НаБрокер за мрежни пакети(NPB), кој ги вклучува најчесто користените 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB иПорта за пристап до мрежен тест (допрете), е хардверски уред кој се приклучува директно во мрежниот кабел и испраќа парче мрежна комуникација до други уреди.
Брокерите за мрежни пакети најчесто се користат во системите за откривање на упад во мрежата (IDS), мрежни детектори и профили. Сесија за пресликување на пристаништето. Во режимот за избегнување, набудуваната UTP врска (демаскирана врска) е поделена на два дела со уред за зачувување на чешма. Податоците за затрупани се поврзани со интерфејсот за собирање за да соберат податоци за системот за следење на безбедноста на информациите на Интернет.
Што прави брокер за мрежни пакети (NPB) за вас?
Клучни карактеристики:
1. Независно
Тоа е независно парче хардвер и не влијае на товарот на постојните мрежни уреди, што има големи предности во однос на пресликувањето на порта.
Тоа е во линија на уред, што едноставно значи дека треба да биде жичен во мрежа. Како и да е, ова исто така има недостаток на воведување точка на неуспех и затоа што е онлајн уред, сегашната мрежа треба да се прекине во времето на распоредување, во зависност од тоа каде е распореден.
2. Транспарентен
Транспарентен значи покажувач на тековната мрежа. По пристапот до мрежниот шант, нема никакво влијание врз сите уреди во тековната мрежа и е целосно транспарентен за нив. Се разбира, ова го вклучува и сообраќајот испратен од мрежниот шант до уредот за набудување, кој исто така е транспарентен за мрежата.
Работен принцип:
Занишан сообраќај (дистрибуција) засновано врз влезни податоци, реплицира, собира, филтрирање, 10G Пос трансформација на податоците преку конверзијата на протоколот во десетици податоци за мегабајти LAN, според специфичниот алгоритамм за излез на балансирање, излез во исто време за да се обезбеди дека сите пакети со иста сесија, или истата IP излез на сите пакети од сите пакети.
Функционални карактеристики:
1. Конверзија на протоколот
Мејнстрим интерфејсите за комуникација со податоци за Интернет, користени од интернет провајдерите, вклучуваат 40G POS, 10G POS/WAN/LAN, 2,5G POS и GE, додека податоците кои примаат интерфејси што се користат од серверите за апликации се GE и 10GE LAN интерфејси. Затоа, конверзијата на протоколот обично се споменува на интерфејсите за комуникација преку Интернет, главно, се однесува на конверзијата помеѓу 40g POS, 10G POS и 2,5G POS во 10GE LAN или GE, и двонасочен которансфер помеѓу 10GE WAN и 10GE LAN и GE.
2. Собирање и дистрибуција на податоци.
Повеќето апликации за прибирање податоци во основа го вадат сообраќајот за кој се грижат и го отфрлаат сообраќајот за кој не се грижат. Сообраќајот на податоците на специфична IP адреса, протокол и порта е извлечен со конвергенција со пет-топел (изворна IP адреса, дестинација IP адреса, изворна порта, дестинација и протокол) конвергенција. Кога излез, истиот извор, истата локација и излезот на балансот на оптоварувањето се обезбедени според специфичниот алгоритам за хаш.
3 филтрирање на код за карактеристики
За собирање сообраќај P2P, системот за апликации може да се фокусира само на некој специфичен сообраќај, како што се стриминг медиуми PPStream, BT, Thunderbolt и вообичаените клучни зборови на HTTP, како што се Get и Post, итн. Методот за појавување на карактеристиките на карактеристиките може да се користи за екстракција и конвергенција. Отстранувачот поддржува филтрирање на код за фиксна позиција и филтрирање на код за лебдечки карактеристики. Код за лебдечки карактеристики е офсет наведен врз основа на код за фиксна локација. Погодно е за апликации кои го наведуваат кодот на карактеристиката што треба да се филтрира, но не ја наведете специфичната локација на кодот на функцијата.
4. Управување со сесијата
Го идентификува сообраќајот на сесијата и флексибилно ја конфигурира пренасочувањето на сесијата n вредност (n = 1 до 1024). Односно, првите N пакети на секоја сесија се извлечени и се испраќаат до системот за анализа на апликации за бек-крај, а пакетите по N се отфрлени, заштедувајќи го надземниот ресурс за платформата за анализа на апликации во низводно. Во принцип, кога користите лични карти за да ги следите настаните, не треба да ги обработувате сите пакети од целата сесија; Наместо тоа, едноставно треба да ги извлечете првите N пакети на секоја сесија за да ја завршите анализата и следењето на настанот.
5. Огледало на податоци и репликација
Сплитер може да го реализира пресликувањето и репликацијата на податоците на излезниот интерфејс, што обезбедува пристап до податоци на повеќе системи за апликација.
6. 3G мрежа за стекнување и пренасочување на мрежни податоци
Собирањето и дистрибуцијата на податоци на 3G мрежите се различни од традиционалните режими на мрежна анализа. Пакетите на 3G мрежите се пренесуваат на врските со 'рбетот преку повеќе слоеви на капсулација. Должината на пакетот и формат на капсулација се различни од оние на пакетите на обичните мрежи. Сплитер може точно да ги идентификува и обработува протоколите за тунели, како што се пакетите GTP и GRE, повеќеслојни пакети MPLS и VLAN пакети. Може да извлече IUPS сигнални пакети, пакети за сигнализација на GTP и пакети со радиус на одредени порти засновани на карактеристики на пакетот. Покрај тоа, може да подели пакети според внатрешната IP адреса. Поддршка за преголеми пакети (MTU> 1522 Byte) обработка, може совршено да ја реализира 3G мрежната прибирање на податоци и апликација за шант.
Барања за карактеристики:
- Поддржува дистрибуција на сообраќај со протокол за апликација L2-L7.
- Поддржува филтрирање со 5 топел со точна IP адреса на извор, IP адреса на дестинација, изворна порта, дестинација и протокол и со маска.
- Поддржува балансирање на излезното оптоварување и излезна хомологија и хомологија.
- Поддржува филтрирање и пренасочување по жици на знаци.
- Поддржува управување со сесијата. Препратете ги првите N пакети на секоја сесија. Може да се специфицира вредноста на n.
- Поддржува за повеќе корисници. Пакетите со податоци што одговараат на истото правило може да се обезбедат на трета страна во исто време, или податоците за излезниот интерфејс можат да бидат огледани и реплицирани, обезбедувајќи пристап до податоци на повеќе системи за апликација.
Решение за решение за решенија за финансиска индустрија
Со брзиот развој на глобалната информатичка технологија и продлабочувањето на информатизацијата, скалата на мрежата на претпријатија постепено се проширува, а зависноста на различните индустрии од информацискиот систем станува сè поголема. At the same time, the enterprise network of internal and external attack, irregularities, and information security threats are also growing, with large quantities of network protection, application business monitoring system put into operation in succession, all sorts of business monitoring, safety protection equipment deployed throughout the network, there will be a waste of information resources, monitor the blind spot, repeated monitoring, network topology and disorderly problem such as unable to effectively obtain the target data, leading to monitor equipment low working efficiency, high Инвестиции, ниски приходи, доцни тешкотии за одржување и управување, ресурси за податоци е тешко да се контролираат.
Време на објавување: Сеп-08-2022
