Cilat janë veçoritë e ndërmjetësuesit të paketave të rrjetit (NPB) dhe portit të hyrjes në test (TAP)?

Ndërmjetësi i paketave të rrjetit(NPB), i cili përfshin 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, dhePorta e hyrjes në testim në rrjet (TAP), është një pajisje harduerike që futet drejtpërdrejt në kabllon e rrjetit dhe dërgon një pjesë të komunikimit të rrjetit te pajisjet e tjera.

Brokerat e paketave të rrjetit përdoren zakonisht në sistemet e zbulimit të ndërhyrjeve në rrjet (IDS), detektorët e rrjetit dhe profiluesit. Sesioni i pasqyrimit të portit. Në modalitetin e shuntimit, lidhja e monitoruar UTP (lidhja e pa maskuar) ndahet në dy pjesë nga një pajisje shuntimi TAP. Të dhënat e shkëputura janë të lidhura me ndërfaqen e mbledhjes për të mbledhur të dhëna për sistemin e monitorimit të sigurisë së informacionit në Internet.

ML-TAP-2810 Trokitje e rrjetit

Çfarë bën për ju ndërmjetësi i paketave të rrjetit (NPB)?

Karakteristikat kryesore:

1. I pavarur

Është një pjesë e pavarur e harduerit dhe nuk ndikon në ngarkesën e pajisjeve ekzistuese të rrjetit, gjë që ka përparësi të mëdha ndaj pasqyrimit të portit.

Është një pajisje in-line, që thjesht do të thotë se duhet të lidhet me kabllo në një rrjet. Megjithatë, kjo ka edhe disavantazhin e futjes së një pike dështimi, dhe për shkak se është një pajisje online, rrjeti aktual duhet të ndërpritet në kohën e vendosjes, në varësi të vendit ku është vendosur.

2. Transparente

Transparent nënkupton treguesin e rrjetit aktual. Pas hyrjes në shunt të rrjetit, ai nuk ka asnjë ndikim në të gjitha pajisjet në rrjetin aktual dhe është plotësisht transparent ndaj tyre. Sigurisht, këtu përfshihet edhe trafiku i dërguar nga shunt i rrjetit në pajisjen e monitorimit, e cila është gjithashtu transparente për rrjetin.

Parimi i punës:

Zhvendosja (shpërndarja) e trafikut bazuar në të dhënat hyrëse, replikimi, grumbullimi, filtrimi, transformimi i të dhënave POS 10G përmes konvertimit të protokollit në dhjetëra megabajt të dhëna LAN, sipas algoritmit specifik për daljen e balancimit të ngarkesës, daljen në të njëjtën kohë për të siguruar që të gjitha paketat e të njëjtit sesion, ose e njëjta IP nxjerrin të gjitha paketat nga e njëjta ndërfaqe përdoruesi.

ML-TAP-2401B 混合采集-应用部署

Karakteristikat funksionale:

1. Konvertimi i protokollit

Ndërfaqet kryesore të komunikimit të të dhënave të internetit të përdorura nga ISP-të përfshijnë 40G POS, 10G POS/WAN/LAN, 2.5G POS dhe GE, ndërsa ndërfaqet e marrjes së të dhënave të përdorura nga serverët e aplikacioneve janë ndërfaqet GE dhe 10GE LAN. Prandaj, konvertimi i protokollit i përmendur zakonisht në ndërfaqet e komunikimit në internet kryesisht i referohet konvertimit midis 40G POS, 10G POS dhe 2.5G POS në 10GE LAN ose GE, dhe transferimit dydrejtues midis 10GE WAN dhe 10GE LAN dhe GE.

2. Mbledhja dhe shpërndarja e të dhënave.

Shumica e aplikacioneve të mbledhjes së të dhënave në thelb nxjerrin trafikun që u intereson dhe hedhin poshtë trafikun që nuk u intereson. Trafiku i të dhënave të një adrese IP specifike, protokolli dhe porti nxirret nga konvergjenca pesë-tipëshe (adresa IP e burimit, adresa IP e destinacionit, porta burimore, porta e destinacionit dhe protokolli). Kur del, i njëjti burim, i njëjti vendndodhje dhe prodhimi i bilancit të ngarkesës sigurohen sipas algoritmit specifik HASH.

3. Filtrimi i kodit të veçorive

Për mbledhjen e trafikut P2P, sistemi i aplikacionit mund të përqendrohet vetëm në disa trafik specifik, si p.sh. transmetimi i mediave PPStream, BT, Thunderbolt dhe fjalë kyçe të zakonshme në HTTP si GET dhe POST, etj. Metoda e përputhjes së kodit të veçorive mund të përdoret për nxjerrjen dhe konvergjencës. Devijuesi mbështet filtrimin e kodit të veçorive me pozicion fiks dhe filtrimin e kodit të veçorive lundruese. Një kod tipar lundrues është një kompensim i specifikuar në bazë të një kodi të veçorive të vendndodhjes fikse. Ai është i përshtatshëm për aplikacionet që specifikojnë kodin e veçorive që do të filtrohet, por nuk specifikojnë vendndodhjen specifike të kodit të veçorive.

