.Ağ Paketi Komisyoncusu(NPB), yaygın olarak kullanılan 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400g NPB veAğ Testi Erişim bağlantı noktası (TAP), doğrudan ağ kablosuna takılan ve diğer cihazlara bir parça ağ iletişimi gönderen bir donanım cihazıdır.
Ağ paketi brokerleri, ağ saldırısı algılama sistemlerinde (ID'ler), ağ dedektörlerinde ve profillerde yaygın olarak kullanılır. Bağlantı noktası yansıtma oturumu. Şöndeme modunda, izlenen UTP bağlantısı (maskelenmemiş bağlantı) bir musluk şant cihazı ile iki parçaya bölünür. Şantlı veriler, İnternet Bilgi Güvenliği İzleme Sistemi için veri toplamak amacıyla toplama arayüzüne bağlanır.
Network Packet Broker (NPB) sizin için ne yapıyor?
Temel Özellikler:
1. bağımsız
Bağımsız bir donanım parçasıdır ve bağlantı noktası yansıtma üzerinde büyük avantajlara sahip olan mevcut ağ cihazlarının yükünü etkilemez.
Sıralı bir cihazdır, bu da bir ağa bağlanması gerektiği anlamına gelir. Bununla birlikte, bu aynı zamanda bir arıza noktası getirme dezavantajına sahiptir ve çevrimiçi bir cihaz olduğu için, mevcut ağın dağıtım zamanında kesintiye uğradığı yere bağlı olarak kesintiye uğraması gerekir.
2. Şeffaf
Şeffaf, geçerli ağın işaretçisi anlamına gelir. Ağ şantına eriştikten sonra, geçerli ağdaki tüm cihazlar üzerinde hiçbir etkisi yoktur ve bunlar için tamamen şeffaftır. Tabii ki, bu aynı zamanda ağ şantları tarafından ağa şeffaf olan izleme cihazına gönderilen trafiği de içerir.
Çalışma İlkesi:
Girdi verilerine, çoğaltma, toplama, filtreleme, 10g POS veri dönüşümüne dayanarak, yük dengeleme çıkışına onlarca protokol dönüştürme yoluyla 10g POS veri dönüşümü, aynı oturumun tüm paketlerinin tüm paketlerinden veya aynı ip çıkışının tüm paketlerinden elde edilmesini sağlamak için çıktı.
Fonksiyonel Özellikler:
1. Protokol Dönüşümü
ISS'ler tarafından kullanılan ana akım internet veri iletişim arayüzleri arasında 40G POS, 10g POS/WAN/LAN, 2.5G POS ve GE bulunurken, uygulama sunucuları tarafından kullanılan veri alıcı arayüzleri GE ve 10GE LAN arayüzleridir. Bu nedenle, genellikle internet iletişim arayüzlerinde bahsedilen protokol dönüşümü esas olarak 40G POS, 10g POS ve 2.5G POS ila 10ge LAN veya GE arasındaki dönüşüm ve 10ge WAN ve 10GE LAN ve GE arasındaki çift yönlü cotransfer anlamına gelir.
2. Veri toplama ve dağıtım.
Çoğu veri toplama uygulaması temelde önem verdikleri trafiği çıkarır ve umursamadıkları trafiği atar. Belirli bir IP adresi, protokol ve bağlantı noktasının veri trafiği beş-tuple (kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası ve protokol) yakınsama ile çıkarılır. Çıktı olduğunda, spesifik karma algoritmasına göre aynı kaynak, aynı konum ve yük dengesi çıkışı sağlanır.
3. Özellik kodu filtreleme
P2P trafik toplama için, uygulama sistemi yalnızca Media Ppstream, BT, Thunderbolt ve HTTP'de GET ve Post vb. Sapatçı, sabit konumlandırma özellik kodu filtreleme ve yüzen özellik kodu filtrelemesini destekler. Kayan özellik kodu, sabit bir konum özellik kodu temelinde belirtilen bir ofsettir. Filtrelenecek özellik kodunu belirten uygulamalar için uygundur, ancak özellik kodunun belirli konumunu belirtmeyin.
