AngBroker ng Network Packet(NPB), na kinabibilangan ng karaniwang ginagamit na 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, atNetwork Test Access Port (TAP), ay isang hardware device na direktang nakasaksak sa network cable at nagpapadala ng isang piraso ng network communication sa ibang mga device.
Ang Network Packet Brokers ay karaniwang ginagamit sa network intrusion detection system (IDS), network detector, at profiler. Port mirroring session. Sa shunting mode, ang sinusubaybayang UTP link (unmasked link) ay nahahati sa dalawang bahagi ng isang TAP shunting device. Ang shunted data ay konektado sa collection interface upang mangolekta ng data para sa Internet information security monitoring system.
Ano ang ginagawa ng Network Packet Broker(NPB) para sa iyo?
Mga Pangunahing Tampok:
1. Nagsasarili
Ito ay isang independiyenteng piraso ng hardware at hindi nakakaapekto sa pag-load ng mga kasalukuyang device sa network, na may malaking pakinabang sa port mirroring.
Ito ay isang in-line na device, na nangangahulugan lamang na kailangan itong mai-wire sa isang network. Gayunpaman, mayroon din itong kawalan ng pagpapakilala ng isang punto ng pagkabigo, at dahil ito ay isang online na aparato, ang kasalukuyang network ay kailangang maantala sa oras ng pag-deploy, depende sa kung saan ito naka-deploy.
2. Transparent
Ang ibig sabihin ng Transparent ay ang pointer sa kasalukuyang network. Pagkatapos ma-access ang network shunt, wala itong epekto sa lahat ng device sa kasalukuyang network, at ganap na transparent sa kanila. Siyempre, kasama rin dito ang trapikong ipinadala ng network shunt sa monitoring device, na transparent din sa network.
Prinsipyo ng pagtatrabaho:
Ang traffic shunting(distribtion) batay sa input data, replicate, gathering, filtering, 10G POS data transformation sa pamamagitan ng protocol conversion sa sampu-sampung megabytes LAN data, ayon sa partikular na algorithm para sa load balancing output, ang output sa parehong oras upang matiyak na ang lahat ng mga packet ng parehong session, o ang parehong IP output ang lahat ng mga packet mula sa parehong user interface.
Mga Functional na Tampok:
1. Pagbabagong protocol
Kasama sa mga pangunahing interface ng komunikasyon ng data sa Internet na ginagamit ng mga ISP ang 40G POS, 10G POS/WAN/LAN, 2.5G POS, at GE, habang ang mga interface ng pagtanggap ng data na ginagamit ng mga server ng application ay GE at 10GE LAN interface. Samakatuwid, ang conversion ng protocol na karaniwang binabanggit sa mga interface ng komunikasyon sa Internet ay pangunahing tumutukoy sa conversion sa pagitan ng 40G POS, 10G POS, at 2.5G POS sa 10GE LAN o GE, at ang bidirectional cotransfer sa pagitan ng 10GE WAN at 10GE LAN at GE.
2. Pangongolekta at pamamahagi ng datos.
Karamihan sa mga application sa pagkolekta ng data ay karaniwang kinukuha ang trapikong pinapahalagahan nila at itinatapon ang trapikong hindi nila pinapahalagahan. Ang trapiko ng data ng isang partikular na IP address, protocol, at port ay kinukuha ng five-tuple (source IP address, destination IP address, source port, destination port, at protocol) convergence. Kapag ang output, ang parehong source, parehong lokasyon at load balance output ay sinisiguro ayon sa partikular na HASH algorithm.
3. Pag-filter ng feature code
Para sa pagkolekta ng trapiko ng P2P, ang system ng application ay maaari lamang tumuon sa ilang partikular na trapiko, tulad ng streaming media na PPStream, BT, Thunderbolt, at ang mga karaniwang keyword sa HTTP gaya ng GET at POST, atbp. Ang paraan ng pagtutugma ng feature code ay maaaring gamitin para sa pagkuha at convergence. Ang diverter ay sumusuporta sa fixed-position feature code filtering at floating feature code filtering. Ang isang lumulutang na code ng tampok ay isang offset na tinukoy batay sa isang nakapirming code ng tampok ng lokasyon. Ito ay angkop para sa mga application na tumutukoy sa feature code na i-filter, ngunit hindi tumutukoy sa partikular na lokasyon ng feature code.