4. Menaxhimi i sesionit

Identifikon trafikun e sesioneve dhe konfiguron në mënyrë fleksibël vlerën N për përcjelljen e sesionit (N=1 në 1024). Kjo do të thotë, N paketat e para të çdo sesioni nxirren dhe përcillen në sistemin e analizës së aplikacionit në fund të fundit, dhe paketat pas N hidhen, duke kursyer shpenzimet e burimeve për platformën e analizës së aplikacionit në rrjedhën e poshtme. Në përgjithësi, kur përdorni IDS për të monitoruar ngjarjet, nuk keni nevojë të përpunoni të gjitha paketat e të gjithë sesionit; në vend të kësaj, thjesht duhet të nxirrni N paketat e para të çdo sesioni për të përfunduar analizën dhe monitorimin e ngjarjeve.

5. Pasqyrimi dhe përsëritja e të dhënave

Ndarësi mund të realizojë pasqyrimin dhe përsëritjen e të dhënave në ndërfaqen e daljes, gjë që siguron aksesin e të dhënave të sistemeve të shumëfishta aplikimi.

6. Marrja dhe përcjellja e të dhënave të rrjetit 3G

Mbledhja dhe shpërndarja e të dhënave në rrjetet 3G janë të ndryshme nga mënyrat tradicionale të analizës së rrjetit. Paketat në rrjetet 3G transmetohen në lidhjet kryesore përmes shtresave të shumta të kapsulimit. Gjatësia e paketës dhe formati i kapsulimit janë të ndryshëm nga ato të paketave në rrjetet e zakonshme. Ndarësi mund të identifikojë dhe përpunojë me saktësi protokollet e tunelit si paketat GTP dhe GRE, paketat MPLS me shumë shtresa dhe paketat VLAN. Ai mund të nxjerrë paketat sinjalizuese IUPS, paketat sinjalizuese GTP dhe paketat Radius në portet e specifikuara bazuar në karakteristikat e paketave. Përveç kësaj, ai mund të ndajë paketat sipas adresës së brendshme IP. Mbështetja për përpunimin e paketave të mëdha (MTU> 1522 Byte), mund të realizojë në mënyrë perfekte mbledhjen e të dhënave të rrjetit 3G dhe aplikacionin shunt.

Kërkesat e veçorive:

- Mbështet shpërndarjen e trafikut nga protokolli i aplikacionit L2-L7.

- Mbështet filtrimin 5-fish sipas adresës së saktë IP të burimit, adresës IP të destinacionit, portit burimor, portit të destinacionit dhe protokollit dhe me një maskë.

- Mbështet balancimin e ngarkesës së daljes dhe homologjinë dhe homologjinë e daljes.

- Mbështet filtrimin dhe përcjelljen sipas vargjeve të karaktereve.

- Mbështet menaxhimin e sesioneve. Përcillni N paketat e para të çdo sesioni. Vlera e N mund të specifikohet.

- Mbështet për shumë përdorues. Paketat e të dhënave që përputhen me të njëjtin rregull mund t'i jepen një pale të tretë në të njëjtën kohë, ose të dhënat në ndërfaqen e daljes mund të pasqyrohen dhe përsëriten, duke siguruar aksesin e të dhënave të sistemeve të shumëfishta aplikimi.

Zgjidhja e Industrisë Financiare Zgjidhja Advantage Zgjidhja
Me zhvillimin e shpejtë të teknologjisë globale të informacionit dhe thellimin e informatizimit, shkalla e rrjetit të ndërmarrjeve është zgjeruar gradualisht, dhe varësia e industrive të ndryshme nga sistemi i informacionit është bërë gjithnjë e më e lartë. Në të njëjtën kohë, rrjeti i ndërmarrjeve të sulmeve të brendshme dhe të jashtme, parregullsive dhe kërcënimeve për sigurinë e informacionit po rritet gjithashtu, me sasi të mëdha të mbrojtjes së rrjetit, aplikimin e sistemit të monitorimit të biznesit të vënë në funksionim radhazi, të gjitha llojet e monitorimit të biznesit, pajisje për mbrojtjen e sigurisë. të vendosura në të gjithë rrjetin, do të ketë humbje të burimeve të informacionit, monitorim të pikës së verbër, monitorim të përsëritur, topologji rrjeti dhe probleme të çrregullta të tilla si pamundësia për të marrë në mënyrë efektive të dhënat e synuara, duke çuar në funksionimin e ulët të pajisjeve të monitorimit Efikasiteti, investimet e larta, të ardhurat e ulëta, vështirësitë e vonuara të mirëmbajtjes dhe menaxhimit, burimet e të dhënave janë të vështira për t'u kontrolluar.

Celular


Koha e postimit: Shtator-08-2022