Tarmoq paketi brokeri (NPB) va test kirish portining (TAP) qanday xususiyatlari bor?

TheTarmoq paketi brokeri(NPB), u keng tarqalgan ishlatiladigan 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB vaTarmoq sinoviga kirish porti (TAP), to'g'ridan-to'g'ri tarmoq kabeliga ulanadigan va tarmoq aloqasining bir qismini boshqa qurilmalarga yuboradigan apparat qurilmasi.

Tarmoq paketi brokerlari odatda tarmoq tajovuzlarini aniqlash tizimlarida (IDS), tarmoq detektorlarida va profilerlarda qo'llaniladi. Portni aks ettirish seansi. Manevr rejimida kuzatilayotgan UTP havolasi (masksiz havola) TAP manyovr qurilmasi tomonidan ikki qismga bo'linadi. Manevrlangan ma'lumotlar Internet axborot xavfsizligi monitoringi tizimi uchun ma'lumotlarni yig'ish uchun yig'ish interfeysiga ulanadi.

ML-TAP-2810 tarmoqqa teging

Network Packet Broker (NPB) siz uchun nima qiladi?

Asosiy xususiyatlar:

1. Mustaqil

Bu mustaqil uskuna bo'lib, mavjud tarmoq qurilmalarining yukiga ta'sir qilmaydi, bu portni aks ettirishdan katta afzalliklarga ega.

Bu tarmoqqa ulangan qurilma bo'lib, u oddiygina tarmoqqa ulanishi kerakligini anglatadi. Biroq, bu ishlamay qolish nuqtasini kiritish kabi kamchiliklarga ham ega va u onlayn qurilma bo'lganligi sababli, joriy tarmoq qaerga joylashtirilganiga qarab, joylashtirish vaqtida uzilishi kerak.

2. Shaffof

Shaffof joriy tarmoqqa ko'rsatgichni bildiradi. Tarmoq shuntiga kirgandan so'ng, u joriy tarmoqdagi barcha qurilmalarga ta'sir qilmaydi va ular uchun to'liq shaffofdir. Albatta, bu tarmoq uchun ham shaffof bo'lgan monitoring qurilmasiga tarmoq shunt tomonidan yuborilgan trafikni ham o'z ichiga oladi.

Ish printsipi:

Kirish ma'lumotlariga asoslangan trafikni o'tkazish (tarqatish), takrorlash, to'plash, filtrlash, 10G POS ma'lumotlarini o'zgartirish protokoli orqali o'nlab megabaytlik LAN ma'lumotlariga yukni muvozanatlash uchun maxsus algoritmga muvofiq chiqish, bir vaqtning o'zida chiqishni ta'minlash uchun Xuddi shu sessiyaning barcha paketlari yoki bir xil IP barcha paketlarni bir xil foydalanuvchi interfeysidan chiqaradi.

ML-TAP-2401B língíngínínė

Funktsional xususiyatlar:

1. Protokolni konvertatsiya qilish

Internet-provayderlar tomonidan foydalaniladigan asosiy Internet ma'lumot almashish interfeyslari 40G POS, 10G POS/WAN/LAN, 2.5G POS va GEni o'z ichiga oladi, dastur serverlari tomonidan ishlatiladigan ma'lumotlarni qabul qiluvchi interfeyslar esa GE va 10GE LAN interfeyslaridir. Shuning uchun, odatda Internet aloqa interfeyslarida eslatib o'tilgan protokol konvertatsiyasi asosan 40G POS, 10G POS va 2.5G POS o'rtasidagi 10GE LAN yoki GE ga o'tkazish va 10GE WAN va 10GE LAN va GE o'rtasidagi ikki tomonlama kotransferni nazarda tutadi.

2. Ma'lumotlarni yig'ish va tarqatish.

Ko'pgina ma'lumotlarni yig'ish ilovalari asosan o'zlari qiziqtirgan trafikni ajratib oladi va ularga ahamiyat bermaydigan trafikni yo'q qiladi. Muayyan IP-manzil, protokol va portning ma'lumotlar trafigi beshta (manba IP-manzil, maqsad IP-manzil, manba port, maqsad port va protokol) konvergentsiya orqali chiqariladi. Chiqarish paytida bir xil manba, bir xil joylashuv va yuk balansi chiqishi maxsus HASH algoritmiga muvofiq ta'minlanadi.

3. Funksiya kodini filtrlash

P2P trafigini yig'ish uchun dastur tizimi faqat oqimli media PPStream, BT, Thunderbolt va HTTP-dagi GET va POST kabi umumiy kalit so'zlar kabi ba'zi bir maxsus trafikka e'tibor qaratishi mumkin. va konvergentsiya. Diverter sobit joylashuvli xususiyat kodini filtrlashni va suzuvchi xususiyat kodini filtrlashni qo'llab-quvvatlaydi. Suzuvchi xususiyat kodi - bu belgilangan joylashuv xususiyati kodi asosida belgilangan ofset. U filtrlanadigan xususiyat kodini belgilaydigan ilovalar uchun javob beradi, lekin xususiyat kodining o'ziga xos joyini ko'rsatmaydi.

