IlBroker di pacchetti di rete(NPB), che include 2,5 G NPB, 1 G NPB, 10 G NPB, 40 G NPB, 100 G NPB, 400 G NPB ePorta di accesso per test di rete (TAP), è un dispositivo hardware che si collega direttamente al cavo di rete e invia un pezzo di comunicazione di rete ad altri dispositivi.
I broker di pacchetti di rete sono comunemente utilizzati nei sistemi di rilevamento delle intrusioni di rete (IDS), nei rilevatori di rete e nei profiler.Sessione di mirroring delle porte.In modalità di smistamento, il collegamento UTP monitorato (collegamento non mascherato) è diviso in due parti da un dispositivo di smistamento TAP.I dati deviati sono collegati all'interfaccia di raccolta per raccogliere i dati per il sistema di monitoraggio della sicurezza delle informazioni su Internet.
Cosa fa per te Network Packet Broker (NPB)?
Caratteristiche principali:
1. Indipendente
È un componente hardware indipendente e non influisce sul carico dei dispositivi di rete esistenti, il che presenta grandi vantaggi rispetto al mirroring delle porte.
È un dispositivo in linea, il che significa semplicemente che deve essere cablato in una rete.Tuttavia, ciò presenta anche lo svantaggio di introdurre un punto di errore e, poiché si tratta di un dispositivo online, la rete corrente deve essere interrotta al momento dell'implementazione, a seconda di dove viene distribuita.
2. Trasparente
Trasparente indica il puntatore alla rete corrente.Dopo l'accesso allo shunt di rete, non ha alcun impatto su tutti i dispositivi nella rete corrente ed è completamente trasparente per loro.Naturalmente, questo include anche il traffico inviato dallo shunt di rete al dispositivo di monitoraggio, anch'esso trasparente alla rete.
Principio di funzionamento:
Lo smistamento del traffico (distribuzione) basato sui dati di input, replica, raccolta, filtraggio, trasformazione dei dati 10G POS attraverso la conversione del protocollo in decine di megabyte di dati LAN, secondo l'algoritmo specifico per il bilanciamento del carico in uscita, l'uscita allo stesso tempo per garantire che tutti i pacchetti della stessa sessione o lo stesso IP emettano tutti i pacchetti dalla stessa interfaccia utente.
Caratteristiche funzionali:
1. Conversione del protocollo
Le principali interfacce di comunicazione dati Internet utilizzate dagli ISP includono 40G POS, 10G POS/WAN/LAN, 2.5G POS e GE, mentre le interfacce di ricezione dati utilizzate dai server delle applicazioni sono GE e 10GE LAN.Pertanto, la conversione del protocollo solitamente menzionata sulle interfacce di comunicazione Internet si riferisce principalmente alla conversione tra 40G POS, 10G POS e 2.5G POS in 10GE LAN o GE e il cotrasferimento bidirezionale tra 10GE WAN e 10GE LAN e GE.
2. Raccolta e distribuzione dei dati.
La maggior parte delle applicazioni di raccolta dati estraggono sostanzialmente il traffico a cui tengono e scartano il traffico di cui non sono interessati.Il traffico dati di un indirizzo IP, protocollo e porta specifici viene estratto dalla convergenza di cinque tuple (indirizzo IP di origine, indirizzo IP di destinazione, porta di origine, porta di destinazione e protocollo).Durante l'output, la stessa sorgente, la stessa posizione e l'output del bilanciamento del carico sono garantiti secondo l'algoritmo HASH specifico.
3. Filtraggio del codice funzione
Per la raccolta del traffico P2P, il sistema applicativo può concentrarsi solo su un traffico specifico, come lo streaming multimediale PPStream, BT, Thunderbolt e le parole chiave comuni su HTTP come GET e POST, ecc. Il metodo di corrispondenza del codice funzione può essere utilizzato per l'estrazione e convergenza.Il deviatore supporta il filtraggio del codice funzione a posizione fissa e il filtraggio del codice funzione mobile.Un codice funzione mobile è un offset specificato sulla base di un codice caratteristica di posizione fissa.È adatto per applicazioni che specificano il codice caratteristica da filtrare, ma non specificano la posizione specifica del codice caratteristica.
