buAğ Paket Aracısı(NPB), yaygın olarak kullanılan 2.5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB veAğ Testi Erişim Bağlantı Noktası (TAP), doğrudan ağ kablosuna takılan ve diğer cihazlara bir ağ iletişimi parçası gönderen bir donanım cihazıdır.
Ağ Paket Aracıları, ağ saldırı tespit sistemlerinde (IDS), ağ algılayıcılarında ve profil oluşturucularda yaygın olarak kullanılır.Bağlantı noktası yansıtma oturumu.Yönlendirme modunda, izlenen UTP bağlantısı (maskelenmemiş bağlantı), bir TAP yönlendirme cihazı tarafından iki kısma ayrılır.Yönlendirilen veriler, İnternet bilgi güvenliği izleme sistemi için veri toplamak üzere toplama arayüzüne bağlanır.
Ağ Paket Aracısı (NPB) sizin için ne yapar?
Ana Özellikler:
1. Bağımsız
Bağımsız bir donanım parçasıdır ve bağlantı noktası yansıtmaya göre büyük avantajları olan mevcut ağ cihazlarının yükünü etkilemez.
Bu bir hat içi cihazdır, yani basitçe bir ağa bağlanması gerektiği anlamına gelir.Bununla birlikte, bu aynı zamanda bir arıza noktası oluşturma dezavantajına da sahiptir ve çevrimiçi bir cihaz olduğu için, konuşlandırıldığı yere bağlı olarak, mevcut ağın dağıtım zamanında kesintiye uğratılması gerekir.
2. Şeffaf
Şeffaf, geçerli ağın işaretçisi anlamına gelir.Ağ şantına eriştikten sonra, mevcut ağdaki tüm cihazlar üzerinde hiçbir etkisi yoktur ve onlar için tamamen şeffaftır.Tabii ki, bu aynı zamanda ağ için şeffaf olan izleme cihazına ağ şöntünün gönderdiği trafiği de içerir.
Çalışma prensibi:
Yük dengeleme çıkışı için özel algoritmaya göre, giriş verilerine, çoğaltma, toplama, filtreleme, 10G POS veri dönüşümüne dayalı trafik şantajı (dağıtım), protokol dönüştürme yoluyla onlarca megabayt LAN verisine, çıkış aynı anda sağlamak için aynı oturumun tüm paketlerinin veya aynı IP'nin, tüm paketleri aynı kullanıcı arabiriminden çıkarması.
Fonksiyonel Özellikler:
1. Protokol dönüştürme
ISP'ler tarafından kullanılan genel İnternet veri iletişim arayüzleri 40G POS, 10G POS/WAN/LAN, 2.5G POS ve GE'yi içerirken, uygulama sunucuları tarafından kullanılan veri alma arayüzleri GE ve 10GE LAN arayüzleridir.Bu nedenle, genellikle İnternet iletişim arayüzlerinde bahsedilen protokol dönüşümü, temel olarak 40G POS, 10G POS ve 2.5G POS'tan 10GE LAN veya GE'ye dönüştürmeye ve 10GE WAN ile 10GE LAN ve GE arasındaki çift yönlü ortak aktarıma atıfta bulunur.
2. Veri toplama ve dağıtma.
Çoğu veri toplama uygulaması, temel olarak önemsedikleri trafiği çıkarır ve umursamadıkları trafiği atar.Belirli bir IP adresinin, protokolün ve bağlantı noktasının veri trafiği, beş grup (kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası ve protokol) yakınsaması ile çıkarılır.Çıkış yapıldığında, belirli HASH algoritmasına göre aynı kaynak, aynı konum ve yük dengesi çıkışı sağlanır.
3. Özellik kodu filtreleme
P2P trafik toplama için, uygulama sistemi yalnızca akış ortamı PPStream, BT, Thunderbolt gibi belirli bir trafiğe ve HTTP'deki GET ve POST gibi ortak anahtar kelimelere vb. odaklanabilir. Özellik kodu eşleştirme yöntemi, çıkarma için kullanılabilir. ve yakınsama.Saptırıcı, sabit konumlu özellik kodu filtrelemeyi ve kayan özellik kodu filtrelemeyi destekler.Kayan özellik kodu, sabit konum özellik kodu temelinde belirtilen bir ofsettir.Filtrelenecek özellik kodunu belirten ancak özellik kodunun belirli konumunu belirtmeyen uygulamalar için uygundur.
