Broker i paketave të rrjetit(NPB), e cila përfshin 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, dhePorti i hyrjes së testit të rrjetit (trokitje e lehtë), është një pajisje harduerike që futet direkt në kabllon e rrjetit dhe dërgon një pjesë të komunikimit të rrjetit në pajisjet e tjera.
Brokerat e paketave të rrjetit përdoren zakonisht në sistemet e zbulimit të ndërhyrjes së rrjetit (IDS), detektorët e rrjetit dhe profilerë. Sesioni i pasqyrimit të portit. Në modalitetin e shunting, lidhja e monitoruar UTP (lidhje e pa maskuar) është e ndarë në dy pjesë nga një pajisje shunting. Të dhënat e zhdukura janë të lidhura me ndërfaqen e mbledhjes për të mbledhur të dhëna për sistemin e monitorimit të sigurisë së informacionit në internet.
Doesfarë bën për ju Broker i Paketave të Rrjetit (NPB)?
Karakteristikat kryesore:
1. I pavarur
Isshtë një pjesë e pavarur e pajisjeve dhe nuk ndikon në ngarkesën e pajisjeve ekzistuese të rrjetit, e cila ka avantazhe të mëdha ndaj pasqyrimit të portit.
Shtë një pajisje në linjë, që thjesht do të thotë se duhet të lidhet në një rrjet. Sidoqoftë, kjo gjithashtu ka disavantazhin e prezantimit të një pike dështimi, dhe për shkak se është një pajisje në internet, rrjeti aktual duhet të ndërpritet në kohën e vendosjes, në varësi të vendit ku është vendosur.
2. Transparente
Transparente nënkupton treguesin në rrjetin aktual. Pas hyrjes në shunt të rrjetit, ajo nuk ka asnjë ndikim në të gjitha pajisjet në rrjetin aktual, dhe është plotësisht transparent për ta. Sigurisht, kjo gjithashtu përfshin trafikun e dërguar nga shunt rrjeti në pajisjen e monitorimit, e cila është gjithashtu transparente në rrjet.
Parimi i punës:
Shunting (shpërndarje) e trafikut bazuar në të dhënat e hyrjes, përsëritni, mbledhjen, filtrimin, transformimin e të dhënave 10g POS përmes konvertimit të protokollit në dhjetëra të dhëna megabytes LAN, sipas algoritmit specifik për prodhimin e balancimit të ngarkesës, prodhimin në të njëjtën kohë për të siguruar që të gjitha paketat e të njëjtës seancë, ose të njëjtën dalje IP të daljes nga të njëjtën ndërfaqe të përdoruesit.
Karakteristikat funksionale:
1. Konvertimi i protokollit
Ndërfaqet kryesore të komunikimit të të dhënave në internet të përdorura nga ISP -të përfshijnë 40g POS, 10g POS/WAN/LAN, 2.5G POS, dhe GE, ndërsa të dhënat që marrin ndërfaqet e përdorura nga serverët e aplikacionit janë ndërfaqe GE dhe 10GE LAN. Prandaj, konvertimi i protokollit të përmendur zakonisht në ndërfaqet e komunikimit në internet kryesisht i referohet konvertimit midis 40g POS, 10g POS, dhe 2.5g POS në 10GE LAN ose GE, dhe cotransfer dypalëshe midis 10GE WAN dhe 10GE LAN dhe GE.
2. Mbledhja dhe shpërndarja e të dhënave.
Shumica e aplikacioneve për mbledhjen e të dhënave në thelb nxjerrin trafikun për të cilin kujdesen dhe hedhin trafikun për të cilin nuk u intereson. Trafiku i të dhënave të një adrese specifike IP, protokollit dhe portit është nxjerrë nga konvergjenca me pesë tuple (adresa IP e burimit, adresa IP e destinacionit, porti i burimit, porti i destinacionit dhe protokolli). Kur prodhimi, i njëjti burim, i njëjti vendndodhje dhe prodhimi i bilancit të ngarkesës sigurohen sipas algoritmit specifik të hash.
