oAgente de pacotes de rede(NPB), que inclui o 2.5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB ePorta de acesso de teste de rede (TAP), é um dispositivo de hardware que se conecta diretamente ao cabo de rede e envia uma parte da comunicação de rede para outros dispositivos.
Os Network Packet Brokers são comumente usados em sistemas de detecção de intrusão de rede (IDS), detectores de rede e criadores de perfil.Sessão de espelhamento de portas.No modo de derivação, o link UTP monitorado (link não mascarado) é dividido em duas partes por um dispositivo de derivação TAP.Os dados desviados são conectados à interface de coleta para coletar dados para o sistema de monitoramento de segurança da informação da Internet.
O que o Network Packet Broker (NPB) faz por você?
Características principais:
1. Independente
É uma peça de hardware independente e não afeta a carga dos dispositivos de rede existentes, o que tem grandes vantagens sobre o espelhamento de portas.
É um dispositivo em linha, o que significa simplesmente que precisa ser conectado a uma rede.No entanto, isso também tem a desvantagem de introduzir um ponto de falha e, por se tratar de um dispositivo online, a rede atual precisa ser interrompida no momento da implantação, dependendo de onde estiver implantada.
2. Transparente
Transparente significa o ponteiro para a rede atual.Depois de acessar o shunt de rede, ele não afeta todos os dispositivos da rede atual e é completamente transparente para eles.Obviamente, isso também inclui o tráfego enviado pelo shunt de rede para o dispositivo de monitoramento, que também é transparente para a rede.
Princípio de trabalho:
O desvio de tráfego (distribuição) com base em dados de entrada, replicação, coleta, filtragem, transformação de dados 10G POS através da conversão de protocolo para dezenas de megabytes de dados LAN, de acordo com o algoritmo específico para saída de balanceamento de carga, a saída ao mesmo tempo para garantir que todos os pacotes da mesma sessão ou do mesmo IP produzam todos os pacotes da mesma interface de usuário.
Características Funcionais:
1. Conversão de protocolo
As principais interfaces de comunicação de dados da Internet usadas pelos ISPs incluem 40G POS, 10G POS/WAN/LAN, 2.5G POS e GE, enquanto as interfaces de recebimento de dados usadas pelos servidores de aplicativos são as interfaces GE e 10GE LAN.Portanto, a conversão de protocolo geralmente mencionada nas interfaces de comunicação da Internet refere-se principalmente à conversão entre 40G POS, 10G POS e 2,5G POS para 10GE LAN ou GE, e a cotransferência bidirecional entre 10GE WAN e 10GE LAN e GE.
2. Recolha e distribuição de dados.
A maioria dos aplicativos de coleta de dados basicamente extrai o tráfego com o qual eles se importam e descarta o tráfego com o qual não se importa.O tráfego de dados de um endereço IP, protocolo e porta específicos é extraído por convergência de cinco tuplas (endereço IP de origem, endereço IP de destino, porta de origem, porta de destino e protocolo).Na saída, a mesma fonte, a mesma localização e a saída de balanceamento de carga são garantidas de acordo com o algoritmo HASH específico.
3. Filtragem de código de recurso
Para coleta de tráfego P2P, o sistema do aplicativo pode se concentrar apenas em algum tráfego específico, como streaming de mídia PPStream, BT, Thunderbolt e as palavras-chave comuns em HTTP, como GET e POST, etc. O método de correspondência de código de recurso pode ser usado para extração e convergência.O desviador suporta filtragem de código de recurso de posição fixa e filtragem de código de recurso flutuante.Um código de recurso flutuante é um deslocamento especificado com base em um código de recurso de localização fixa.É adequado para aplicativos que especificam o código do recurso a ser filtrado, mas não especificam o local específico do código do recurso.
4. Gerenciamento de sessão
Identifica o tráfego de sessão e configura de forma flexível o valor N de encaminhamento de sessão (N=1 a 1024).Ou seja, os primeiros N pacotes de cada sessão são extraídos e encaminhados para o sistema de análise de aplicativos de back-end, e os pacotes após N são descartados, economizando sobrecarga de recursos para a plataforma de análise de aplicativos downstream.Em geral, quando você usa o IDS para monitorar eventos, não precisa processar todos os pacotes de toda a sessão;em vez disso, basta extrair os primeiros N pacotes de cada sessão para concluir a análise e o monitoramento do evento.
5. Espelhamento e replicação de dados
O divisor pode realizar o espelhamento e replicação dos dados na interface de saída, o que garante o acesso aos dados de vários sistemas aplicativos.
6. Aquisição e encaminhamento de dados de rede 3G
A coleta e distribuição de dados em redes 3G são diferentes dos modos tradicionais de análise de rede.Os pacotes em redes 3G são transmitidos em links de backbone por meio de várias camadas de encapsulamento.O comprimento do pacote e o formato de encapsulamento são diferentes dos pacotes em redes comuns.O divisor pode identificar e processar com precisão protocolos de túnel, como pacotes GTP e GRE, pacotes MPLS multicamadas e pacotes VLAN.Ele pode extrair pacotes de sinalização IUPS, pacotes de sinalização GTP e pacotes Radius para portas especificadas com base nas características do pacote.Além disso, pode dividir pacotes de acordo com o endereço IP interno.Suporte para processamento de pacotes superdimensionados (MTU> 1522 Byte), pode realizar perfeitamente a coleta de dados da rede 3G e a aplicação de derivação.
Requisitos do recurso:
- Suporta distribuição de tráfego pelo protocolo de aplicação L2-L7.
- Suporta filtragem de 5 tuplas por endereço IP de origem exato, endereço IP de destino, porta de origem, porta de destino e protocolo e com uma máscara.
- Suporta balanceamento de carga de saída e homologia e homologia de saída.
- Suporta filtragem e encaminhamento por cadeias de caracteres.
- Suporta gerenciamento de sessão.Encaminhe os primeiros N pacotes de cada sessão.O valor de N pode ser especificado.
- Suporte para vários usuários.Os pacotes de dados correspondentes à mesma regra podem ser fornecidos a terceiros ao mesmo tempo, ou os dados na interface de saída podem ser espelhados e replicados, garantindo o acesso aos dados de vários sistemas aplicativos.
Solução para o setor financeiro Solução Vantagem
Com o rápido desenvolvimento da tecnologia da informação global e o aprofundamento da informatização, a escala da rede empresarial foi gradualmente expandida e a dependência de vários setores do sistema de informação tornou-se cada vez mais alta.Ao mesmo tempo, a rede corporativa de ataques internos e externos, irregularidades e ameaças à segurança da informação também estão crescendo, com grandes quantidades de proteção de rede, sistema de monitoramento de negócios de aplicativos colocados em operação sucessivamente, todos os tipos de monitoramento de negócios, equipamentos de proteção de segurança implantado em toda a rede, haverá um desperdício de recursos de informação, monitorar o ponto cego, monitoramento repetido, topologia de rede e problema desordenado, como não conseguir obter efetivamente os dados de destino, levando ao monitoramento de equipamentos de baixa eficiência de trabalho, alto investimento, baixo rendimento , as dificuldades de manutenção e gestão tardia, os recursos de dados são difíceis de controlar.
Hora da postagem: Set-08-2022
