ที่นายหน้าแพ็คเก็ตเครือข่าย(NPB) ซึ่งรวมถึง 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB และพอร์ตทดสอบการเข้าถึงเครือข่าย (TAP)เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งชิ้นส่วนการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น
Network Packet Brokers มักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IDS) ตัวตรวจจับเครือข่าย และตัวสร้างโปรไฟล์ เซสชันการมิเรอร์พอร์ต ในโหมดการแบ่งส่วน ลิงก์ UTP ที่ได้รับการตรวจสอบ (ลิงก์ที่ไม่ปิดบัง) จะถูกแบ่งออกเป็นสองส่วนโดยอุปกรณ์แบ่งส่วน TAP ข้อมูลที่แบ่งจะเชื่อมต่อกับอินเทอร์เฟซการรวบรวมเพื่อรวบรวมข้อมูลสำหรับระบบตรวจสอบความปลอดภัยของข้อมูลทางอินเทอร์เน็ต
Network Packet Broker (NPB) ช่วยอะไรคุณได้บ้าง?
คุณสมบัติที่สำคัญ:
1. อิสระ
เป็นฮาร์ดแวร์แยกกันและไม่ส่งผลต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบเหนือการมิเรอร์พอร์ต
เป็นอุปกรณ์อินไลน์ซึ่งหมายความว่าจำเป็นต้องต่อสายเข้ากับเครือข่าย อย่างไรก็ตาม สิ่งนี้ก็มีข้อเสียเช่นกันที่จะทำให้เกิดจุดขัดข้อง และเนื่องจากเป็นอุปกรณ์ออนไลน์ เครือข่ายปัจจุบันจึงต้องถูกขัดจังหวะเมื่อถึงเวลาใช้งาน ขึ้นอยู่กับว่าใช้งานที่ไหน
2. โปร่งใส
โปร่งใส หมายถึงตัวชี้ไปยังเครือข่ายปัจจุบัน หลังจากเข้าถึงการแบ่งเครือข่ายแล้ว จะไม่มีผลกระทบต่ออุปกรณ์ทั้งหมดในเครือข่ายปัจจุบัน และมีความโปร่งใสโดยสมบูรณ์ แน่นอนว่ายังรวมถึงการรับส่งข้อมูลที่ส่งโดยเครือข่ายสับเปลี่ยนไปยังอุปกรณ์ตรวจสอบ ซึ่งโปร่งใสต่อเครือข่ายด้วย
หลักการทำงาน:
การแบ่งการรับส่งข้อมูล (การกระจาย) ตามข้อมูลอินพุต ทำซ้ำ การรวบรวม การกรอง การแปลงข้อมูล POS 10G ผ่านการแปลงโปรโตคอลเป็นข้อมูล LAN สิบเมกะไบต์ ตามอัลกอริทึมเฉพาะสำหรับเอาต์พุตบาลานซ์โหลด เอาต์พุตในเวลาเดียวกันเพื่อให้แน่ใจว่า ว่าแพ็กเก็ตทั้งหมดของเซสชันเดียวกันหรือ IP เดียวกันจะส่งออกแพ็กเก็ตทั้งหมดจากอินเทอร์เฟซผู้ใช้เดียวกัน
คุณสมบัติการทำงาน:
1. การแปลงโปรโตคอล
อินเทอร์เฟซการสื่อสารข้อมูลทางอินเทอร์เน็ตหลักที่ใช้โดย ISP ได้แก่ 40G POS, 10G POS/WAN/LAN, 2.5G POS และ GE ในขณะที่อินเทอร์เฟซการรับข้อมูลที่ใช้โดยแอปพลิเคชันเซิร์ฟเวอร์คืออินเทอร์เฟซ GE และ 10GE LAN ดังนั้นการแปลงโปรโตคอลที่มักกล่าวถึงบนอินเทอร์เฟซการสื่อสารทางอินเทอร์เน็ตส่วนใหญ่หมายถึงการแปลงระหว่าง 40G POS, 10G POS และ 2.5G POS เป็น 10GE LAN หรือ GE และการถ่ายโอนร่วมแบบสองทิศทางระหว่าง 10GE WAN และ 10GE LAN และ GE
