English

Tarmoq paketi brokeri (NPB) va sinov kirish porti (TAP) ning xususiyatlari qanday?

TheTarmoq paketlari brokeri(NPB), bu keng tarqalgan 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB va boshqalarni o'z ichiga oladi.Tarmoq sinoviga kirish porti (TAP), bu to'g'ridan-to'g'ri tarmoq kabeliga ulanadigan va tarmoq aloqasining bir qismini boshqa qurilmalarga yuboradigan apparat qurilmasi.

Tarmoq paketlari brokerlari odatda tarmoqqa kirishni aniqlash tizimlarida (IDS), tarmoq detektorlarida va profilerlarda qo'llaniladi. Portni aks ettirish sessiyasi. Shuntlash rejimida kuzatiladigan UTP havolasi (niqobsiz havola) TAP shuntlash qurilmasi tomonidan ikki qismga bo'linadi. Shuntlash ma'lumotlari Internet axborot xavfsizligi monitoring tizimi uchun ma'lumotlarni to'plash uchun yig'ish interfeysiga ulanadi.

ML-TAP-2810 Tarmoq krani

Tarmoq paketlari brokeri (NPB) siz uchun nima qiladi?

Asosiy xususiyatlar:

1. Mustaqil

Bu mustaqil apparat qismi bo'lib, mavjud tarmoq qurilmalarining yuklanishiga ta'sir qilmaydi, bu esa portni aks ettirishga nisbatan katta afzalliklarga ega.

Bu ichki qurilma bo'lib, shunchaki uni tarmoqqa ulash kerakligini anglatadi. Biroq, buning ham kamchiliklari bor, masalan, ishlamay qolish nuqtasini keltirib chiqarish va u onlayn qurilma bo'lgani uchun, joriy tarmoq qayerda joylashtirilganiga qarab, joylashtirish vaqtida uzilishi kerak.

2. Shaffof

Transparent joriy tarmoqqa ko'rsatkichni bildiradi. Tarmoq shuntiga kirgandan so'ng, u joriy tarmoqdagi barcha qurilmalarga ta'sir qilmaydi va ular uchun to'liq shaffof bo'ladi. Albatta, bunga tarmoq shunti tomonidan monitoring qurilmasiga yuboriladigan trafik ham kiradi, bu ham tarmoq uchun shaffofdir.

Ish printsipi:

Kirish ma'lumotlariga asoslangan trafikni manyovrlash (tarqatish), takrorlash, yig'ish, filtrlash, 10G POS ma'lumotlarini o'zgartirish orqali protokol orqali o'nlab megabaytlik LAN ma'lumotlariga o'tkazish, yukni muvozanatlash uchun maxsus algoritmga muvofiq chiqish, bir vaqtning o'zida bir xil sessiyadagi barcha paketlar yoki bir xil IP barcha paketlarni bir xil foydalanuvchi interfeysidan chiqarishini ta'minlash uchun.

ML-TAP-2401B língíngínínínín

Funktsional xususiyatlar:

1. Protokolni o'zgartirish

Internet-provayderlar tomonidan ishlatiladigan asosiy Internet ma'lumotlar uzatish interfeyslari 40G POS, 10G POS/WAN/LAN, 2.5G POS va GE ni o'z ichiga oladi, dastur serverlari tomonidan ishlatiladigan ma'lumotlarni qabul qilish interfeyslari esa GE va 10GE LAN interfeyslaridir. Shuning uchun, odatda Internet aloqa interfeyslarida tilga olinadigan protokol konvertatsiyasi asosan 40G POS, 10G POS va 2.5G POS o'rtasidagi konvertatsiyani 10GE LAN yoki GE ga va 10GE WAN va 10GE LAN va GE o'rtasidagi ikki tomonlama qo'shma uzatishni anglatadi.

2. Ma'lumotlarni yig'ish va tarqatish.

Ko'pgina ma'lumotlarni yig'ish ilovalari asosan o'zlari uchun muhim bo'lgan trafikni ajratib oladi va o'zlari uchun ahamiyatsiz bo'lgan trafikni tashlab yuboradi. Muayyan IP-manzil, protokol va portning ma'lumotlar trafigi beshta juftlik (manba IP-manzili, manzil IP-manzili, manba porti, manzil porti va protokol) konvergensiyasi orqali ajratib olinadi. Chiqishda, ma'lum bir HASH algoritmiga muvofiq bir xil manba, bir xil joylashuv va yuk balansi chiqishi ta'minlanadi.

3. Xususiyat kodini filtrlash

P2P trafikni yig'ish uchun dastur tizimi faqat ma'lum bir trafikka, masalan, PPStream, BT, Thunderbolt oqim mediasiga va GET va POST kabi HTTPdagi keng tarqalgan kalit so'zlarga e'tibor qaratishi mumkin. Xususiyat kodini moslashtirish usuli ajratib olish va konvergentsiya uchun ishlatilishi mumkin. Yo'naltiruvchi belgilangan pozitsiyali xususiyat kodini filtrlashni va suzuvchi xususiyat kodini filtrlashni qo'llab-quvvatlaydi. Suzuvchi xususiyat kodi - bu belgilangan joylashuv xususiyat kodi asosida belgilangan ofset. U filtrlanadigan xususiyat kodini ko'rsatadigan, lekin xususiyat kodining aniq joylashuvini ko'rsatmaydigan ilovalar uchun mos keladi.

