TheBroker síťových paketů(NPB), který zahrnuje běžně používaný 1G NPB, 10g NPB, 25g NPB, 40g NPB, 100g NPB, 400G NPB aPort pro přístup k síťovému testu (klepnutí), je hardwarové zařízení, které se připojuje přímo do síťového kabelu a odešle kus síťové komunikace do jiných zařízení.
Makléři síťových paketů se běžně používají v systémech detekce síťových zásahů (IDS), detektory sítě a profilerech. Port Zrcadlovací relace. V režimu posunu je monitorovaný odkaz UTP (Unmasked Link) rozdělen do dvou částí zařízením posunu klepnutí. Shunted Data jsou připojena k rozhraní sběru pro shromažďování dat pro monitorovací systém zabezpečení internetu.
Co pro vás dělá Broker Network Packet Broker (NPB)?
Klíčové funkce:
1. Nezávislý
Jedná se o nezávislý kus hardwaru a nemá vliv na zatížení stávajících síťových zařízení, které má velké výhody oproti zrcadlení portů.
Jedná se o in-line zařízení, což jednoduše znamená, že musí být zapojeno do sítě. To však má také nevýhodu zavedení bodu selhání a protože se jedná o online zařízení, musí být aktuální síť přerušena v době nasazení v závislosti na tom, kde je nasazena.
2. Transparentní
Transparentní znamená ukazatel na aktuální síť. Po přístupu k síťovému shuntu nemá žádný dopad na všechna zařízení v současné síti a je pro ně zcela transparentní. To samozřejmě také zahrnuje provoz odeslaný síťovým zkratem do monitorovacího zařízení, které je také transparentní pro síť.
Pracovní princip:
Posunutí provozu (distribuce) na základě vstupních dat, replikuje, shromažďování, filtrování, transformace dat 10g POS prostřednictvím převodu protokolu na desítky megabajtů LAN dat podle konkrétního algoritmu pro vyvážení zátěže, výstup současně, aby se zajistilo, že všechny pakety stejné relace nebo stejný IP výstupy ze stejného uživatelského výstupu.
Funkční funkce:
1. Konverze protokolu
Hlavní rozhraní pro komunikaci s internetovou danou internetu používané ISP zahrnují 40G POS, 10g POS/WAN/LAN, 2,5G POS a GE, zatímco data přijímání dat používaných aplikačními servery jsou rozhraní GE a 10GE LAN. Konverze protokolu obvykle uvedená na internetové komunikační rozhraní se proto týká hlavně převodu mezi 40 g POS, 10g POS a 2,5g POS na 10ge LAN nebo GE a obousměrné cotransfer mezi 10ge WAN a 10GE LAN a GE.
2. sběr a distribuce dat.
Většina aplikací pro sběr dat v podstatě extrahuje provoz, na kterém se starají, a zlikviduje provoz, o který se nestarají. Datový provoz konkrétní IP adresy, protokolu a portu je extrahován s konvergencí pěti-tuple (adresa zdroje IP, cílová adresa, zdrojový port, cílový portál a protokol). Když je výstup, stejný zdroj, stejný umístění a výstup vyvážení zatížení podle specifického algoritmu hash.
3. filtrování kódu funkcí
Pro sběr provozu P2P se může aplikační systém zaměřit pouze na určitý specifický provoz, jako je streamování médií PPStream, BT, Thunderbolt a společná klíčová slova na HTTP, jako je GET a Post, atd. Metoda porovnávání kódu funkcí lze použít pro extrakci a konvergenci. Přepínač podporuje filtrování kódu funkcí s pevnou polohou a filtrování kódu plovoucích funkcí. Kód plovoucí funkce je offset specifikovaný na základě pevného kódu funkce umístění. Je vhodný pro aplikace, které specifikují filtrovaný kód prvku, ale nespecifikují konkrétní umístění kódu funkcí.
4. správa relace
Identifikuje relační provoz a flexibilně konfiguruje hodnotu předávání relace N (n = 1 až 1024). To znamená, že první N pakety každé relace jsou extrahovány a předány do systému analýzy aplikací back-end a pakety po n jsou vyřazeny, což ukládá režii zdrojů pro následnou analýzu aplikací. Obecně platí, že pokud používáte IDS ke sledování událostí, nemusíte zpracovávat všechny pakety celé relace; Místo toho jednoduše musíte extrahovat první N pakety každé relace, abyste dokončili analýzu a monitorování událostí.
5. Zrcadlování a replikace dat
Splitter si může realizovat zrcadlení a replikaci dat na výstupním rozhraní, což zajišťuje přístup k datům více aplikačních systémů.
6. 3G Probídání a předávání síťových dat
Sběr a distribuce dat na 3G sítích se liší od tradičních režimů analýzy sítě. Pakety na 3G sítích jsou přenášeny na páteřních odkazech prostřednictvím více vrstev zapouzdření. Formát délky paketů a zapouzdření se liší od plateb u paketů na společných sítích. Splitter může přesně identifikovat a zpracovávat protokoly tunelu, jako jsou pakety GTP a GRE, vícevrstvé pakety MPLS a pakety VLAN. Může extrahovat signalizační pakety IUPS, signalizační pakety GTP a pakety poloměru do určených portů na základě charakteristik paketů. Kromě toho může rozdělit pakety podle vnitřní IP adresy. Podpora nadměrného zpracování balíčků (MTU> 1522) může dokonale realizovat sběr sběru síťových dat 3G a aplikaci shuntu.
Požadavky na funkce:
- Podporuje distribuci provozu pomocí aplikace L2-L7 Application Protocol.
- Podporuje 5-tuple filtrování pomocí přesné zdrojové IP adresy, cílovou IP adresu, zdrojovým portem, cílovým portem a protokolem a pomocí masky.
- Podporuje vyvážení výstupního zatížení a homologie a homologii výstupu.
- Podporuje filtrování a předávání řetězců znaků.
- Podporuje správu relací. Přeposílejte první N pakety každé relace. Lze specifikovat hodnotu n.
- Podpora pro více uživatelů. Datové pakety odpovídající stejnému pravidlu mohou být poskytnuty třetí straně současně, jinak lze údaje o výstupním rozhraní zrcadlit a replikovat, což zajišťuje přístup k datům více aplikačních systémů.
Řešení řešení řešení pro řešení finančního průmyslu
S rychlým rozvojem globálních informačních technologií a prohloubení informatizace se rozsah podnikové sítě postupně rozšiřoval a závislost různých průmyslových odvětví na informačním systému se stala stále více. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working efficiency, high Investice, nízké příjmy, potíže s údržbou a správou, zdroje dat je obtížné kontrolovat.
Čas příspěvku: sep-08-2022