2. การรวบรวมและแจกจ่ายข้อมูล
แอปพลิเคชันรวบรวมข้อมูลส่วนใหญ่จะแยกการรับส่งข้อมูลที่พวกเขาสนใจและละทิ้งการรับส่งข้อมูลที่พวกเขาไม่สนใจ การรับส่งข้อมูลของที่อยู่ IP โปรโตคอล และพอร์ตเฉพาะจะถูกแยกออกมาโดยการบรรจบกัน 5 tuple (ที่อยู่ IP ต้นทาง ที่อยู่ IP ปลายทาง พอร์ตต้นทาง พอร์ตปลายทาง และโปรโตคอล) เมื่อเอาต์พุต จะมีการรับประกันแหล่งที่มาเดียวกัน ตำแหน่งเดียวกัน และเอาต์พุตสมดุลโหลดตามอัลกอริทึม HASH ที่เฉพาะเจาะจง
3. การกรองโค้ดคุณลักษณะ
สำหรับการรวบรวมการรับส่งข้อมูล P2P ระบบแอปพลิเคชันอาจมุ่งเน้นเฉพาะการรับส่งข้อมูลบางประเภทเท่านั้น เช่น การสตรีมสื่อ PPStream, BT, Thunderbolt และคำสำคัญทั่วไปบน HTTP เช่น GET และ POST เป็นต้น สามารถใช้วิธีการจับคู่โค้ดคุณลักษณะเพื่อแยกข้อมูลได้ และการบรรจบกัน ตัวเปลี่ยนทิศทางรองรับการกรองโค้ดคุณลักษณะที่มีตำแหน่งคงที่และการกรองโค้ดคุณลักษณะแบบลอย โค้ดคุณลักษณะแบบลอยตัวคืออ็อฟเซ็ตที่ระบุบนพื้นฐานของโค้ดคุณลักษณะตำแหน่งคงที่ เหมาะสำหรับแอปพลิเคชันที่ระบุโค้ดคุณลักษณะที่ต้องการกรอง แต่ไม่ได้ระบุตำแหน่งเฉพาะของโค้ดคุณลักษณะ
4. การจัดการเซสชัน
ระบุการรับส่งข้อมูลเซสชันและกำหนดค่าการส่งต่อเซสชันค่า N ได้อย่างยืดหยุ่น (N=1 ถึง 1024) นั่นคือแพ็กเก็ต N แรกของแต่ละเซสชันจะถูกแยกและส่งต่อไปยังระบบการวิเคราะห์แอปพลิเคชันแบ็คเอนด์ และแพ็กเก็ตหลังจาก N ถูกยกเลิก ซึ่งช่วยประหยัดค่าใช้จ่ายทรัพยากรสำหรับแพลตฟอร์มการวิเคราะห์แอปพลิเคชันดาวน์สตรีม โดยทั่วไป เมื่อคุณใช้ IDS เพื่อตรวจสอบเหตุการณ์ คุณไม่จำเป็นต้องประมวลผลแพ็กเก็ตทั้งหมดของเซสชันทั้งหมด คุณเพียงแค่ต้องแยกแพ็กเก็ต N แรกของแต่ละเซสชันแทนเพื่อทำการวิเคราะห์และติดตามเหตุการณ์ให้เสร็จสิ้น
5. การทำมิเรอร์และการจำลองข้อมูล
ตัวแยกสัญญาณสามารถรับรู้ถึงการมิเรอร์และการจำลองข้อมูลบนอินเทอร์เฟซเอาท์พุต ซึ่งช่วยให้มั่นใจในการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบ
6. การรับและส่งต่อข้อมูลเครือข่าย 3G
