English

Cilat janë karakteristikat e Ndërmjetësit të Paketave të Rrjetit (NPB) dhe Portit të Qasjes së Testimit (TAP)?

I/E/Të/TëNdërmjetësi i Paketave të Rrjetit(NPB), i cili përfshin 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB dhe të përdorura zakonishtPorta e Qasjes së Testit të Rrjetit (TAP), është një pajisje harduerike që lidhet direkt me kabllon e rrjetit dhe dërgon një pjesë të komunikimit të rrjetit te pajisje të tjera.

Ndërmjetësit e Paketave të Rrjetit përdoren zakonisht në sistemet e zbulimit të ndërhyrjeve në rrjet (IDS), detektorët e rrjetit dhe profilizuesit. Seanca e pasqyrimit të porteve. Në modalitetin e shunt-imit, lidhja UTP e monitoruar (lidhja e pamaskuar) ndahet në dy pjesë nga një pajisje shunt-imi TAP. Të dhënat e shunt-uara lidhen me ndërfaqen e mbledhjes për të mbledhur të dhëna për sistemin e monitorimit të sigurisë së informacionit në internet.

ML-TAP-2810 Rrjeti Tap

Çfarë bën për ju Network Packet Broker (NPB)?

Karakteristikat kryesore:

1. I pavarur

Është një pjesë e pavarur e pajisjeve dhe nuk ndikon në ngarkesën e pajisjeve ekzistuese të rrjetit, gjë që ka përparësi të mëdha në krahasim me pasqyrimin e porteve.

Është një pajisje në linjë, që thjesht do të thotë se duhet të lidhet me një rrjet. Megjithatë, kjo ka edhe disavantazhin e krijimit të një pike dështimi, dhe meqenëse është një pajisje në linjë, rrjeti aktual duhet të ndërpritet në kohën e vendosjes, varësisht nga vendi ku vendoset.

2. Transparente

Transparent do të thotë treguesi për rrjetin aktual. Pas aksesimit të shunt-it të rrjetit, ai nuk ka ndikim në të gjitha pajisjet në rrjetin aktual dhe është plotësisht transparent për to. Sigurisht, kjo përfshin edhe trafikun e dërguar nga shunt-i i rrjetit në pajisjen e monitorimit, e cila është gjithashtu transparente për rrjetin.

Parimi i punës:

Shmangia (shpërndarja) e trafikut bazohet në të dhënat hyrëse, replikohet, mblidhet, filtrohet, transformohet të dhënat 10G POS përmes konvertimit të protokollit në dhjetëra megabajt të dhëna LAN, sipas algoritmit specifik për balancimin e ngarkesës në dalje, dalja në të njëjtën kohë për të siguruar që të gjitha paketat e të njëjtit sesion, ose e njëjta IP nxjerrin të gjitha paketat nga e njëjta ndërfaqe përdoruesi.

ML-TAP-2401B 混合采集-应用部署

Karakteristikat Funksionale:

1. Konvertimi i protokollit

Ndërfaqet kryesore të komunikimit të të dhënave në internet të përdorura nga ofruesit e shërbimeve të internetit përfshijnë 40G POS, 10G POS/WAN/LAN, 2.5G POS dhe GE, ndërsa ndërfaqet e marrjes së të dhënave të përdorura nga serverët e aplikacioneve janë ndërfaqet GE dhe 10GE LAN. Prandaj, konvertimi i protokollit që zakonisht përmendet në ndërfaqet e komunikimit në internet i referohet kryesisht konvertimit midis 40G POS, 10G POS dhe 2.5G POS në 10GE LAN ose GE, dhe bashkëtransferimit dypalësh midis 10GE WAN dhe 10GE LAN dhe GE.

2. Mbledhja dhe shpërndarja e të dhënave.

Shumica e aplikacioneve të mbledhjes së të dhënave në thelb nxjerrin trafikun që u intereson dhe hedhin poshtë trafikun që nuk u intereson. Trafiku i të dhënave të një adrese IP, protokolli dhe porti specifik nxirret nga konvergjenca me pesë tuple (adresa IP e burimit, adresa IP e destinacionit, porti i burimit, porti i destinacionit dhe protokolli). Kur del, i njëjti burim, i njëjti vendndodhje dhe balancimi i ngarkesës sigurohen sipas algoritmit specifik HASH.

3. Filtrimi i kodit të veçorive

Për mbledhjen e trafikut P2P, sistemi i aplikacionit mund të përqendrohet vetëm në një trafik specifik, siç janë mediat transmetuese PPStream, BT, Thunderbolt dhe fjalët kyçe të zakonshme në HTTP si GET dhe POST, etj. Metoda e përputhjes së kodit të veçorive mund të përdoret për nxjerrje dhe konvergjencë. Devijuesi mbështet filtrimin e kodit të veçorive me pozicion fiks dhe filtrimin e kodit të veçorive lundrues. Një kod veçorie lundrues është një zhvendosje e specifikuar në bazë të një kodi veçorie me vendndodhje fikse. Është i përshtatshëm për aplikacionet që specifikojnë kodin e veçorisë që do të filtrohet, por nuk specifikojnë vendndodhjen specifike të kodit të veçorisë.