4. Gestione delle sessioni
Identifica il traffico della sessione e configura in modo flessibile il valore N di inoltro della sessione (N=1 a 1024).Cioè, i primi N pacchetti di ogni sessione vengono estratti e inoltrati al sistema di analisi dell'applicazione back-end e i pacchetti dopo N vengono scartati, risparmiando un sovraccarico di risorse per la piattaforma di analisi dell'applicazione a valle.In generale, quando si utilizza IDS per monitorare gli eventi, non è necessario elaborare tutti i pacchetti dell'intera sessione;invece, devi semplicemente estrarre i primi N pacchetti di ogni sessione per completare l'analisi e il monitoraggio dell'evento.
5. Mirroring e replica dei dati
Lo splitter può realizzare il mirroring e la replica dei dati sull'interfaccia di output, garantendo l'accesso ai dati di più sistemi applicativi.
6. Acquisizione e inoltro dati di rete 3G
La raccolta e la distribuzione dei dati sulle reti 3G sono diverse dalle tradizionali modalità di analisi della rete.I pacchetti sulle reti 3G vengono trasmessi su collegamenti backbone attraverso più livelli di incapsulamento.La lunghezza del pacchetto e il formato di incapsulamento sono diversi da quelli dei pacchetti su reti comuni.Lo splitter può identificare ed elaborare con precisione protocolli tunnel come pacchetti GTP e GRE, pacchetti MPLS multistrato e pacchetti VLAN.Può estrarre pacchetti di segnalazione IUPS, pacchetti di segnalazione GTP e pacchetti Radius su porte specificate in base alle caratteristiche del pacchetto.Inoltre, può dividere i pacchetti in base all'indirizzo IP interno.Il supporto per l'elaborazione di pacchetti di grandi dimensioni (MTU> 1522 Byte), può realizzare perfettamente la raccolta dei dati della rete 3G e l'applicazione shunt.
Requisiti delle funzionalità:
- Supporta la distribuzione del traffico tramite il protocollo applicativo L2-L7.
- Supporta il filtraggio a 5 tuple per indirizzo IP di origine esatto, indirizzo IP di destinazione, porta di origine, porta di destinazione e protocollo e con una maschera.
- Supporta il bilanciamento del carico in uscita e l'omologia e l'omologia di uscita.
- Supporta il filtraggio e l'inoltro per stringhe di caratteri.
- Supporta la gestione della sessione.Inoltra i primi N pacchetti di ogni sessione.È possibile specificare il valore di N.
- Supporta per più utenti.I pacchetti di dati che soddisfano la stessa regola possono essere forniti a terzi contemporaneamente, oppure i dati sull'interfaccia di output possono essere duplicati e replicati, garantendo l'accesso ai dati di più sistemi applicativi.
Soluzione per il settore finanziario Soluzione Vantaggio
Con il rapido sviluppo della tecnologia dell'informazione globale e l'approfondimento dell'informatizzazione, la scala della rete aziendale è stata gradualmente ampliata e la dipendenza di varie industrie dal sistema informativo è diventata sempre più elevata.Allo stesso tempo, cresce anche la rete aziendale di attacchi interni ed esterni, irregolarità e minacce alla sicurezza delle informazioni, con grandi quantità di protezione della rete, sistema di monitoraggio del business delle applicazioni messo in funzione in successione, ogni tipo di monitoraggio aziendale, apparecchiature di protezione della sicurezza distribuito in tutta la rete, ci sarà uno spreco di risorse informative, monitoraggio dell'angolo cieco, monitoraggio ripetuto, topologia della rete e problemi disordinati come l'impossibilità di ottenere efficacemente i dati target, con conseguente monitoraggio delle apparecchiature bassa efficienza lavorativa, alto investimento, basso reddito , le difficoltà di manutenzione e gestione in ritardo, le risorse di dati è difficile da controllare.
Tempo di pubblicazione: 08-set-2022