การรวบรวมและกระจายข้อมูลบนเครือข่าย 3G แตกต่างจากโหมดการวิเคราะห์เครือข่ายแบบเดิม แพ็กเก็ตบนเครือข่าย 3G จะถูกส่งบนลิงก์แกนหลักผ่านการห่อหุ้มหลายชั้น ความยาวแพ็กเก็ตและรูปแบบการห่อหุ้มแตกต่างจากแพ็กเก็ตบนเครือข่ายทั่วไป ตัวแยกสัญญาณสามารถระบุและประมวลผลโปรโตคอลทันเนล เช่น แพ็กเก็ต GTP และ GRE, แพ็กเก็ต MPLS หลายชั้น และแพ็กเก็ต VLAN ได้อย่างถูกต้อง สามารถแยกแพ็กเก็ตการส่งสัญญาณ IUPS, แพ็กเก็ตการส่งสัญญาณ GTP และแพ็กเก็ต Radius ไปยังพอร์ตที่ระบุตามลักษณะของแพ็กเก็ต นอกจากนี้ยังสามารถแบ่งแพ็กเก็ตตามที่อยู่ IP ภายในได้ รองรับการประมวลผลแพ็คเกจขนาดใหญ่ (MTU> 1522 ไบต์) สามารถรับรู้การรวบรวมข้อมูลเครือข่าย 3G และแอปพลิเคชันแบ่งได้อย่างสมบูรณ์แบบ
ข้อกำหนดคุณสมบัติ:
- รองรับการกระจายการรับส่งข้อมูลด้วยโปรโตคอลแอปพลิเคชัน L2-L7
- รองรับการกรอง 5 tuple ตามที่อยู่ IP ต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทาง และโปรโตคอล และด้วยมาสก์
- รองรับการปรับสมดุลโหลดเอาท์พุตและความคล้ายคลึงและความเหมือนของเอาท์พุต
- รองรับการกรองและการส่งต่อด้วยสตริงอักขระ
- รองรับการจัดการเซสชั่น ส่งต่อแพ็กเก็ต N แรกของแต่ละเซสชัน สามารถระบุค่าของ N ได้
- รองรับผู้ใช้หลายคน แพ็กเก็ตข้อมูลที่ตรงกับกฎเดียวกันสามารถมอบให้กับบุคคลที่สามได้ในเวลาเดียวกัน หรือข้อมูลบนอินเทอร์เฟซเอาต์พุตสามารถถูกมิเรอร์และทำซ้ำได้ เพื่อให้มั่นใจว่ามีการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบ
โซลูชันด้านอุตสาหกรรมการเงิน โซลูชันข้อได้เปรียบ
ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศระดับโลกและความลึกของข้อมูล ขนาดของเครือข่ายองค์กรจึงค่อย ๆ ขยาย และการพึ่งพาอุตสาหกรรมต่าง ๆ ในระบบสารสนเทศก็สูงขึ้นมากขึ้น ในเวลาเดียวกัน เครือข่ายองค์กรที่มีการโจมตีทั้งภายในและภายนอก ความผิดปกติ และภัยคุกคามด้านความปลอดภัยของข้อมูลก็เพิ่มขึ้นเช่นกัน โดยมีการป้องกันเครือข่ายจำนวนมาก ระบบตรวจสอบธุรกิจแอปพลิเคชันที่ดำเนินการอย่างต่อเนื่อง การตรวจสอบธุรกิจทุกประเภท อุปกรณ์ป้องกันความปลอดภัย ใช้งานทั่วทั้งเครือข่าย จะเปลืองทรัพยากรข้อมูล ติดตามจุดบอด ติดตามซ้ำ โครงสร้างเครือข่าย และปัญหาไม่เป็นระเบียบ เช่น ไม่สามารถรับข้อมูลเป้าหมายได้อย่างมีประสิทธิภาพ ส่งผลให้อุปกรณ์ติดตามประสิทธิภาพการทำงานต่ำ ลงทุนสูง รายได้ต่ำ การบำรุงรักษาล่าช้าและปัญหาการจัดการทรัพยากรข้อมูลเป็นเรื่องยากที่จะควบคุม
เวลาโพสต์: Sep-08-2022