НаБрокер за мрежни пакети(NPB), кој ги вклучува најчесто користените 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB иМрежна порта за пристап за тестирање (TAP), е хардверски уред кој директно се приклучува во мрежниот кабел и испраќа дел од мрежна комуникација до други уреди.
Брокери за мрежни пакети најчесто се користат во мрежни системи за откривање на упад (IDS), мрежни детектори и профили. Сесија за пресликување на пристаништето. Во режимот на шантирање, надгледуваната UTP врска (немаскирана врска) е поделена на два дела со уред за шантирање TAP. Шунтираните податоци се поврзани со интерфејсот за собирање за собирање податоци за системот за следење на безбедноста на информациите на Интернет.
Што прави за вас Мрежниот брокер за пакети (NPB)?
Клучни карактеристики:
1. Независен
Тоа е независен дел од хардверот и не влијае на оптоварувањето на постоечките мрежни уреди, што има големи предности во однос на пресликувањето на портите.
Тоа е уред во линија, што едноставно значи дека треба да се вклучи во мрежа. Сепак, ова има и недостаток на воведување точка на неуспех, а бидејќи е онлајн уред, тековната мрежа треба да се прекине во времето на распоредување, во зависност од тоа каде е распоредена.
2. Транспарентни
Транспарентно значи покажувач кон моменталната мрежа. По пристапот до мрежниот шант, тој нема влијание врз сите уреди во тековната мрежа и е целосно транспарентен за нив. Се разбира, ова го вклучува и сообраќајот испратен од мрежниот шант до уредот за следење, кој исто така е транспарентен за мрежата.
Принцип на работа:
Шунтирање на сообраќајот (дистрибуција) врз основа на влезни податоци, реплицирање, собирање, филтрирање, трансформација на податоци од 10G POS преку конверзија на протокол во десетици мегабајти LAN податоци, според специфичниот алгоритам за излез за балансирање на оптоварување, излезот во исто време за да се обезбеди дека сите пакети од истата сесија или истата IP ги испуштаат сите пакети од истиот кориснички интерфејс.
Функционални карактеристики:
1. Конверзија на протокол
Главните интерфејси за комуникација со податоци на Интернет што ги користат интернет провајдерите вклучуваат 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, додека интерфејсите за примање податоци што ги користат серверите за апликации се GE и 10GE LAN интерфејси. Затоа, конверзијата на протоколот што обично се споменува на интерфејсите за комуникација на Интернет главно се однесува на конверзија помеѓу 40G POS, 10G POS и 2.5G POS во 10GE LAN или GE, и двонасочниот котрансфер помеѓу 10GE WAN и 10GE LAN и GE.
2. Собирање и дистрибуција на податоци.
Повеќето апликации за собирање податоци во основа го извлекуваат сообраќајот за кој се грижат и го отфрлаат сообраќајот за кој не се грижат. Сообраќајот на податоци на специфична IP адреса, протокол и порта се извлекува со петкратна конвергенција (ИП адреса на извор, ИП адреса на одредиштето, изворна порта, дестинација и протокол). При излезот, истиот извор, истата локација и излезниот биланс на оптоварување се обезбедени според специфичниот HASH алгоритам.
3. Филтрирање на кодот на функцијата
За собирање сообраќај P2P, системот на апликација може да се фокусира само на одреден специфичен сообраќај, како што се стриминг медиуми PPStream, BT, Thunderbolt и вообичаените клучни зборови на HTTP, како што се GET и POST, итн. и конвергенција. Пренасочувачот поддржува филтрирање на кодот на карактеристиките со фиксна положба и филтрирање на кодови со лебдечки карактеристики. Подвижна шифра на карактеристика е поместување специфицирано врз основа на код за карактеристика на фиксна локација. Погоден е за апликации кои го одредуваат кодот на функцијата што треба да се филтрира, но не ја специфицираат специфичната локација на кодот на функцијата.
4. Управување со сесии
Го идентификува сообраќајот на сесиите и флексибилно ја конфигурира N вредноста за проследување на сесијата (N=1 до 1024). Односно, првите N пакети од секоја сесија се извлекуваат и се препраќаат до системот за анализа на апликациите во заднина, а пакетите по N се отфрлаат, со што се заштедуваат ресурси за надолната платформа за анализа на апликации. Во принцип, кога користите IDS за следење настани, не треба да ги обработувате сите пакети од целата сесија; наместо тоа, едноставно треба да ги извлечете првите N пакети од секоја сесија за да ја завршите анализата и следењето на настаните.
5. Пресликување и репликација на податоци
Сплитер може да го реализира пресликувањето и репликацијата на податоците на излезниот интерфејс, што обезбедува пристап до податоци на повеќе апликативни системи.
6. Стекнување и препраќање на податоци од 3G мрежа
Собирањето и дистрибуцијата на податоци на 3G мрежите се различни од традиционалните начини на анализа на мрежата. Пакетите на 3G мрежите се пренесуваат на врските на 'рбетот преку повеќе слоеви на инкапсулација. Должината на пакетот и форматот на инкапсулација се различни од оние на пакетите на заедничките мрежи. Сплитер може точно да ги идентификува и обработува тунелските протоколи како што се GTP и GRE пакетите, повеќеслојните MPLS пакети и VLAN пакетите. Може да извлече IUPS сигнални пакети, GTP сигнални пакети и Radius пакети до одредени порти врз основа на карактеристиките на пакетот. Покрај тоа, може да ги дели пакетите според внатрешната IP адреса. Поддршката за обработка на преголеми пакети (MTU> 1522 бајти), може совршено да ја реализира апликацијата за собирање податоци и шант од 3G мрежа.
Барања за карактеристики:
- Поддржува дистрибуција на сообраќај со протокол за апликација L2-L7.
- Поддржува 5-кратно филтрирање по точна изворна IP адреса, дестинација IP адреса, изворна порта, дестинација порта и протокол и со маска.
- Поддржува балансирање на излезното оптоварување и излезна хомологија и хомологија.
- Поддржува филтрирање и препраќање по низи на знаци.
- Поддржува управување со сесии. Препратете ги првите N пакети од секоја сесија. Вредноста на N може да се наведе.
- Поддржува за повеќе корисници. Пакетите со податоци што одговараат на истото правило може да се обезбедат на трета страна во исто време, или податоците на излезниот интерфејс може да се пресликуваат и реплицираат, обезбедувајќи пристап до податоци на повеќе апликациски системи.
Финансиска индустрија решение Решение Предност решение
Со брзиот развој на глобалната информатичка технологија и продлабочувањето на информатизацијата, обемот на мрежата на претпријатијата постепено се проширува, а зависноста на различните индустрии од информацискиот систем станува сè поголема. Во исто време, мрежата на претпријатија за внатрешни и надворешни напади, неправилности и закани за безбедноста на информациите исто така расте, со големи количини на заштита на мрежата, систем за бизнис мониторинг на апликации кои се ставаат во функција последователно, секакви деловни мониторинг, безбедносна опрема за заштита распоредени низ мрежата, ќе има губење на ресурси со информации, следење на слепата точка, повторен мониторинг, мрежна топологија и неуреден проблем како што е неможноста ефективно да се добијат целните податоци, што доведува до слаба работа на опремата за монитор ефикасност, високи инвестиции, ниски приходи, доцна одржување и управување со тешкотии, ресурси со податоци е тешко да се контролира.
Време на објавување: Сеп-08-2022 година