3. Filtrimi i kodit të veçorisë
Për mbledhjen e trafikut P2P, sistemi i aplikimit mund të përqendrohet vetëm në disa trafik specifik, të tilla si transmetimi i mediave PPStream, BT, Thunderbolt, dhe fjalët kyçe të zakonshme në HTTP si Get and Post, etj. Metoda e përputhjes së kodit të funksionit mund të përdoret për nxjerrjen dhe konvergjencën. Diverteri mbështet filtrimin e kodit të funksionit të pozicionit fiks dhe filtrimin e kodit të veçorive lundruese. Një kod tipar lundrues është një kompensim i specifikuar në bazë të një kodi të funksionit të vendndodhjes fikse. Shtë i përshtatshëm për aplikimet që specifikojnë që kodi i funksionit të filtrohet, por nuk specifikoni vendndodhjen specifike të kodit të funksionit.
4. Menaxhimi i Sesionit
Identifikon trafikun e sesionit dhe konfiguron në mënyrë fleksibile vlerën e përcjelljes së sesionit N (n = 1 deri 1024). Kjo do të thotë, paketat e para N të secilës seancë nxirren dhe dërgohen në sistemin e analizës së aplikimit të prapambetjes, dhe paketat pas n janë hedhur poshtë, duke kursyer burime të sipërme për platformën e analizës së aplikimit në rrjedhën e poshtme. Në përgjithësi, kur përdorni ID për të monitoruar ngjarjet, nuk keni nevojë të përpunoni të gjitha paketat e të gjithë seancës; Në vend të kësaj, thjesht duhet të nxirrni paketat e para N të secilës seancë për të përfunduar analizën dhe monitorimin e ngjarjes.
5. Pasqyrimi dhe përsëritja e të dhënave
Ndarësi mund të realizojë pasqyrimin dhe përsëritjen e të dhënave në ndërfaqen e daljes, e cila siguron hyrjen në të dhëna të sistemeve të shumëfishta të aplikimit.
6. Blerja dhe përcjellja e të dhënave të rrjetit 3G
Mbledhja dhe shpërndarja e të dhënave në rrjetet 3G janë të ndryshme nga mënyrat tradicionale të analizës së rrjetit. Paketat në rrjetet 3G transmetohen në lidhjet e shtyllës kurrizore përmes shtresave të shumta të kapsulimit. Gjatësia e paketave dhe formati i kapsulimit janë të ndryshme nga ato të paketave në rrjetet e zakonshme. Ndarja mund të identifikojë me saktësi dhe të përpunojë protokollet e tunelit të tilla si pako GTP dhe GRE, pako MPLS me shumë shtresa dhe pako VLAN. Mund të nxjerrë pako sinjalizimi IUPS, pako sinjalizimi GTP dhe pako rrezesh në porte të specifikuara bazuar në karakteristikat e paketave. Përveç kësaj, ajo mund të ndajë paketat sipas adresës së brendshme IP. Mbështetja për përpunimin e paketave të tepërta (MTU> 1522 BYTE), mund të realizojë në mënyrë të përsosur mbledhjen e të dhënave të rrjetit 3G dhe aplikacionin Shunt.
Kërkesat për veçori:
- Mbështet shpërndarjen e trafikut nga protokolli i aplikimit L2-L7.
- Mbështet filtrimin 5-tuple nga adresa IP e saktë e burimit, adresa IP e destinacionit, porti i burimit, porti i destinacionit dhe protokolli dhe me një maskë.
- mbështet balancimin e ngarkesës së daljes dhe homologjinë dhe homologjinë e daljes.
- Mbështet filtrimin dhe përcjelljen sipas vargjeve të personazheve.
- Mbështet menaxhimin e seancës. Përcaktoni paketat e para N të çdo seance. Vlera e n mund të specifikohet.
- Mbështet për përdorues të shumtë. Paketat e të dhënave që përputhen me të njëjtin rregull mund t'i sigurohen një pale të tretë në të njëjtën kohë, ose të dhënat në ndërfaqen e daljes mund të pasqyrohen dhe përsëriten, duke siguruar hyrjen e të dhënave të sistemeve të shumëfishta të aplikimit.
Zgjidhja e zgjidhjes së industrisë financiare Zgjidhja e avantazhit
Me zhvillimin e shpejtë të teknologjisë globale të informacionit dhe thellimin e informatizimit, shkalla e rrjetit të ndërmarrjeve është zgjeruar gradualisht, dhe varësia e industrive të ndryshme nga sistemi i informacionit është bërë gjithnjë e më e lartë. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working Efikasiteti, investimet e larta, të ardhurat e ulëta, vështirësitë e mirëmbajtjes së vonë dhe menaxhimi, burimet e të dhënave janë të vështira për t'u kontrolluar.
Koha e postimit: SEP-08-2022
