ILBroker di pacchetti di rete(NPB), che include il NPB 1G comunemente usato, 10G NPB, 25G NPB, 40 g di NPB, 100G NPB, 400G NPB ePorta di accesso al test di rete (TAP), è un dispositivo hardware che si collega direttamente al cavo di rete e invia una comunicazione di rete ad altri dispositivi.
I broker di pacchetti di rete sono comunemente utilizzati nei sistemi di rilevamento delle intrusioni di rete (ID), rilevatori di rete e profili. Sessione di mirroring della porta. In modalità di shunting, il collegamento UTP monitorato (collegamento senza maschera) è diviso in due parti da un dispositivo di shunt del rubinetto. I dati shunted sono collegati all'interfaccia di raccolta per raccogliere dati per il sistema di monitoraggio della sicurezza delle informazioni su Internet.
Cosa fa per te Packet Broker di rete (NPB)?
Caratteristiche chiave:
1. Indipendente
È un pezzo di hardware indipendente e non influisce sul carico di dispositivi di rete esistenti, che presenta grandi vantaggi rispetto al mirroring della porta.
È un dispositivo in linea, il che significa semplicemente che deve essere cablato in una rete. Tuttavia, questo ha anche lo svantaggio di introdurre un punto di fallimento e, poiché è un dispositivo online, l'attuale rete deve essere interrotta al momento della distribuzione, a seconda di dove viene distribuito.
2. Trasparente
Transparente indica il puntatore alla rete corrente. Dopo aver acceduto allo shunt della rete, non ha alcun impatto su tutti i dispositivi nella rete attuale ed è completamente trasparente per loro. Naturalmente, questo include anche il traffico inviato dallo shunt di rete al dispositivo di monitoraggio, che è anche trasparente alla rete.
Principio di lavoro:
Lo shunt del traffico (distribuzione) in base a dati di input, replica, raccolta, filtraggio, trasformazione dei dati POS 10G attraverso la conversione del protocollo in decine di megabytes LAN dati, secondo l'algoritmo specifico per l'output di bilanciamento del carico, l'output contemporaneamente per assicurarsi che tutti i pacchetti della stessa sessione o lo stesso output IP di tutti i pacchetti dalle stesse interfaccia.
Caratteristiche funzionali:
1. Conversione del protocollo
Le interfacce di comunicazione dei dati Internet tradizionali utilizzate dagli ISP includono POS 40G, 10G POS/WAN/LAN, 2,5G POS e GE, mentre le interfacce di ricezione dei dati utilizzate dai server di applicazione sono interfacce LAN GE e 10GE. Pertanto, la conversione del protocollo di solito menzionata sulle interfacce di comunicazione Internet si riferisce principalmente alla conversione tra 40G POS, 10G POS e 2,5 g di POS a 10GE LAN o GE, e il cotransfer bidirezionale tra 10GE WAN e 10GE LAN e GE.
2. Raccolta e distribuzione dei dati.
La maggior parte delle applicazioni di raccolta dei dati fondamentalmente estrae il traffico a cui tengono e scartano il traffico a cui non importa. Il traffico di dati di un indirizzo IP, protocollo e porta specifici viene estratto da cinque tuple (indirizzo IP di origine, indirizzo IP di destinazione, porta di origine, porta di destinazione e protocollo). Quando l'uscita, la stessa fonte, la stessa posizione e il bilanciamento del carico sono garantite in base all'algoritmo di hash specifico.
3. Filtro del codice funzionalità
Per la raccolta del traffico P2P, il sistema applicativo può concentrarsi solo su un traffico specifico, come Streaming Media PPStream, BT, Thunderbolt e le parole chiave comuni su HTTP come Get and Post, ecc. Il metodo di corrispondenza del codice delle funzionalità può essere utilizzato per l'estrazione e la convergenza. Il Diverter supporta il filtro del codice delle funzionalità di posizione fissa e il filtro del codice di funzionalità mobile. Un codice di funzionalità galleggiante è un offset specificato sulla base di un codice di funzionalità di posizione fissa. È adatto per applicazioni che specificano il codice di funzionalità da filtrare, ma non specificano la posizione specifica del codice di funzionalità.
4. Gestione della sessione
Identifica il traffico di sessione e configura in modo flessibile il valore di inoltro N (da 1 a 1024). Cioè, i primi pacchetti N di ogni sessione vengono estratti e inoltrati al sistema di analisi delle applicazioni back-end e i pacchetti dopo N vengono scartati, salvando le spese generali di risorse per la piattaforma di analisi delle applicazioni a valle. In generale, quando si utilizzano ID per monitorare gli eventi, non è necessario elaborare tutti i pacchetti dell'intera sessione; Invece, devi semplicemente estrarre i primi pacchetti N di ogni sessione per completare l'analisi e il monitoraggio degli eventi.
5. Mirroring e replica dei dati
Lo splitter può realizzare il mirroring e la replica dei dati sull'interfaccia di output, che garantisce l'accesso ai dati di più sistemi applicativi.
6. 3G Acquisizione e inoltro dei dati di rete
La raccolta e la distribuzione dei dati su reti 3G sono diverse dalle modalità di analisi della rete tradizionali. I pacchetti su reti 3G vengono trasmessi su collegamenti a spina dorsale attraverso più livelli di incapsulamento. La lunghezza dei pacchetti e il formato di incapsulamento sono diversi da quelli dei pacchetti su reti comuni. Lo splitter può identificare e elaborare accuratamente protocolli di tunnel come pacchetti GTP e GRE, pacchetti mpls multistrato e pacchetti VLAN. Può estrarre pacchetti di segnalazione IUPS, pacchetti di segnalazione GTP e pacchetti di raggio su porte specificate in base alle caratteristiche del pacchetto. Inoltre, può dividere i pacchetti in base all'indirizzo IP interiore. Supporto per i pacchetti di grandi dimensioni (MTU> 1522 byte) elaborazione, può realizzare perfettamente la raccolta dei dati di rete 3G e l'applicazione di shunt.
Requisiti di funzionalità:
- Supporta la distribuzione del traffico mediante protocollo dell'applicazione L2-L7.
- Supporta il filtro a 5 tuple mediante indirizzo IP di origine esatta, indirizzo IP di destinazione, porta di origine, porta di destinazione e protocollo e con una maschera.
- Supporta l'omologia e l'omologia del bilanciamento del carico di output e dell'output.
- Supporta il filtraggio e l'inoltro da stringhe di personaggi.
- Supporta la gestione delle sessioni. Inoltrare i primi pacchetti N di ogni sessione. Il valore di n può essere specificato.
- Supporta per più utenti. I pacchetti di dati che corrispondono alla stessa regola possono essere forniti a una terza parte contemporaneamente, oppure i dati sull'interfaccia di output possono essere rispecchiati e replicati, garantendo l'accesso ai dati di più sistemi applicativi.
Soluzione della soluzione dell'industria finanziaria Soluzione Vantaggio
Con il rapido sviluppo della tecnologia informatica globale e l'approfondimento dell'informazione, la portata della rete aziendale è stata gradualmente ampliata e la dipendenza di vari settori sul sistema informativo è diventata sempre più elevata. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working efficiency, high Investimenti, basso reddito, difficoltà di manutenzione e gestione in ritardo, risorse di dati sono difficili da controllare.
Tempo post: settembre-08-2022