4. Oturum yönetimi
Oturum trafiğini tanımlar ve oturum iletme N değerini esnek bir şekilde yapılandırır (N=1 ila 1024).Yani, her oturumun ilk N paketi ayıklanır ve arka uç uygulama analiz sistemine iletilir ve N'den sonraki paketler atılır, böylece aşağı akış uygulama analiz platformu için kaynak ek yükünden tasarruf edilir.Genel olarak, olayları izlemek için IDS kullandığınızda, tüm oturumun tüm paketlerini işlemeniz gerekmez;bunun yerine, olay analizini ve izlemeyi tamamlamak için her oturumun ilk N paketini çıkarmanız yeterlidir.
5. Veri yansıtma ve çoğaltma
Ayırıcı, çoklu uygulama sistemlerinin veri erişimini sağlayan çıkış arayüzündeki verilerin aynalanmasını ve çoğaltılmasını gerçekleştirebilir.
6. 3G ağ veri toplama ve iletme
3G ağlarında veri toplama ve dağıtma, geleneksel ağ analiz modlarından farklıdır.3G ağlarındaki paketler, birden çok kapsülleme katmanı aracılığıyla omurga bağlantılarında iletilir.Paket uzunluğu ve kapsülleme biçimi, yaygın ağlardaki paketlerden farklıdır.Ayırıcı, GTP ve GRE paketleri, çok katmanlı MPLS paketleri ve VLAN paketleri gibi tünel protokollerini doğru bir şekilde tanımlayabilir ve işleyebilir.Paket özelliklerine göre IUPS sinyal paketlerini, GTP sinyal paketlerini ve Radius paketlerini belirtilen bağlantı noktalarına çıkarabilir.Ayrıca iç IP adresine göre paketleri bölebilir.Büyük boyutlu paketlerin (MTU> 1522 Bayt) işlenmesi için destek, 3G ağ veri toplama ve şant uygulamasını mükemmel bir şekilde gerçekleştirebilir.
Özellik Gereksinimleri:
- L2-L7 uygulama protokolü ile trafik dağıtımını destekler.
- Tam kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası, hedef bağlantı noktası ve protokol ile ve bir maske ile 5 demetli filtrelemeyi destekler.
- Çıkış yükü dengelemeyi ve çıkış homolojisini ve homolojisini destekler.
- Karakter dizilerine göre filtrelemeyi ve iletmeyi destekler.
- Oturum yönetimini destekler.Her oturumun ilk N paketini iletin.N değeri belirtilebilir.
- Birden fazla kullanıcı için destekler.Aynı kuralla eşleşen veri paketleri aynı anda üçüncü bir tarafa sağlanabilir veya çıktı arayüzündeki veriler yansıtılabilir ve çoğaltılabilir, böylece birden fazla uygulama sisteminin veri erişimi sağlanır.
Finans Sektörü Çözümü Çözümü Avantaj Çözümü
Küresel bilgi teknolojisinin hızlı gelişimi ve bilişimin derinleşmesi ile kurumsal ağ ölçeği giderek genişlemiş ve çeşitli endüstrilerin bilgi sistemine bağımlılığı giderek artmıştır.Aynı zamanda, büyük miktarlarda ağ koruması, art arda devreye alınan uygulama iş izleme sistemi, her türlü iş izleme, güvenlik koruma ekipmanı ile dahili ve harici saldırılar, düzensizlikler ve bilgi güvenliği tehditlerinden oluşan kurumsal ağ da büyüyor. ağ boyunca konuşlandırıldığında, bilgi kaynaklarının israfı, kör noktayı izleme, tekrarlanan izleme, ağ topolojisi ve hedef verileri etkin bir şekilde elde edememe gibi düzensiz problemler olacaktır, bu da ekipmanın izlenmesine yol açar düşük çalışma verimliliği, yüksek yatırım, düşük gelir , geç bakım ve yönetim zorlukları, veri kaynaklarını kontrol etmek zordur.
Gönderim zamanı: Eylül-08-2022
