Il-Sensar tal-Pakketti tan-Netwerk(NPB), li jinkludi l-1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB li jintużaw b'mod komuni, uPort tal-Aċċess għat-Test tan-Netwerk (TAP), huwa apparat tal-ħardwer li jitwaħħal direttament mal-kejbil tan-netwerk u jibgħat biċċa komunikazzjoni tan-netwerk lil apparati oħra.
Is-Sensara tal-Pakketti tan-Netwerk huma komunement użati f'sistemi ta' skoperta ta' intrużjoni fin-netwerk (IDS), ditekters tan-netwerk, u profilers. Sessjoni ta' mirroring tal-port. Fil-modalità shunting, il-link UTP immonitorjat (link mhux maskrat) huwa maqsum f'żewġ partijiet minn apparat shunting TAP. Id-dejta shunted hija konnessa mal-interface tal-ġbir biex tinġabar dejta għas-sistema ta' monitoraġġ tas-sigurtà tal-informazzjoni tal-Internet.
X'jagħmel għalik in-Network Packet Broker (NPB)?
Karatteristiċi Ewlenin:
1. Indipendenti
Hija biċċa ħardwer indipendenti u ma taffettwax it-tagħbija tal-apparati tan-netwerk eżistenti, li għandha vantaġġi kbar fuq il-port mirroring.
Huwa apparat in-line, li sempliċement ifisser li jeħtieġ li jkun imqabbad ma' netwerk. Madankollu, dan għandu wkoll l-iżvantaġġ li jintroduċi punt ta' falliment, u peress li huwa apparat online, in-netwerk attwali jeħtieġ li jiġi interrott fil-ħin tal-iskjerament, skont fejn ikun skjerat.
2. Trasparenti
Trasparenti tfisser il-pointer għan-netwerk attwali. Wara li taċċessa x-shunt tan-netwerk, dan ma jkollu l-ebda impatt fuq l-apparati kollha fin-netwerk attwali, u jkun kompletament trasparenti għalihom. Naturalment, dan jinkludi wkoll it-traffiku mibgħut mix-shunt tan-netwerk lill-apparat ta' monitoraġġ, li jkun ukoll trasparenti għan-netwerk.
Prinċipju ta' ħidma:
Id-distribuzzjoni (shunting) tat-traffiku bbażata fuq id-dejta tal-input, ir-replikazzjoni, il-ġbir, il-filtrazzjoni, it-trasformazzjoni tad-dejta POS ta' 10G permezz tal-konverżjoni tal-protokoll għal għexieren ta' megabytes ta' dejta LAN, skont l-algoritmu speċifiku għall-ibbilanċjar tat-tagħbija tal-output, l-output fl-istess ħin biex jiżgura li l-pakketti kollha tal-istess sessjoni, jew l-istess IP joħorġu l-pakketti kollha mill-istess interface tal-utent.
Karatteristiċi Funzjonali:
1. Konverżjoni tal-protokoll
L-interfejsijiet ewlenin tal-komunikazzjoni tad-dejta tal-Internet użati mill-ISPs jinkludu 40G POS, 10G POS/WAN/LAN, 2.5G POS, u GE, filwaqt li l-interfejsijiet li jirċievu d-dejta użati mis-servers tal-applikazzjoni huma interfejsijiet GE u 10GE LAN. Għalhekk, il-konverżjoni tal-protokoll ġeneralment imsemmija fuq l-interfejsijiet tal-komunikazzjoni tal-Internet tirreferi prinċipalment għall-konverżjoni bejn 40G POS, 10G POS, u 2.5G POS għal 10GE LAN jew GE, u t-trasferiment konġunt bidirezzjonali bejn 10GE WAN u 10GE LAN u GE.
2. Ġbir u distribuzzjoni tad-dejta.
Il-biċċa l-kbira tal-applikazzjonijiet tal-ġbir tad-dejta bażikament jiġbdu t-traffiku li jimpurtahom u jarmu t-traffiku li ma jimpurtahomx. It-traffiku tad-dejta ta' indirizz IP, protokoll u port speċifiċi jiġi estratt permezz ta' konverġenza ta' ħames tupli (indirizz IP tas-sors, indirizz IP tad-destinazzjoni, port tas-sors, port tad-destinazzjoni u protokoll). Meta joħroġ, l-istess sors, l-istess post u l-output tal-bilanċ tat-tagħbija huma żgurati skont l-algoritmu HASH speċifiku.
3. Filtrazzjoni tal-kodiċi tal-karatteristika
Għall-ġbir tat-traffiku P2P, is-sistema tal-applikazzjoni tista' tiffoka biss fuq xi traffiku speċifiku, bħal streaming media PPStream, BT, Thunderbolt, u l-kliem kjavi komuni fuq HTTP bħal GET u POST, eċċ. Il-metodu ta' tqabbil tal-kodiċi tal-karatteristika jista' jintuża għall-estrazzjoni u l-konverġenza. Id-diverter jappoġġja l-iffiltrar tal-kodiċi tal-karatteristika b'pożizzjoni fissa u l-iffiltrar tal-kodiċi tal-karatteristika f'wiċċ l-ilma. Kodiċi tal-karatteristika f'wiċċ l-ilma huwa offset speċifikat abbażi ta' kodiċi tal-karatteristika b'post fiss. Huwa adattat għal applikazzjonijiet li jispeċifikaw il-kodiċi tal-karatteristika li għandu jiġi ffiltrat, iżda ma jispeċifikawx il-post speċifiku tal-kodiċi tal-karatteristika.
