Network Packet Broker (NPB) және Test Access Port (TAP) мүмкіндіктері қандай?

TheЖелілік пакет брокері(NPB), оған жиі қолданылатын 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB жәнеЖеліге сынақ кіру порты (TAP), желілік кабельге тікелей қосылатын және желілік байланыстың бір бөлігін басқа құрылғыларға жіберетін аппараттық құрал.

Желілік пакет брокерлері әдетте желіге енуді анықтау жүйелерінде (IDS), желі детекторларында және профильдеушілерде қолданылады. Портты шағылыстыру сеансы. Маневрлік режимде бақыланатын UTP байланысы (маскасыз байланыс) TAP маневрлік құрылғысы арқылы екі бөлікке бөлінеді. Маневрленген деректер Интернеттің ақпараттық қауіпсіздігін бақылау жүйесі үшін деректерді жинау үшін жинау интерфейсіне қосылады.

ML-TAP-2810 Желіні түртіңіз

Network Packet Broker (NPB) сіз үшін не істейді?

Негізгі ерекшеліктері:

1. Тәуелсіз

Бұл тәуелсіз аппараттық құрал болып табылады және бар желілік құрылғылардың жүктемесіне әсер етпейді, бұл портты шағылыстырудан үлкен артықшылықтарға ие.

Бұл желідегі құрылғы, яғни оны желіге қосу керек. Дегенмен, мұның ақаулық нүктесін енгізудің кемшілігі де бар және ол желідегі құрылғы болғандықтан, ағымдағы желі қай жерде орналастырылғанына байланысты орналастыру уақытында үзілуі керек.

2. Мөлдір

Transparent ағымдағы желіге арналған көрсеткішті білдіреді. Желі шунтына қол жеткізгеннен кейін ол ағымдағы желідегі барлық құрылғыларға әсер етпейді және олар үшін толығымен мөлдір. Әрине, бұған желілік шунттың бақылау құрылғысына жіберетін трафикі де кіреді, ол желі үшін де мөлдір.

Жұмыс принципі:

Кіріс деректеріне негізделген трафикті маневрлеу (тарату), репликациялау, жинау, сүзу, 10G POS деректерін протоколды түрлендіру арқылы ондаған мегабайт LAN деректеріне, жүктемені теңестіру шығысының арнайы алгоритміне сәйкес, бір уақытта шығуды қамтамасыз ету. сол сеанстың барлық пакеттері немесе бірдей IP бір пайдаланушы интерфейсінен барлық пакеттерді шығаратыны.

ML-TAP-2401B 混合采集-应用部署

Функционалдық ерекшеліктері:

1. Протоколды түрлендіру

Интернет провайдерлері пайдаланатын негізгі Интернет деректер байланысы интерфейстеріне 40G POS, 10G POS/WAN/LAN, 2.5G POS және GE кіреді, ал қолданба серверлері пайдаланатын деректерді қабылдау интерфейстері GE және 10GE LAN интерфейстері болып табылады. Сондықтан, әдетте Интернет байланысы интерфейстерінде айтылатын протоколды түрлендіру негізінен 40G POS, 10G POS және 2.5G POS арасындағы 10GE LAN немесе GE арасындағы түрлендіруге және 10GE WAN мен 10GE LAN және GE арасындағы қос бағытты котрансферге жатады.

2. Мәліметтерді жинау және тарату.

Деректерді жинау қолданбаларының көпшілігі негізінен олар қызықтыратын трафикті шығарады және олар маңызды емес трафикті алып тастайды. Белгілі бір IP мекенжайының, хаттаманың және порттың деректер трафигі бес кортеж (бастапқы IP мекенжайы, тағайындалған IP мекенжайы, бастапқы порт, тағайындалған порт және протокол) конвергенциясы арқылы шығарылады. Шығару кезінде нақты HASH алгоритміне сәйкес бірдей көз, бірдей орын және жүктеме балансының шығысы қамтамасыз етіледі.

3. Мүмкіндік кодын сүзу

P2P трафигін жинау үшін қолданбалы жүйе тек ағындық медиа PPStream, BT, Thunderbolt және HTTP жүйесіндегі GET және POST сияқты жалпы кілт сөздер, т.б. сияқты кейбір арнайы трафикке ғана назар аударуы мүмкін. Шығару үшін мүмкіндік кодын сәйкестендіру әдісін пайдалануға болады. және конвергенция. Айығыш бекітілген позициялық мүмкіндік кодын сүзуді және өзгермелі мүмкіндік кодын сүзуді қолдайды. Қалқымалы мүмкіндік коды – тіркелген орын мүмкіндігі кодының негізінде көрсетілген ығысу. Ол сүзілетін мүмкіндік кодын көрсететін қолданбалар үшін қолайлы, бірақ мүмкіндік кодының нақты орнын көрсетпейді.