4. Sessiyani boshqarish

Seans trafigini aniqlaydi va seansni yo'naltirish N qiymatini moslashuvchan tarzda sozlaydi (N=1 dan 1024 gacha). Ya'ni, har bir seansning birinchi N paketlari chiqariladi va dasturni tahlil qilish tizimiga yo'naltiriladi va N dan keyin paketlar o'chiriladi, bu esa quyi oqimdagi ilovalarni tahlil qilish platformasi uchun resurs xarajatlarini tejaydi. Umuman olganda, voqealarni kuzatish uchun IDS dan foydalansangiz, butun sessiyaning barcha paketlarini qayta ishlashingiz shart emas; Buning o'rniga, voqealar tahlili va monitoringini yakunlash uchun har bir seansning birinchi N paketini ajratib olishingiz kerak bo'ladi.

5. Ma'lumotlarni aks ettirish va takrorlash

Splitter chiqish interfeysidagi ma'lumotlarni aks ettirish va takrorlashni amalga oshirishi mumkin, bu bir nechta dastur tizimlarining ma'lumotlarga kirishini ta'minlaydi.

6. 3G tarmog'i ma'lumotlarini yig'ish va uzatish

3G tarmoqlarida ma'lumotlarni yig'ish va tarqatish an'anaviy tarmoq tahlil usullaridan farq qiladi. 3G tarmoqlaridagi paketlar bir nechta inkapsulatsiya qatlamlari orqali magistral aloqalarda uzatiladi. Paket uzunligi va inkapsulyatsiya formati umumiy tarmoqlardagi paketlardan farq qiladi. Splitter GTP va GRE paketlari, ko'p qatlamli MPLS paketlari va VLAN paketlari kabi tunnel protokollarini aniq aniqlashi va qayta ishlashi mumkin. U IUPS signalizatsiya paketlarini, GTP signal paketlarini va Radius paketlarini paket xususiyatlariga qarab belgilangan portlarga chiqarishi mumkin. Bundan tashqari, u paketlarni ichki IP manziliga ko'ra ajratishi mumkin. Katta o'lchamli paketlarni (MTU> 1522 bayt) qayta ishlashni qo'llab-quvvatlash, 3G tarmoq ma'lumotlarini yig'ish va shunt dasturini mukammal darajada amalga oshirishi mumkin.

Xususiyatga qo'yiladigan talablar:

- L2-L7 dastur protokoli bo'yicha trafik taqsimotini qo'llab-quvvatlaydi.

- Aniq manba IP-manzili, maqsad IP-manzili, manba porti, maqsad porti va protokoli va niqob bilan 5-tubali filtrlashni qo'llab-quvvatlaydi.

- Chiqish yukini muvozanatlash va chiqish homologiyasi va homologiyasini qo'llab-quvvatlaydi.

- Belgilar satrlari bo'yicha filtrlash va yo'naltirishni qo'llab-quvvatlaydi.

- Sessiyani boshqarishni qo'llab-quvvatlaydi. Har bir seansning birinchi N paketini yo'naltiring. N qiymatini belgilash mumkin.

- Bir nechta foydalanuvchilarni qo'llab-quvvatlaydi. Xuddi shu qoidaga mos keladigan ma'lumotlar paketlari bir vaqtning o'zida uchinchi tomonga berilishi mumkin yoki chiqish interfeysidagi ma'lumotlar aks ettirilishi va takrorlanishi mumkin, bu bir nechta dastur tizimlarining ma'lumotlarga kirishini ta'minlaydi.

Moliyaviy sanoat yechimi afzalligi yechimi
Global axborot texnologiyalarining jadal rivojlanishi va axborotlashtirishning chuqurlashishi bilan korxonalar tarmog'ining ko'lami asta-sekin kengaytirildi va turli tarmoqlarning axborot tizimiga bog'liqligi tobora ortib bormoqda. Shu bilan birga, korporativ ichki va tashqi hujumlar, qoidabuzarliklar va axborot xavfsizligiga tahdidlar tarmog'i ham o'sib bormoqda, bunda katta miqdordagi tarmoq himoyasi, ketma-ket ishga tushirilgan amaliy biznes monitoringi tizimi, biznes monitoringining barcha turlari, xavfsizlikni himoya qilish uskunalari mavjud. butun tarmoq bo'ylab joylashtirilgan, axborot resurslari isrof bo'ladi, ko'r nuqta monitoringi, takroriy monitoring, tarmoq topologiyasi va maqsadli ma'lumotlarni samarali ololmasligi kabi tartibsizlik muammolari, uskunaning past ish samaradorligi, yuqori investitsiya, past daromad, kech texnik xizmat ko'rsatish va boshqarish qiyinchiliklari, ma'lumotlar resurslarini nazorat qilish qiyin.

Mobil


Yuborilgan vaqt: 2022 yil 08-sentabr