4. Oturum Yönetimi
Oturum trafiğini tanımlar ve Oturum yönlendirme n değerini (n = 1 ila 1024) esnek bir şekilde yapılandırır. Yani, her oturumun ilk N paketleri çıkarılır ve arka uç uygulama analiz sistemine iletilir ve N'den sonraki paketler atılır, aşağı akış uygulama analiz platformu için kaynak yükü tasarrufu sağlar. Genel olarak, olayları izlemek için kimlikler kullandığınızda, tüm oturumun tüm paketlerini işlemeniz gerekmez; Bunun yerine, olay analizini ve izlemesini tamamlamak için her oturumun ilk N paketlerini çıkarmanız yeterlidir.
5. Veri yansıtma ve çoğaltma
Ayrıcı, birden çok uygulama sisteminin veri erişimini sağlayan çıktı arayüzündeki verilerin yansıtılmasını ve çoğaltılmasını gerçekleştirebilir.
6. 3G Ağ Veri Alma ve Yönlendirme
3G ağlarındaki veri toplama ve dağıtımı geleneksel ağ analiz modlarından farklıdır. 3G ağlarındaki paketler, birden çok kapsülleme katmanı aracılığıyla omurga bağlantılarına iletilir. Paket uzunluğu ve kapsülleme formatı, ortak ağlardaki paketlerden farklıdır. Ayırıcı, GTP ve GRE paketleri, çok katmanlı MPLS paketleri ve VLAN paketleri gibi tünel protokollerini doğru bir şekilde tanımlayabilir ve işleyebilir. IUPS sinyal paketlerini, GTP sinyal paketlerini ve RADIUS paketlerini paket özelliklerine dayalı olarak belirtilen bağlantı noktalarına çıkarabilir. Ayrıca, paketleri iç IP adresine göre bölebilir. Büyük boy paketler (MTU> 1522 bayt) işleme desteği, 3G ağ veri toplama ve şant uygulamasını mükemmel bir şekilde gerçekleştirebilir.
Özellik Gereksinimleri:
- L2-L7 Uygulama Protokolü ile Trafik Dağıtımını Destekler.
- Tam kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası ve protokol ve bir maske ile 5-tuple filtrelemeyi destekler.
- Çıktı yük dengeleme ve çıktı homolojisi ve homolojisini destekler.
- Karakter dizelerine göre filtrelemeyi ve yönlendirmeyi destekler.
- Oturum yönetimini destekler. Her oturumun ilk N paketlerini iletin. N değeri belirtilebilir.
- Birden fazla kullanıcı için destek. Aynı kuralla eşleşen veri paketleri aynı anda üçüncü bir tarafa sağlanabilir veya çıktı arayüzündeki veriler yansıtılabilir ve çoğaltılabilir, bu da birden fazla uygulama sisteminin veri erişimini sağlar.
Finansal Endüstri Çözümü Çözümü Avantaj Çözümü
Küresel bilgi teknolojisinin hızlı gelişimi ve bilgilendirmenin derinleşmesi ile kurumsal ağ ölçeği kademeli olarak genişletildi ve çeşitli endüstrilerin bilgi sistemi üzerindeki bağımlılığı giderek arttı. Aynı zamanda, iç ve dış saldırı, usulsüzlükler ve bilgi güvenliği tehditlerinin kurumsal ağı da büyüyor, büyük miktarlarda ağ koruması, her türlü iş izleme sistemi, ağ genelinde uygulanan uygulama iş izleme sistemi, bilgi kaynakları atıkları olacak, bilgi kaynakları kaybı olacak, kör nokta, tekrarlanan, ağ topolojisi ve etkili bir şekilde, etkili bir şekilde izleyemeyeceği gibi, etkin bir şekilde izleyecek, etkili bir şekilde izleyecekler, etkin bir şekilde sağlanacak. Düşük gelir, geç bakım ve yönetim zorlukları, veri kaynaklarının kontrol edilmesi zordur.
Gönderi: Eylül-08-2022