4. Sessiyani boshqarish

Sessiya trafikini aniqlaydi va sessiyani yo'naltirish N qiymatini moslashuvchan ravishda sozlaydi (N=1 dan 1024 gacha). Ya'ni, har bir sessiyaning birinchi N paketlari ajratib olinadi va orqa tomondagi ilovalarni tahlil qilish tizimiga yuboriladi va N dan keyingi paketlar tashlanadi, bu esa dasturni tahlil qilish platformasining quyi oqimi uchun resurslarni tejashga yordam beradi. Umuman olganda, hodisalarni kuzatish uchun IDS dan foydalanganda, butun sessiyaning barcha paketlarini qayta ishlashingiz shart emas; buning o'rniga, hodisalarni tahlil qilish va monitoringini yakunlash uchun shunchaki har bir sessiyaning birinchi N paketlarini ajratib olishingiz kerak.

5. Ma'lumotlarni aks ettirish va replikatsiya qilish

Splitter chiqish interfeysida ma'lumotlarni aks ettirish va replikatsiya qilishni amalga oshirishi mumkin, bu esa bir nechta amaliy tizimlarning ma'lumotlarga kirishini ta'minlaydi.

6. 3G tarmoq ma'lumotlarini yig'ish va uzatish

3G tarmoqlarida ma'lumotlarni to'plash va tarqatish an'anaviy tarmoq tahlili rejimlaridan farq qiladi. 3G tarmoqlaridagi paketlar magistral aloqalar orqali bir nechta kapsulalash qatlamlari orqali uzatiladi. Paket uzunligi va kapsulalash formati umumiy tarmoqlardagi paketlarnikidan farq qiladi. Splitter GTP va GRE paketlari, ko'p qatlamli MPLS paketlari va VLAN paketlari kabi tunnel protokollarini aniq aniqlashi va qayta ishlashi mumkin. U IUPS signalizatsiya paketlarini, GTP signalizatsiya paketlarini va Radius paketlarini paket xususiyatlariga asoslanib belgilangan portlarga ajratib olishi mumkin. Bundan tashqari, u paketlarni ichki IP-manzilga ko'ra ajratishi mumkin. Katta o'lchamli paketlarni (MTU> 1522 bayt) qayta ishlashni qo'llab-quvvatlash 3G tarmoq ma'lumotlarini to'plash va shuntlash dasturini mukammal darajada amalga oshirishi mumkin.

Xususiyat talablari:

- L2-L7 dastur protokoli orqali trafik taqsimlanishini qo'llab-quvvatlaydi.

- Aniq manba IP-manzili, maqsad IP-manzili, manba porti, maqsad porti va protokol bo'yicha hamda niqob bilan 5 ta katakchali filtrlashni qo'llab-quvvatlaydi.

- Chiqish yukini muvozanatlash va chiqish gomologiyasi va gomologiyasini qo'llab-quvvatlaydi.

- Belgilar satrlari bo'yicha filtrlash va yo'naltirishni qo'llab-quvvatlaydi.

- Sessiya boshqaruvini qo'llab-quvvatlaydi. Har bir sessiyaning birinchi N paketini yo'naltiradi. N qiymatini belgilash mumkin.

- Bir nechta foydalanuvchilarni qo'llab-quvvatlaydi. Bir xil qoidaga mos keladigan ma'lumotlar paketlari bir vaqtning o'zida uchinchi tomonga taqdim etilishi mumkin yoki chiqish interfeysidagi ma'lumotlar aks ettirilishi va takrorlanishi mumkin, bu esa bir nechta amaliy tizimlarning ma'lumotlarga kirishini ta'minlaydi.

Moliyaviy sanoat yechimi yechimi afzallik yechimi
Global axborot texnologiyalarining jadal rivojlanishi va axborotlashtirishning chuqurlashishi bilan korxona tarmog'ining ko'lami asta-sekin kengayib bormoqda va turli sohalarning axborot tizimlariga bog'liqligi tobora ortib bormoqda. Shu bilan birga, korxona tarmog'ida ichki va tashqi hujumlar, nosozliklar va axborot xavfsizligi tahdidlari ham ortib bormoqda, ko'p miqdordagi tarmoq himoyasi, amaliy biznes monitoringi tizimlari ketma-ket ishga tushirilishi, barcha turdagi biznes monitoringi, xavfsizlikni himoya qilish uskunalari tarmoq bo'ylab joylashtirilishi bilan axborot resurslarining isrof bo'lishi, ko'r nuqtalarni kuzatish, takroriy monitoring, tarmoq topologiyasi va maqsadli ma'lumotlarni samarali ololmaslik kabi tartibsizliklar yuzaga keladi, bu esa monitoring uskunalarining past ish samaradorligi, yuqori investitsiyalar, past daromad, kech texnik xizmat ko'rsatish va boshqarish qiyinchiliklariga olib keladi, ma'lumotlar resurslarini boshqarish qiyin.

Mobil

Joylashtirilgan vaqt: 2022-yil 8-sentabr
Qidiruv uchun Enter tugmasini yoki yopish uchun ESC tugmasini bosing