4. Menaxhimi i sesionit

Identifikon trafikun e sesionit dhe konfiguron në mënyrë fleksibile vlerën N të përcjelljes së sesionit (N=1 deri në 1024). Kjo do të thotë që paketat e para N të secilës sesion nxirren dhe përcillen në sistemin e analizës së aplikacionit në prapavijë, dhe paketat pas N hidhen poshtë, duke kursyer mbingarkesë burimesh për platformën e analizës së aplikacionit në rrjedhën e poshtme. Në përgjithësi, kur përdorni IDS për të monitoruar ngjarjet, nuk keni nevojë të përpunoni të gjitha paketat e të gjithë sesionit; në vend të kësaj, thjesht duhet të nxirrni paketat e para N të secilës sesion për të përfunduar analizën dhe monitorimin e ngjarjeve.

5. Pasqyrimi dhe replikimi i të dhënave

Ndarësi mund të realizojë pasqyrimin dhe replikimin e të dhënave në ndërfaqen e daljes, gjë që siguron aksesin në të dhëna të sistemeve të shumëfishta të aplikimit.

6. Mbledhja dhe transmetimi i të dhënave të rrjetit 3G

Mbledhja dhe shpërndarja e të dhënave në rrjetet 3G është e ndryshme nga mënyrat tradicionale të analizës së rrjetit. Paketat në rrjetet 3G transmetohen në lidhjet kryesore përmes shtresave të shumëfishta të enkapsulimit. Gjatësia e paketës dhe formati i enkapsulimit janë të ndryshme nga ato të paketave në rrjetet e zakonshme. Ndarësi mund të identifikojë dhe përpunojë me saktësi protokollet e tunelit siç janë paketat GTP dhe GRE, paketat MPLS me shumë shtresa dhe paketat VLAN. Ai mund të nxjerrë paketa sinjalizimi IUPS, paketa sinjalizimi GTP dhe paketa Radius në porta të specifikuara bazuar në karakteristikat e paketave. Përveç kësaj, ai mund të ndajë paketat sipas adresës së brendshme IP. Mbështetja për përpunimin e paketave të mëdha (MTU> 1522 Byte), mund të realizojë në mënyrë të përsosur mbledhjen e të dhënave të rrjetit 3G dhe aplikimin e shunt-it.

Kërkesat e Karakteristikave:

- Mbështet shpërndarjen e trafikut sipas protokollit të aplikacionit L2-L7.

- Mbështet filtrimin me 5 grupe sipas adresës së saktë IP të burimit, adresës IP të destinacionit, portit burimor, portit të destinacionit dhe protokollit, si dhe me një maskë.

- Mbështet balancimin e ngarkesës së daljes dhe homologjinë dhe homologjinë e daljes.

- Mbështet filtrimin dhe përcjelljen sipas vargjeve të karaktereve.

- Mbështet menaxhimin e sesionit. Përcjell paketat e para N të çdo sesioni. Vlera e N mund të specifikohet.

- Mbështet përdorues të shumtë. Paketat e të dhënave që përputhen me të njëjtin rregull mund t'i ofrohen një pale të tretë në të njëjtën kohë, ose të dhënat në ndërfaqen e daljes mund të pasqyrohen dhe replikohen, duke siguruar aksesin në të dhëna të sistemeve të shumëfishta të aplikacioneve.

Zgjidhje për Industrinë Financiare Zgjidhje për Avantazh
Me zhvillimin e shpejtë të teknologjisë globale të informacionit dhe thellimin e informatizimit, shkalla e rrjetit të ndërmarrjeve është zgjeruar gradualisht dhe varësia e industrive të ndryshme nga sistemi i informacionit është bërë gjithnjë e më e lartë. Në të njëjtën kohë, rrjeti i ndërmarrjeve është përballur me sulme të brendshme dhe të jashtme, parregullsi dhe kërcënime ndaj sigurisë së informacionit, me sasi të mëdha mbrojtjeje të rrjetit, sisteme monitorimi të aplikacioneve të biznesit të vënë në funksionim në mënyrë të njëpasnjëshme, të gjitha llojet e monitorimit të biznesit, pajisje mbrojtëse të sigurisë të vendosura në të gjithë rrjetin, do të ketë një shpërdorim të burimeve të informacionit, pikë të verbër të monitorimit, monitorim të përsëritur, topologji të rrjetit dhe probleme të çrregullta siç është pamundësia për të marrë në mënyrë efektive të dhënat e synuara, duke çuar në efikasitet të ulët të punës së pajisjeve të monitorimit, investime të larta, të ardhura të ulëta, vështirësi në mirëmbajtje dhe menaxhim të vonuar, burimet e të dhënave janë të vështira për t'u kontrolluar.

Celular

Koha e postimit: 08 shtator 2022
Shtypni Enter për të kërkuar ose ESC për ta mbyllur