English

Quais são os recursos do corretor de pacotes de rede (NPB) e a porta de acesso de teste (TAP)?

OCorretor de pacotes de rede(NPB), que inclui o NPB 1g de 1g, 10g NPB, 25g NPB, 40g NPB, 100g NPB, 400G NPB ePorta de acesso a testes de rede (toque), é um dispositivo de hardware que se conecta diretamente ao cabo de rede e envia uma peça de comunicação de rede para outros dispositivos.

Os corretores de pacotes de rede são comumente usados ​​em sistemas de detecção de intrusão de rede (IDs), detectores de rede e perfiladores. Sessão de espelhamento da porta. No modo de desvio, o link UTP monitorado (link desmascarado) é dividido em duas partes por um dispositivo de desvio de toque. Os dados desviados estão conectados à interface de coleta para coletar dados para o sistema de monitoramento de segurança da informação na Internet.

ML-TAP-2810 Tap

O que o Network Packet Broker (NPB) faz por você?

Principais recursos:

1. Independente

É uma peça de hardware independente e não afeta a carga de dispositivos de rede existentes, que têm grandes vantagens sobre o espelhamento da porta.

É um dispositivo em linha, que significa simplesmente que ele precisa ser conectado em uma rede. No entanto, isso também tem a desvantagem de introduzir um ponto de falha e, por ser um dispositivo on -line, a rede atual precisa ser interrompida no tempo de implantação, dependendo de onde é implantado.

2. Transparente

Transparente significa o ponteiro para a rede atual. Depois de acessar a derivação da rede, ela não tem impacto em todos os dispositivos na rede atual e é completamente transparente para eles. Obviamente, isso também inclui o tráfego enviado pela derivação da rede para o dispositivo de monitoramento, que também é transparente para a rede.

Princípio de trabalho:

O desvio de tráfego (distribuição) com base nos dados de entrada, replicar, coleta, filtragem, transformação de dados de 10g POS através da conversão do protocolo em dezenas de dados da LAN megabytes, de acordo com o algoritmo específico para o mesmo que a saída de pacote de alimentação, a partir do mesmo tempo, para garantir que todos os pacotes da mesma sessão ou da saída do IP de todos

ML-TAP-2401B 混合采集-应用部署

Recursos funcionais:

1. Conversão de protocolo

As principais interfaces de comunicação de dados da Internet usadas pelos ISPs incluem 40G POS, 10G POS/WAN/LAN, 2.5G POS e GE, enquanto as interfaces que recebem dados usadas pelos servidores de aplicativos são interfaces GE e 10GE LAN. Portanto, a conversão do protocolo geralmente mencionada nas interfaces de comunicação da Internet refere -se principalmente à conversão entre 40G POS, 10G POS e 2.5G POS para LAN ou GE 10GE, e a cotransferência bidirecional entre 10GE WAN e 10GE LAN e GE.

2. Coleta e distribuição de dados.

A maioria dos aplicativos de coleta de dados basicamente extrai o tráfego com o qual se importa e descartará o tráfego com o qual não se importam. O tráfego de dados de um endereço IP específico, protocolo e porta é extraído por convergência de cinco tuplas (endereço IP de origem, endereço IP de destino, porta de origem, porta de destino e protocolo). Quando a saída, a mesma fonte, a mesma localização e a saída do balanço de carga são garantidas de acordo com o algoritmo de hash específico.

3. Filtragem de código de recurso

Para a coleta de tráfego P2P, o sistema de aplicativos pode se concentrar apenas em algum tráfego específico, como o streaming de mídia PPStream, BT, Thunderbolt e as palavras -chave comuns no HTTP, como GET e POST, etc. O método de correspondência de código de recursos pode ser usado para extração e convergência. O desviador suporta filtragem de código de recurso de posição fixa e filtragem de código de recurso flutuante. Um código de recurso flutuante é um deslocamento especificado com base em um código de recurso de localização fixa. É adequado para aplicativos que especifiquem o código do recurso a ser filtrado, mas não especifique o local específico do código do recurso.

4. Gerenciamento de sessão

Identifica o tráfego da sessão e configura de maneira flexível o valor do encaminhamento de N Sessão (n = 1 a 1024). Ou seja, os primeiros n pacotes de cada sessão são extraídos e encaminhados para o sistema de análise de aplicativos de back-end, e os pacotes após N são descartados, economizando sobrecarga de recursos para a plataforma de análise de aplicativos a jusante. Em geral, quando você usa IDs para monitorar os eventos, não precisa processar todos os pacotes de toda a sessão; Em vez disso, basta extrair os primeiros n pacotes de cada sessão para concluir a análise e o monitoramento do evento.

5. Espelhamento e replicação de dados

O divisor pode realizar o espelhamento e a replicação dos dados na interface de saída, o que garante o acesso de dados de vários sistemas de aplicativos.

6. Aquisição e encaminhamento de dados de rede 3G

A coleta e distribuição de dados nas redes 3G são diferentes dos modos tradicionais de análise de rede. Os pacotes nas redes 3G são transmitidos nos links de backbone através de várias camadas de encapsulamento. O comprimento do pacote e o formato de encapsulamento são diferentes dos de pacotes em redes comuns. O divisor pode identificar e processar com precisão protocolos de túnel, como pacotes GTP e GRE, pacotes MPLS multicamadas e pacotes VLAN. Ele pode extrair pacotes de sinalização IUPs, pacotes de sinalização GTP e pacotes de raio para portas especificadas com base nas características dos pacotes. Além disso, ele pode dividir os pacotes de acordo com o endereço IP interno. O suporte a pacotes de grandes dimensões (MTU> 1522 bytes) pode realizar perfeitamente o aplicativo de coleta e derivação de dados de rede 3G.

Requisitos de recurso:

- Suporta a distribuição de tráfego pelo protocolo de aplicativos L2-L7.

- Suporta a filtragem de 5 tuplas por endereço IP de origem exato, endereço IP de destino, porta de origem, porta de destino e protocolo e com uma máscara.

- Suporta o balanceamento de carga de saída e a homologia e a homologia de saída.

- suporta filtragem e encaminhamento por seqüências de caracteres.

- Apoia o gerenciamento da sessão. Encaminhe os primeiros n pacotes de cada sessão. O valor de n pode ser especificado.

- suporta para vários usuários. Os pacotes de dados que correspondem à mesma regra podem ser fornecidos a terceiros ao mesmo tempo, ou os dados na interface de saída podem ser espelhados e replicados, garantindo o acesso de dados de vários sistemas de aplicativos.

Solução do setor financeiro Solução Vantagem Solução
Com o rápido desenvolvimento da tecnologia da informação global e o aprofundamento da informatização, a escala da rede corporativa foi gradualmente expandida, e a dependência de vários setores no sistema de informações se tornou cada vez mais alta. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working efficiency, high Investimento, baixa renda, dificuldades de manutenção e gerenciamento tardias, é difícil controlar os recursos de dados.

Móvel

Tempo de postagem: set-08-2022
Bata Enter para pesquisar ou ESC para fechar