, pode dividir paquetes segundo o enderezo IP interno. Soporte para procesamento de paquetes de gran tamaño (MTU> 1522 bytes), pode realizar perfectamente a recollida de datos da rede 3G e a aplicación de derivación.

Requisitos das características:

- Admite a distribución de tráfico polo protocolo de aplicación L2-L7.

- Admite o filtrado de 5 tuplas por enderezo IP de orixe exacto, enderezo IP de destino, porto de orixe, porto de destino e protocolo e cunha máscara.

- Admite o equilibrio da carga de saída e a homoloxía e homoloxía de saída.

- Admite filtrado e reenvío por cadeas de caracteres.

- Soporta a xestión de sesións. Reenviar os primeiros N paquetes de cada sesión. O valor de N pódese especificar.

- Soporte para varios usuarios. Os paquetes de datos que coincidan coa mesma regra pódense proporcionar a un terceiro ao mesmo tempo, ou os datos da interface de saída pódense duplicar e replicar, garantindo o acceso aos datos de múltiples sistemas de aplicacións.

Solución da industria financeira Solución Vantaxe
Co rápido desenvolvemento da tecnoloxía da información global e a profundización da informatización, a escala da rede empresarial foise ampliando gradualmente e a dependencia de varias industrias do sistema de información fíxose cada vez máis alta. Ao mesmo tempo, a rede empresarial de ataques internos e externos, irregularidades e ameazas de seguridade da información tamén están crecendo, con grandes cantidades de protección de rede, sistema de seguimento de aplicacións de empresas posto en funcionamento sucesivamente, todo tipo de monitorización de empresas, equipos de protección de seguridade. despregado en toda a rede, haberá un desperdicio de recursos de información, supervisará o punto cego, vixilancia repetida, topoloxía da rede e problemas desordenados, como a imposibilidade de obter os datos de destino de forma eficaz, o que levará a controlar o equipo de baixa eficiencia de traballo, alto investimento, baixos ingresos, o mantemento tardío e dificultades de xestión, os recursos de datos é difícil de controlar.

Móbil


Hora de publicación: 08-09-2022