Il-Broker tal-Pakkett tan-Netwerk(NPB), li jinkludi l-1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, uPort ta' Aċċess għat-Test tan-Netwerk (TAP), huwa apparat tal-ħardwer li jwaħħal direttament fil-kejbil tan-netwerk u jibgħat biċċa komunikazzjoni tan-netwerk lil apparati oħra.
Netwerk Packet Brokers huma komunement użati fis-sistemi ta 'detezzjoni ta' intrużjoni tan-netwerk (IDS), ditekters tan-netwerk, u profilers. Sessjoni tar-riflessjoni tal-port. Fil-modalità shunting, il-link UTP immonitorjat (link unmasked) hija maqsuma f'żewġ partijiet minn apparat ta 'shunting TAP. Id-dejta shunted hija konnessa mal-interface tal-ġbir biex tiġbor id-dejta għas-sistema ta 'monitoraġġ tas-sigurtà tal-informazzjoni tal-Internet.
X'jagħmel Network Packet Broker (NPB) għalik?
Karatteristiċi ewlenin:
1. Indipendenti
Hija biċċa ta 'ħardwer indipendenti u ma taffettwax it-tagħbija ta' apparati tan-netwerk eżistenti, li għandha vantaġġi kbar fuq il-mirror tal-port.
Huwa apparat in-line, li sempliċiment ifisser li jeħtieġ li jiġi fili f'netwerk. Madankollu, dan għandu wkoll l-iżvantaġġ li jintroduċi punt ta 'falliment, u minħabba li huwa apparat onlajn, in-netwerk attwali jeħtieġ li jiġi interrott fil-ħin tal-iskjerament, skont fejn jiġi skjerat.
2. Trasparenti
Trasparenti tfisser il-punter għan-netwerk attwali. Wara li taċċessa x-shunt tan-netwerk, m'għandha l-ebda impatt fuq l-apparati kollha fin-netwerk attwali, u hija kompletament trasparenti għalihom. Naturalment, dan jinkludi wkoll it-traffiku mibgħut mill-shunt tan-netwerk lill-apparat ta 'monitoraġġ, li huwa wkoll trasparenti għan-netwerk.
Prinċipju ta' ħidma:
It-traffiku shunting(distribuzzjoni) ibbażat fuq data input, replika, ġbir, filtrazzjoni, trasformazzjoni tad-data 10G POS permezz tal-konverżjoni tal-protokoll għal għexieren ta 'data LAN megabytes, skond l-algoritmu speċifiku għall-output tal-ibbilanċjar tat-tagħbija, l-output fl-istess ħin biex jiġi żgurat li l-pakketti kollha tal-istess sessjoni, jew l-istess IP joħorġu l-pakketti kollha mill-istess interface tal-utent.
Karatteristiċi Funzjonali:
1. Konverżjoni tal-Protokoll
L-interfaces tal-komunikazzjoni tad-dejta tal-Internet mainstream użati mill-ISPs jinkludu 40G POS, 10G POS/WAN/LAN, 2.5G POS, u GE, filwaqt li l-interfaces li jirċievu d-dejta użati mis-servers tal-applikazzjoni huma GE u 10GE LAN interfaces. Għalhekk, il-konverżjoni tal-protokoll normalment imsemmija fuq l-interfaces tal-komunikazzjoni bl-Internet tirreferi prinċipalment għall-konverżjoni bejn 40G POS, 10G POS, u 2.5G POS għal 10GE LAN jew GE, u l-kotransfer bidirezzjonali bejn 10GE WAN u 10GE LAN u GE.
2. Ġbir u distribuzzjoni tad-dejta.
Il-biċċa l-kbira tal-applikazzjonijiet għall-ġbir tad-dejta bażikament jiġbdu t-traffiku li jimpurtahom u jarmu t-traffiku li ma jimpurtahomx minnu. It-traffiku tad-dejta ta 'indirizz IP speċifiku, protokoll, u port huwa estratt b'konverġenza ta' ħames tuple (indirizz IP tas-sors, indirizz IP tad-destinazzjoni, port tas-sors, port tad-destinazzjoni u protokoll). Meta l-output, l-istess sors, l-istess post u l-output tal-bilanċ tat-tagħbija huma żgurati skond l-algoritmu HASH speċifiku.
3. Iffiltrar tal-kodiċi tal-karatteristika
Għall-ġbir tat-traffiku P2P, is-sistema ta 'applikazzjoni tista' tiffoka biss fuq xi traffiku speċifiku, bħal streaming media PPStream, BT, Thunderbolt, u l-kliem prinċipali komuni fuq HTTP bħal GET u POST, eċċ. Il-metodu ta 'tqabbil tal-kodiċi tal-karatteristika jista' jintuża għall-estrazzjoni u l-konverġenza. Id-diverter jappoġġja l-iffiltrar tal-kodiċi tal-karatteristika f'pożizzjoni fissa u l-iffiltrar tal-kodiċi tal-karatteristika li jżomm f'wiċċ l-ilma. Kodiċi ta' karatteristika li jżomm f'wiċċ l-ilma huwa offset speċifikat fuq il-bażi ta' kodiċi ta' karatteristika ta' post fiss. Huwa adattat għal applikazzjonijiet li jispeċifikaw il-kodiċi tal-karatteristika li għandu jiġi ffiltrat, iżda ma jispeċifikawx il-post speċifiku tal-kodiċi tal-karatteristika.