4. Сессияны басқару

Сеанс трафигін анықтайды және сеансты қайта жіберу N мәнін икемді түрде конфигурациялайды (N=1-1024). Яғни, әрбір сеанстың алғашқы N пакеттері шығарылып, қолданбаларды талдау жүйесіне жіберіледі, ал N кейінгі пакеттер жойылып, төменгі ағындық қолданбаларды талдау платформасы үшін ресурстың үстеме шығындарын үнемдейді. Жалпы, оқиғаларды бақылау үшін IDS пайдаланған кезде бүкіл сеанстың барлық пакеттерін өңдеу қажет емес; оның орнына оқиғаны талдау мен бақылауды аяқтау үшін әрбір сеанстың бірінші N пакетін шығарып алу керек.

5. Деректерді шағылыстыру және репликациялау

Бөлгіш шығыс интерфейсіндегі деректердің шағылысуын және қайталануын жүзеге асыра алады, бұл көптеген қолданбалы жүйелердің деректерге қол жеткізуін қамтамасыз етеді.

6. 3G желісінің деректерін алу және қайта жіберу

3G желілерінде деректерді жинау және тарату дәстүрлі желіні талдау режимдерінен ерекшеленеді. 3G желілеріндегі пакеттер инкапсуляцияның бірнеше қабаттары арқылы магистральдық байланыстарда беріледі. Пакет ұзындығы мен инкапсуляция пішімі жалпы желілердегі пакеттерден ерекшеленеді. Бөлгіш GTP және GRE пакеттері, көпқабатты MPLS пакеттері және VLAN пакеттері сияқты туннельдік хаттамаларды дәл анықтап, өңдей алады. Ол IUPS сигналдық пакеттерін, GTP сигналдық пакеттерін және радиус пакеттерін пакет сипаттамалары негізінде белгіленген порттарға шығара алады. Сонымен қатар, ол ішкі IP мекенжайына сәйкес пакеттерді бөле алады. Үлкен өлшемді пакеттерді (MTU> 1522 байт) өңдеуге қолдау көрсету 3G желісінің деректерін жинауды және шунттауды тамаша жүзеге асыра алады.

Функцияға қойылатын талаптар:

- L2-L7 қолданбалы протоколы бойынша трафикті бөлуді қолдайды.

- Нақты бастапқы IP мекенжайы, тағайындалған IP мекенжайы, бастапқы порт, тағайындалған порт және протокол және маска арқылы 5 жолақты сүзуді қолдайды.

- Шығу жүктемесін теңестіруді және шығыс гомологиясы мен гомологиясын қолдайды.

- Таңбалар жолдары бойынша сүзуді және қайта жіберуді қолдайды.

- Сеансты басқаруды қолдайды. Әр сеанстың бірінші N пакетін жіберіңіз. N мәнін көрсетуге болады.

- Бірнеше пайдаланушыларды қолдайды. Бір ережеге сәйкес келетін деректер пакеттері бір уақытта үшінші тарапқа берілуі мүмкін немесе шығыс интерфейсіндегі деректер бірнеше қолданбалы жүйелердің деректерге қол жеткізуін қамтамасыз ете отырып, шағылыстырылуы және қайталануы мүмкін.

Қаржы индустриясының шешімі Шешім артықшылығы шешімі
Жаһандық ақпараттық технологиялардың қарқынды дамуымен және ақпараттандырудың тереңдеуімен кәсіпорын желісінің ауқымы бірте-бірте кеңейіп, әр түрлі салалардың ақпараттық жүйеге тәуелділігі барған сайын арта түсті. Сонымен қатар, ішкі және сыртқы шабуылдардың, заңсыздықтардың және ақпараттық қауіпсіздік қатерлерінің корпоративтік желісі де өсуде, желіні қорғаудың үлкен көлемі, қолданбалы бизнесті бақылау жүйесі кезекпен іске қосылды, бизнесті бақылаудың барлық түрлері, қауіпсіздікті қорғау құралдары. бүкіл желіде орналастырылған кезде ақпараттық ресурстардың ысырап болуы, соқыр нүктенің мониторингі, қайталанатын мониторинг, желі топологиясы және мақсатты деректерді тиімді алу мүмкін еместігі сияқты ретсіз мәселелер болады, бұл жабдықтың төмен жұмыс тиімділігін, жоғары инвестицияны, төмен кірісті бақылауға әкеледі. , кеш техникалық қызмет көрсету және басқару қиындықтары, деректер ресурстарын бақылау қиын.

Ұялы


Жіберу уақыты: 08 қыркүйек 2022 ж