4. Ġestjoni tas-sessjonijiet
Jidentifika t-traffiku tas-sessjoni u jikkonfigura b'mod flessibbli l-valur N tat-trażmissjoni tas-sessjoni (N=1 sa 1024). Jiġifieri, l-ewwel pakketti N ta' kull sessjoni jiġu estratti u mibgħuta lis-sistema ta' analiżi tal-applikazzjoni back-end, u l-pakketti wara N jiġu skartati, u b'hekk jiffrankaw l-ispejjeż tar-riżorsi għall-pjattaforma tal-analiżi tal-applikazzjoni downstream. B'mod ġenerali, meta tuża IDS biex timmonitorja l-avvenimenti, m'għandekx bżonn tipproċessa l-pakketti kollha tas-sessjoni kollha; minflok, sempliċement għandek bżonn tiġbed l-ewwel pakketti N ta' kull sessjoni biex tlesti l-analiżi u l-monitoraġġ tal-avvenimenti.
5. Ir-riflessjoni u r-replikazzjoni tad-dejta
L-isplitter jista' jirrealizza l-mirroring u r-replikazzjoni tad-dejta fuq l-interface tal-output, li jiżgura l-aċċess għad-dejta ta' sistemi ta' applikazzjoni multipli.
6. Akkwiżizzjoni u trasmissjoni ta' dejta tan-netwerk 3G
Il-ġbir u d-distribuzzjoni tad-dejta fuq in-netwerks 3G huma differenti mill-modi tradizzjonali tal-analiżi tan-netwerk. Il-pakketti fuq in-netwerks 3G huma trażmessi fuq links backbone permezz ta' saffi multipli ta' inkapsulament. It-tul tal-pakkett u l-format tal-inkapsulament huma differenti minn dawk tal-pakketti fuq netwerks komuni. L-isplitter jista' jidentifika u jipproċessa b'mod preċiż protokolli ta' mina bħal pakketti GTP u GRE, pakketti MPLS b'ħafna saffi, u pakketti VLAN. Jista' jiġbed pakketti ta' sinjalar IUPS, pakketti ta' sinjalar GTP, u pakketti Radius għal portijiet speċifikati bbażati fuq il-karatteristiċi tal-pakketti. Barra minn hekk, jista' jaqsam il-pakketti skont l-indirizz IP intern. L-appoġġ għall-ipproċessar ta' pakketti kbar (MTU> 1522 Byte), jista' jirrealizza perfettament il-ġbir tad-dejta tan-netwerk 3G u l-applikazzjoni shunt.
Rekwiżiti tal-Karatteristiċi:
- Jappoġġja d-distribuzzjoni tat-traffiku permezz tal-protokoll tal-applikazzjoni L2-L7.
- Jappoġġja l-iffiltrar ta' 5 tupli skont l-indirizz IP tas-sors eżatt, l-indirizz IP tad-destinazzjoni, il-port tas-sors, il-port tad-destinazzjoni, u l-protokoll u b'maskra.
- Jappoġġja l-ibbilanċjar tat-tagħbija tal-output u l-omoloġija u l-omoloġija tal-output.
- Jappoġġja l-iffiltrar u t-trażmissjoni permezz ta' kordi ta' karattri.
- Jappoġġja l-ġestjoni tas-sessjonijiet. Ibgħat l-ewwel N pakketti ta' kull sessjoni. Il-valur ta' N jista' jiġi speċifikat.
- Jappoġġja utenti multipli. Il-pakketti tad-dejta li jaqblu mal-istess regola jistgħu jiġu pprovduti lil parti terza fl-istess ħin, jew id-dejta fuq l-interfaċċja tal-output tista' tiġi riflessa u replikata, u b'hekk jiġi żgurat l-aċċess għad-dejta minn sistemi ta' applikazzjoni multipli.
Soluzzjoni tal-Industrija Finanzjarja Soluzzjoni Vantaġġ Soluzzjoni
Bl-iżvilupp mgħaġġel tat-teknoloġija tal-informazzjoni globali u l-approfondiment tal-informatizzazzjoni, l-iskala tan-netwerk tal-intrapriżi kibret gradwalment, u d-dipendenza ta' diversi industriji fuq is-sistema tal-informazzjoni saret dejjem aktar għolja. Fl-istess ħin, in-netwerk tal-intrapriżi qed jikber ukoll minħabba attakki interni u esterni, irregolaritajiet, u theddid għas-sigurtà tal-informazzjoni. B'ammonti kbar ta' protezzjoni tan-netwerk, sistemi ta' monitoraġġ tan-negozju applikazzjonijiet imqiegħda fis-seħħ wara xulxin, kull tip ta' monitoraġġ tan-negozju, tagħmir ta' protezzjoni tas-sikurezza skjerat fin-netwerk kollu, se jkun hemm ħela ta' riżorsi tal-informazzjoni, punti għama tal-monitoraġġ, monitoraġġ ripetut, topoloġija tan-netwerk u problemi diżordinati bħal ma hi li ma tkunx tista' tinkiseb b'mod effettiv id-dejta fil-mira, li jwasslu għal effiċjenza baxxa fix-xogħol tat-tagħmir tal-monitoraġġ, investiment għoli, dħul baxx, diffikultajiet ta' manutenzjoni u ġestjoni tard, u riżorsi tad-dejta diffiċli biex jiġu kkontrollati.
Ħin tal-posta: 08 ta' Settembru 2022