4. Ġestjoni tas-sessjoni
Jidentifika t-traffiku tas-sessjoni u jikkonfigura b'mod flessibbli l-valur N ta' trażmissjoni tas-sessjoni (N=1 sa 1024). Jiġifieri, l-ewwel N pakketti ta 'kull sessjoni huma estratti u mibgħuta lis-sistema ta' analiżi tal-applikazzjoni back-end, u l-pakketti wara N jintremew, u b'hekk tiġi ffrankata l-overhead tar-riżorsi għall-pjattaforma ta 'analiżi tal-applikazzjoni downstream. B'mod ġenerali, meta tuża IDS biex tissorvelja l-avvenimenti, m'għandekx bżonn tipproċessa l-pakketti kollha tas-sessjoni kollha; minflok, sempliċiment għandek bżonn tiġbed l-ewwel N pakketti ta 'kull sessjoni biex tlesti l-analiżi u l-monitoraġġ tal-avveniment.
5. Ir-riflessjoni u r-replikazzjoni tad-dejta
Is-splitter jista 'jirrealizza r-riflessjoni u r-replikazzjoni tad-dejta fuq l-interface tal-output, li jiżgura l-aċċess għad-dejta ta' sistemi ta 'applikazzjoni multipli.
6. Akkwist u trażmissjoni tad-dejta tan-netwerk 3G
Il-ġbir u d-distribuzzjoni tad-dejta fuq in-netwerks 3G huma differenti mill-modi tradizzjonali tal-analiżi tan-netwerk. Pakketti fuq netwerks 3G huma trażmessi fuq links sinsla permezz ta 'saffi multipli ta' inkapsulament. It-tul tal-pakkett u l-format ta 'inkapsulament huma differenti minn dawk ta' pakketti fuq netwerks komuni. Is-splitter jista 'jidentifika u jipproċessa b'mod preċiż protokolli tal-mini bħal pakketti GTP u GRE, pakketti MPLS b'ħafna saffi, u pakketti VLAN. Jista 'jiġbed pakketti ta' sinjalazzjoni IUPS, pakketti ta 'sinjalazzjoni GTP, u pakketti Radius għal portijiet speċifikati bbażati fuq il-karatteristiċi tal-pakkett. Barra minn hekk, tista 'taqsam pakketti skond l-indirizz IP ta' ġewwa. Appoġġ għall-ipproċessar ta 'pakketti ta' daqs eċċessiv (MTU> 1522 Byte), jista 'jirrealizza perfettament il-ġbir tad-dejta tan-netwerk 3G u l-applikazzjoni shunt.
Rekwiżiti tal-Karatteristiċi:
- Jappoġġja d-distribuzzjoni tat-traffiku mill-protokoll ta 'applikazzjoni L2-L7.
- Jappoġġja l-iffiltrar ta '5-tuple mill-indirizz IP tas-sors eżatt, indirizz IP tad-destinazzjoni, port tas-sors, port tad-destinazzjoni, u protokoll u b'maskra.
- Jappoġġja l-ibbilanċjar tat-tagħbija tal-ħruġ u l-omoloġija u l-omoloġija tal-output.
- Jappoġġja l-iffiltrar u t-twassil permezz ta 'kordi ta' karattri.
- Jappoġġja l-ġestjoni tas-sessjoni. Ibgħat l-ewwel N pakketti ta' kull sessjoni. Il-valur ta 'N jista' jiġi speċifikat.
- Jappoġġja għal utenti multipli. Il-pakketti tad-dejta li jaqblu mal-istess regola jistgħu jiġu pprovduti lil parti terza fl-istess ħin, jew id-dejta fuq l-interface tal-output tista 'tiġi riflessa u replikata, u tiżgura l-aċċess għad-dejta ta' sistemi ta 'applikazzjoni multipli.
Soluzzjoni Industrija Finanzjarja Soluzzjoni Vantaġġ Soluzzjoni
Bl-iżvilupp mgħaġġel tat-teknoloġija tal-informazzjoni globali u l-approfondiment tal-informatizzazzjoni, l-iskala tan-netwerk tal-intrapriżi ġiet estiża gradwalment, u d-dipendenza ta 'diversi industriji fuq is-sistema tal-informazzjoni saret dejjem aktar għolja. Fl-istess ħin, in-netwerk ta 'intrapriżi ta' attakk intern u estern, irregolaritajiet, u theddid għas-sigurtà tal-informazzjoni qed jikbru wkoll, bi kwantitajiet kbar ta 'protezzjoni tan-netwerk, sistema ta' monitoraġġ tan-negozju tal-applikazzjoni mdaħħla fis-suċċessjoni, kull xorta ta 'monitoraġġ tan-negozju, tagħmir ta' protezzjoni tas-sigurtà skjerat fin-netwerk kollu, se jkun hemm ħela ta 'riżorsi ta' informazzjoni, jimmonitorja l-post blind, monitoraġġ ripetut, topoloġija tan-netwerk u problema diżordinata bħal ma tistax tikseb b'mod effettiv id-data fil-mira, li twassal biex timmonitorja t-tagħmir effiċjenza baxxa tax-xogħol, investiment għoli, dħul baxx, il-manutenzjoni tard u diffikultajiet ta 'ġestjoni, ir-riżorsi tad-data huwa diffiċli biex tikkontrolla.
Ħin tal-post: Settembru-08-2022