НаБрокер за мрежни пакети(NPB), кој ги вклучува најчесто користените 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB иПристапен порт за тестирање на мрежа (TAP), е хардверски уред што се приклучува директно во мрежниот кабел и испраќа дел од мрежната комуникација до други уреди.
Мрежните пакетни брокери најчесто се користат во мрежни системи за детекција на упади (IDS), мрежни детектори и профилери. Сесија за пресликување на порти. Во режим на маневрирање, следената UTP врска (немаскирана врска) е поделена на два дела со TAP уред за маневрирање. Маневрираните податоци се поврзани со интерфејсот за собирање податоци за системот за следење на безбедноста на информациите на интернет.
Што прави Network Packet Broker (NPB) за вас?
Клучни карактеристики:
1. Независен
Тоа е независен дел од хардверот и не влијае на оптоварувањето на постојните мрежни уреди, што има големи предности во однос на пресликувањето на порти.
Тоа е вграден уред, што едноставно значи дека треба да се поврзе со мрежа. Сепак, ова има и недостаток на воведување точка на грешка, а бидејќи е вклучен уред, моменталната мрежа треба да се прекине при распоредувањето, во зависност од тоа каде е распореден.
2. Проѕирно
Транспарентно значи покажувач кон моменталната мрежа. По пристапувањето до мрежниот шант, тоа нема влијание врз сите уреди во моменталната мрежа и е целосно транспарентно за нив. Секако, ова го вклучува и сообраќајот испратен од мрежниот шант до уредот за следење, кој е исто така транспарентен за мрежата.
Принцип на работа:
Шантирањето (дистрибуцијата) на сообраќајот се базира на влезни податоци, реплицира, собира, филтрира, трансформира 10G POS податоци преку протоколска конверзија во десетици мегабајти LAN податоци, според специфичен алгоритам за балансирање на оптоварувањето, излезот се добива истовремено за да се осигури дека сите пакети од истата сесија или истата IP адреса ги испраќаат сите пакети од истиот кориснички интерфејс.
Функционални карактеристики:
1. Конверзија на протокол
Главните интерфејси за интернет комуникација на податоци што ги користат давателите на интернет услуги вклучуваат 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, додека интерфејсите за прием на податоци што ги користат апликациските сервери се GE и 10GE LAN интерфејсите. Затоа, конверзијата на протокол што обично се споменува на интернет комуникациските интерфејси главно се однесува на конверзијата помеѓу 40G POS, 10G POS и 2.5G POS во 10GE LAN или GE, и двонасочниот ко-трансфер помеѓу 10GE WAN и 10GE LAN и GE.
2. Собирање и дистрибуција на податоци.
Повеќето апликации за собирање податоци во основа го извлекуваат сообраќајот што им е важен и го отфрлаат сообраќајот што не им е важен. Сообраќајот на податоци од одредена IP адреса, протокол и порта се извлекува преку конвергенција од пет дела (изворна IP адреса, одредишна IP адреса, изворна порта, одредишна порта и протокол). Кога се добиваат податоци, истиот извор, истата локација и балансот на оптоварувањето се обезбедуваат според специфичниот HASH алгоритам.
3. Филтрирање на кодот на функциите
За собирање P2P сообраќај, апликацискиот систем може да се фокусира само на одреден специфичен сообраќај, како што се стриминг медиуми PPStream, BT, Thunderbolt и вообичаените клучни зборови на HTTP како што се GET и POST, итн. Методот за споредување на кодот на карактеристики може да се користи за екстракција и конвергенција. Пренасочувачот поддржува филтрирање на кодот на карактеристики со фиксна позиција и филтрирање на лебдечки код на карактеристики. Лебдечкиот код на карактеристики е поместување специфицирано врз основа на код на карактеристики со фиксна локација. Погоден е за апликации кои го специфицираат кодот на карактеристиките што треба да се филтрира, но не ја специфицираат специфичната локација на кодот на карактеристиките.
4. Управување со сесии
Го идентификува сообраќајот на сесијата и флексибилно ја конфигурира вредноста N за пренасочување на сесијата (N=1 до 1024). Тоа значи дека првите N пакети од секоја сесија се извлекуваат и се пренасочуваат кон системот за анализа на апликациите од задната страна, а пакетите по N се отфрлаат, заштедувајќи го оптоварувањето на ресурсите за платформата за анализа на апликациите од downstream. Општо земено, кога користите IDS за следење на настани, не треба да ги обработувате сите пакети од целата сесија; наместо тоа, едноставно треба да ги извлечете првите N пакети од секоја сесија за да ја завршите анализата и следењето на настаните.
5. Пресликување и репликација на податоци
Сплитерот може да реализира пресликување и репликација на податоците на излезниот интерфејс, што обезбедува пристап до податоци од повеќе апликациски системи.
6. Собирање и пренасочување на податоци од 3G мрежа
Собирањето и дистрибуцијата на податоци на 3G мрежите се разликуваат од традиционалните режими на мрежна анализа. Пакетите на 3G мрежите се пренесуваат преку backbone линкови преку повеќе слоеви на енкапсулација. Должината на пакетот и форматот на енкапсулацијата се различни од оние на пакетите на вообичаените мрежи. Разделувачот може прецизно да идентификува и обработува тунелски протоколи како што се GTP и GRE пакети, повеќеслојни MPLS пакети и VLAN пакети. Може да извлече IUPS сигнални пакети, GTP сигнални пакети и Radius пакети до одредени порти врз основа на карактеристиките на пакетите. Покрај тоа, може да ги подели пакетите според внатрешната IP адреса. Поддршката за обработка на преголеми пакети (MTU> 1522 бајти), совршено може да ја реализира апликацијата за собирање податоци и шант на 3G мрежата.
Потребни функции:
- Поддржува дистрибуција на сообраќај преку протоколот за апликација L2-L7.
- Поддржува филтрирање од 5 единици според точната изворна IP адреса, одредишна IP адреса, изворна порта, одредишна порта и протокол, како и со маска.
- Поддржува балансирање на оптоварувањето на излезот и хомологија и хомологија на излезот.
- Поддржува филтрирање и пренасочување по низи од знаци.
- Поддржува управување со сесии. Препраќање на првите N пакети од секоја сесија. Вредноста на N може да се одреди.
- Поддршка за повеќе корисници. Пакетите со податоци што одговараат на истото правило можат да бидат доставени до трета страна истовремено, или податоците на излезниот интерфејс можат да бидат пресликани и реплицирани, обезбедувајќи пристап до податоци од повеќе апликациски системи.
Решение за финансиска индустрија Решение за предност Решение
Со брзиот развој на глобалната информатичка технологија и продлабочувањето на информатизацијата, обемот на корпоративните мрежи постепено се проширува, а зависноста на различните индустрии од информациските системи станува сè поголема. Во исто време, растат и внатрешните и надворешните напади, неправилностите и заканите за безбедноста на информациите во корпоративните мрежи, со големи количини на мрежна заштита, систем за следење на бизнисот што се става во функција по ред, сите видови на следење на бизнисот, опрема за безбедносна заштита распоредена низ целата мрежа, ќе има губење на информациските ресурси, следење на слепа точка, постојано следење, мрежна топологија и проблеми со неред, како што се неможноста за ефикасно добивање на целните податоци, што доведува до ниска работна ефикасност на опремата за следење, високи инвестиции, ниски приходи, доцно одржување и тешкотии во управувањето, тешкотии при контрола на податочните ресурси.
Време на објавување: 08.09.2022