4. Pamamahala ng session
Kinikilala ang trapiko ng session at flexible na kino-configure ang pagpapasa ng session na halaga ng N (N=1 hanggang 1024). Iyon ay, ang unang N packet ng bawat session ay kinukuha at ipinapasa sa back-end na sistema ng pagsusuri ng aplikasyon, at ang mga packet pagkatapos ng N ay itatapon, na nagse-save ng overhead ng mapagkukunan para sa downstream na application analysis platform. Sa pangkalahatan, kapag gumamit ka ng IDS para subaybayan ang mga kaganapan, hindi mo kailangang iproseso ang lahat ng packet ng buong session; sa halip, kailangan mo lang i-extract ang unang N packet ng bawat session para makumpleto ang pagsusuri at pagsubaybay sa kaganapan.
5. Pag-mirror at pagtitiklop ng data
Maaaring mapagtanto ng splitter ang pag-mirror at pagtitiklop ng data sa interface ng output, na nagsisiguro sa pag-access ng data ng maraming mga sistema ng aplikasyon.
6. 3G network data acquisition at pagpapasa
Ang pagkolekta at pamamahagi ng data sa mga 3G network ay iba sa tradisyonal na mga mode ng pagsusuri sa network. Ang mga packet sa mga 3G network ay ipinapadala sa mga backbone link sa pamamagitan ng maraming layer ng encapsulation. Ang haba ng packet at format ng encapsulation ay iba sa mga packet sa mga karaniwang network. Ang splitter ay maaaring tumpak na tukuyin at iproseso ang mga tunnel protocol tulad ng GTP at GRE packet, multilayer MPLS packet, at VLAN packet. Maaari itong mag-extract ng mga IUPS signaling packet, GTP signaling packet, at Radius packet sa mga tinukoy na port batay sa mga katangian ng packet. Bilang karagdagan, maaari itong hatiin ang mga packet ayon sa panloob na IP address. Ang suporta para sa mga malalaking pakete (MTU> 1522 Byte) na pagpoproseso, ay maaaring ganap na mapagtanto ang 3G network data collection at shunt application.
Mga Kinakailangan sa Tampok:
- Sinusuportahan ang pamamahagi ng trapiko sa pamamagitan ng L2-L7 application protocol.
- Sinusuportahan ang 5-tuple na pag-filter ayon sa eksaktong pinagmulang IP address, patutunguhang IP address, pinagmulang port, patutunguhang port, at protocol at may maskara.
- Sinusuportahan ang output load balancing at output homology at homology.
- Sinusuportahan ang pag-filter at pagpapasa ng mga string ng character.
- Sinusuportahan ang pamamahala ng session. Ipasa ang unang N packet ng bawat session. Maaaring tukuyin ang halaga ng N.
- Sinusuportahan para sa maramihang mga gumagamit. Ang mga data packet na tumutugma sa parehong panuntunan ay maaaring ibigay sa isang third party sa parehong oras, o ang data sa output interface ay maaaring i-mirror at kopyahin, na tinitiyak ang pag-access ng data ng maraming mga system ng application.
Solusyon sa Pinansyal na Solusyon sa Industriya
Sa mabilis na pag-unlad ng pandaigdigang teknolohiya ng impormasyon at ang pagpapalalim ng impormasyon, ang sukat ng network ng negosyo ay unti-unting lumawak, at ang pag-asa ng iba't ibang industriya sa sistema ng impormasyon ay lalong tumataas. Kasabay nito, ang network ng enterprise ng panloob at panlabas na pag-atake, mga iregularidad, at mga banta sa seguridad ng impormasyon ay lumalaki din, na may malaking dami ng proteksyon sa network, ang application na sistema ng pagsubaybay sa negosyo na inilagay sa sunud-sunod, lahat ng uri ng pagsubaybay sa negosyo, kagamitan sa proteksyon sa kaligtasan. na naka-deploy sa buong network, magkakaroon ng pag-aaksaya ng mga mapagkukunan ng impormasyon, subaybayan ang blind spot, paulit-ulit na pagsubaybay, topology ng network at hindi maayos na problema tulad ng hindi epektibong makuha ang target na data, na humahantong sa pagsubaybay sa kagamitan na mababa ang kahusayan sa pagtatrabaho, mataas na pamumuhunan, mababang kita , ang huli na pagpapanatili at mga paghihirap sa pamamahala, ang mga mapagkukunan ng data ay mahirap kontrolin.
Oras ng post: Set-08-2022