IlBroker tal-pakketti tan-netwerk(NPB), li jinkludi l-1G NPB użat komunement, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, uPort ta 'Aċċess għat-Test tan-Netwerk (Tektek), huwa apparat tal-ħardwer li jdaħħal direttament fil-kejbil tan-netwerk u jibgħat biċċa komunikazzjoni tan-netwerk lil apparati oħra.
Is-sensara tal-pakketti tan-netwerk huma komunement użati fis-sistemi ta 'skoperta ta' intrużjoni tan-netwerk (IDs), ditekters tan-netwerk, u profilers. Sessjoni tal-Mirroring tal-Port. Fil-modalità shunting, il-link UTP sorveljat (link mhux immarkat) huwa maqsum f'żewġ partijiet minn apparat ta 'shunting tal-vit. Id-dejta shunted hija konnessa mal-interface tal-ġbir biex tiġbor dejta għas-sistema ta 'monitoraġġ tas-sigurtà tal-informazzjoni dwar l-internet.
X'tagħmel għalik?
Karatteristiċi ewlenin:
1. Indipendenti
Hija biċċa ta 'ħardwer indipendenti u ma taffettwax it-tagħbija ta' apparat tan-netwerk eżistenti, li għandu vantaġġi kbar fuq il-mirroring tal-port.
Huwa apparat in-line, li sempliċement ifisser li jeħtieġ li jkun imqabbad f'netwerk. Madankollu, dan għandu wkoll l-iżvantaġġ li jintroduċi punt ta 'falliment, u minħabba li huwa apparat onlajn, in-netwerk attwali jeħtieġ li jiġi interrott fil-ħin tal-iskjerament, skont fejn ikun użat.
2. Trasparenti
Trasparenti jfisser il-werrej għan-netwerk attwali. Wara li taċċessa n-netwerk ta 'shunt, ma għandu l-ebda impatt fuq l-apparati kollha fin-netwerk kurrenti, u huwa kompletament trasparenti għalihom. M’għandniex xi ngħidu, dan jinkludi wkoll it-traffiku mibgħut mix-shunt tan-netwerk lill-apparat ta ’monitoraġġ, li huwa wkoll trasparenti għan-netwerk.
Prinċipju tax-xogħol:
Is-shunting tat-traffiku (distribuzzjoni) ibbażat fuq dejta ta 'input, replikat, ġbir, filtrazzjoni, 10g trasformazzjoni tad-dejta POS permezz tal-konverżjoni tal-protokoll għal għexieren ta' megabytes LAN data, skont l-algoritmu speċifiku għall-output tal-ibbilanċjar tat-tagħbija, l-output fl-istess ħin biex jiżgura li l-pakketti kollha tal-istess sessjoni, jew l-istess output IP kollha mill-istess interface tal-utent.
Karatteristiċi funzjonali:
1. Konverżjoni tal-protokoll
L-interfaces tal-komunikazzjoni tad-dejta tal-internet mainstream użati mill-ISPs jinkludu 40G POS, 10G POS / WAN / LAN, 2.5G POS, u GE, filwaqt li l-interfaces li jirċievu dejta użati mis-servers tal-applikazzjoni huma interfaces GE u 10GE LAN. Għalhekk, il-konverżjoni tal-protokoll normalment imsemmija fuq l-interfejs ta 'komunikazzjoni fuq l-internet tirreferi prinċipalment għall-konverżjoni bejn 40g POS, 10g POS, u 2.5g POS għal 10GE LAN jew GE, u l-cotransfer bidirezzjonali bejn 10GE WAN u 10GE LAN u GE.
2. Ġbir u distribuzzjoni tad-dejta.
Il-biċċa l-kbira tal-applikazzjonijiet tal-ġbir tad-dejta bażikament jestrattaw it-traffiku li jimpurtahom u jarmi t-traffiku li ma jimpurtahomx. It-traffiku tad-dejta ta 'indirizz IP speċifiku, protokoll, u port huwa estratt minn konverġenza ta' ħames tuple (indirizz IP tas-sors, port tad-destinazzjoni, port tas-sors, port tad-destinazzjoni, u protokoll). Meta joħroġ, l-istess sors, l-istess post u output tal-bilanċ tat-tagħbija huma assigurati skont l-algoritmu speċifiku tal-hash.
3. Iffiltrar tal-Kodiċi tal-Karatteristiċi
Għall-ġbir tat-traffiku P2P, is-sistema ta 'applikazzjoni tista' tiffoka biss fuq xi traffiku speċifiku, bħal streaming tal-midja PPStream, BT, Thunderbolt, u l-kliem kjavi komuni fuq HTTP bħal GET u POST, eċċ. Il-metodu ta 'tqabbil tal-kodiċi tal-karatteristika jista' jintuża għall-estrazzjoni u l-konverġenza. Id-Diverter jappoġġja filtrazzjoni tal-kodiċi tal-karatteristika tal-pożizzjoni fissa u filtrazzjoni tal-kodiċi tal-karatteristika varjabbli. Kodiċi ta 'karatteristika f'wiċċ l-ilma huwa offset speċifikat fuq il-bażi ta' kodiċi tal-karatteristika tal-post fiss. Huwa adattat għal applikazzjonijiet li jispeċifikaw il-kodiċi tal-karatteristika li għandu jiġi ffiltrat, iżda ma jispeċifikax il-post speċifiku tal-kodiċi tal-karatteristika.
4. Ġestjoni tas-Sessjoni
Jidentifika t-traffiku tas-sessjoni u jikkonfigura b'mod flessibbli l-valur N li jibgħat sessjoni (n = 1 sa 1024). Jiġifieri, l-ewwel pakketti N ta 'kull sessjoni huma estratti u mibgħuta lis-sistema ta' analiżi ta 'applikazzjoni back-end, u l-pakketti wara N jintremew, li jiffrankaw ir-riżorsi ġenerali għall-pjattaforma ta' analiżi ta 'l-applikazzjoni' l isfel. B'mod ġenerali, meta tuża IDs biex tissorvelja l-avvenimenti, m'għandekx għalfejn tipproċessa l-pakketti kollha tas-sessjoni kollha; Minflok, sempliċement għandek bżonn estratt l-ewwel pakketti N ta 'kull sessjoni biex tlesti l-analiżi u l-monitoraġġ tal-avvenimenti.
5. Ir-riflessjoni u r-replikazzjoni tad-dejta
Is-Splitter jista 'jirrealizza l-riflessjoni u r-replikazzjoni tad-dejta fuq l-interface tal-ħruġ, li jiżgura l-aċċess għad-dejta ta' sistemi ta 'applikazzjoni multipli.
6. L-akkwist u t-trasferiment tad-dejta tan-netwerk 3G 3G
Il-ġbir u d-distribuzzjoni tad-dejta fuq netwerks 3G huma differenti mill-modi tradizzjonali ta 'analiżi tan-netwerk. Pakketti fuq netwerks 3G huma trasmessi fuq links tas-sinsla permezz ta 'saffi multipli ta' inkapsulament. It-tul tal-pakketti u l-format tal-inkapsulament huma differenti minn dawk tal-pakketti fuq netwerks komuni. Il-splitter jista 'jidentifika u jipproċessa b'mod preċiż il-protokolli tal-mina bħal pakketti GTP u GRE, pakketti MPLS b'ħafna saffi, u pakketti VLAN. Jista 'jestratta pakketti ta' sinjalazzjoni tal-IUPs, pakketti ta 'sinjalazzjoni GTP, u pakketti ta' raġġ għal portijiet speċifikati bbażati fuq il-karatteristiċi tal-pakketti. Barra minn hekk, tista 'taqsam il-pakketti skont l-indirizz IP ta' ġewwa. L-appoġġ għal pakketti eċċessivi (MTU> 1522 byte), jista 'jirrealizza perfettament il-ġbir tad-dejta tan-netwerk 3G u l-applikazzjoni ta' shunt.
Rekwiżiti tal-Karatteristiċi:
- Jappoġġja d-distribuzzjoni tat-traffiku permezz ta 'protokoll ta' applikazzjoni L2-L7.
- Jappoġġja filtrazzjoni ta '5 tuple permezz ta' indirizz IP ta 'sors eżatt, indirizz IP ta' destinazzjoni, port tas-sors, port tad-destinazzjoni, u protokoll u b'maskra.
- Jappoġġja l-ibbilanċjar tat-tagħbija tal-ħruġ u l-omoloġija tal-ħruġ u l-omoloġija.
- Jappoġġja l-filtrazzjoni u t-trasferiment skont il-kordi tal-karattri.
- Jappoġġja l-immaniġġjar tas-sessjoni. Ibgħat l-ewwel pakketti N ta 'kull sessjoni. Il-valur ta 'n jista' jiġi speċifikat.
- Jappoġġja għal utenti multipli. Il-pakketti tad-dejta li jaqblu mal-istess regola jistgħu jiġu pprovduti lil parti terza fl-istess ħin, jew id-dejta dwar l-interface tal-ħruġ tista 'tiġi riflessa u replikata, li tiżgura l-aċċess għad-dejta ta' sistemi ta 'applikazzjoni multipli.
Soluzzjoni ta 'soluzzjoni ta' soluzzjoni ta 'soluzzjoni ta' soluzzjoni finanzjarja
Bl-iżvilupp rapidu tat-teknoloġija tal-informazzjoni globali u l-approfondiment tal-informazzjoni, l-iskala tan-netwerk tal-intrapriża ġiet estiża gradwalment, u d-dipendenza ta 'diversi industriji fuq is-sistema ta' informazzjoni saret dejjem aktar għolja. Fl-istess ħin, in-netwerk ta 'intrapriża ta' attakk intern u estern, irregolaritajiet, u theddid għas-sigurtà tal-informazzjoni qed jikber ukoll, bi kwantitajiet kbar ta 'protezzjoni tan-netwerk, sistema ta' monitoraġġ tan-negozju tal-applikazzjoni li tqiegħed fl-operazzjoni wara xulxin, kull xorta ta 'monitoraġġ tan-negozju, tagħmir għall-protezzjoni tas-sigurtà skjerata fin-netwerk, se jkun hemm skart ta' informazzjoni dwar ir-riżorsi, jimmonitorja l-post blind, monitoraġġ ripetut, monitoraġġ ripetut, li mhux jista 'jikseb id-dejta tal-mira. Investiment, dħul baxx, diffikultajiet tard ta 'manutenzjoni u ġestjoni, ir-riżorsi tad-dejta huma diffiċli biex jiġu kkontrollati.
POST TIME: SEP-08-2022
