English

คุณสมบัติของพอร์ต Network Packet Broker (NPB) & Test Access Port (TAP) คืออะไร?

ที่นายหน้าแพ็คเก็ตเครือข่าย(NPB) ซึ่งรวมถึง 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB และพอร์ตการเข้าถึงการทดสอบเครือข่าย (TAP)เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งชิ้นส่วนของการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น ๆ

โบรกเกอร์แพ็คเก็ตเครือข่ายมักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IDS) เครื่องตรวจจับเครือข่ายและโปรไฟล์ เซสชันการมิเรอร์พอร์ต ในโหมด shunting ลิงก์ UTP ที่ถูกตรวจสอบ (ลิงก์ที่เปิดโปง) แบ่งออกเป็นสองส่วนด้วยอุปกรณ์การสลัดการแตะ ข้อมูลแบบ shunted เชื่อมต่อกับอินเทอร์เฟซคอลเลกชันเพื่อรวบรวมข้อมูลสำหรับระบบตรวจสอบความปลอดภัยของข้อมูลอินเทอร์เน็ต

ML-TAP-2810 เครือข่ายแตะ

Network Packet Broker (NPB) ทำอะไรให้คุณบ้าง?

คุณสมบัติที่สำคัญ:

1. อิสระ

มันเป็นชิ้นส่วนของฮาร์ดแวร์อิสระและไม่ส่งผลกระทบต่อการโหลดของอุปกรณ์เครือข่ายที่มีอยู่ซึ่งมีข้อได้เปรียบที่ยอดเยี่ยมเหนือการมิเรอร์พอร์ต

มันเป็นอุปกรณ์ในบรรทัดซึ่งหมายความว่าจำเป็นต้องมีสายเข้าสู่เครือข่าย อย่างไรก็ตามสิ่งนี้ยังมีข้อเสียของการแนะนำจุดที่ล้มเหลวและเนื่องจากเป็นอุปกรณ์ออนไลน์เครือข่ายปัจจุบันจำเป็นต้องถูกขัดจังหวะเมื่อเวลาการปรับใช้ขึ้นอยู่กับว่ามีการปรับใช้ที่ไหน

2. โปร่งใส

โปร่งใสหมายถึงตัวชี้ไปยังเครือข่ายปัจจุบัน หลังจากเข้าถึงเครือข่าย shunt แล้วจะไม่มีผลกระทบต่ออุปกรณ์ทั้งหมดในเครือข่ายปัจจุบันและโปร่งใสอย่างสมบูรณ์ แน่นอนว่ายังรวมถึงทราฟฟิกที่ส่งโดยเครือข่าย shunt ไปยังอุปกรณ์ตรวจสอบซึ่งมีความโปร่งใสไปยังเครือข่าย

หลักการทำงาน:

ทราฟฟิก shunting (การกระจาย) ตามข้อมูลอินพุต, การทำซ้ำ, การรวบรวม, การกรอง, การแปลงข้อมูล 10G POS ผ่านการแปลงโปรโตคอลเป็นสิบข้อมูล megabytes LAN ข้อมูลตามอัลกอริทึมเฉพาะสำหรับเอาต์พุตโหลดบาลพ์ในเวลาเดียวกัน

ML-TAP-2401B 混合采集-应用部署

คุณสมบัติการทำงาน:

1. การแปลงโปรโตคอล

อินเทอร์เฟซการสื่อสารข้อมูลทางอินเทอร์เน็ตกระแสหลักที่ใช้โดย ISPs ได้แก่ 40G POS, 10G POS/WAN/LAN, 2.5G POS และ GE ในขณะที่อินเทอร์เฟซที่รับข้อมูลที่ใช้โดยแอปพลิเคชันเซิร์ฟเวอร์คืออินเทอร์เฟซ GE และ 10GE LAN ดังนั้นการแปลงโปรโตคอลมักจะกล่าวถึงในอินเทอร์เฟซการสื่อสารทางอินเทอร์เน็ตส่วนใหญ่หมายถึงการแปลงระหว่าง 40 กรัม POS, 10G POS และ 2.5 กรัม POS ถึง 10GE LAN หรือ GE และ cotransfer สองทิศทางระหว่าง 10GE WAN และ 10GE LAN และ GE

2. การรวบรวมและกระจายข้อมูล

แอพพลิเคชั่นการรวบรวมข้อมูลส่วนใหญ่โดยทั่วไปจะแยกการรับส่งข้อมูลที่พวกเขาใส่ใจและยกเลิกการรับส่งข้อมูลที่พวกเขาไม่สนใจ การรับส่งข้อมูลข้อมูลของที่อยู่ IP โปรโตคอลและพอร์ตที่เฉพาะเจาะจงนั้นถูกแยกออกโดย Five-Tuple (ที่อยู่ IP ต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทางและโปรโตคอล) การบรรจบกัน เมื่อเอาต์พุตแหล่งที่มาเดียวกันตำแหน่งเดียวกันและสมดุลโหลดจะได้รับการรับรองตามอัลกอริทึมแฮชเฉพาะ

3. การกรองรหัสคุณสมบัติ

สำหรับคอลเลกชันการรับส่งข้อมูล P2P ระบบแอปพลิเคชันอาจมุ่งเน้นไปที่การรับส่งข้อมูลเฉพาะบางอย่างเช่นการสตรีมสื่อ PPSTream, BT, Thunderbolt และคำหลักทั่วไปใน HTTP เช่น Get and Post ฯลฯ วิธีการจับคู่รหัสคุณสมบัติสามารถใช้สำหรับการสกัดและการบรรจบกัน Diverter รองรับการกรองรหัสคุณสมบัติตำแหน่งคงที่และการกรองรหัสคุณสมบัติลอยตัว รหัสคุณสมบัติลอยตัวเป็นชดเชยที่ระบุบนพื้นฐานของรหัสคุณสมบัติตำแหน่งคงที่ เหมาะสำหรับแอปพลิเคชันที่ระบุรหัสคุณลักษณะที่จะกรอง แต่ไม่ได้ระบุตำแหน่งเฉพาะของรหัสคุณลักษณะ

4. การจัดการเซสชัน

ระบุทราฟฟิกเซสชันและกำหนดค่าการส่งต่อเซสชัน N (n = 1 ถึง 1024) นั่นคือแพ็คเก็ต N แรกของแต่ละเซสชันจะถูกสกัดและส่งต่อไปยังระบบการวิเคราะห์แอปพลิเคชันแบ็คเอนด์และแพ็คเก็ตหลังจาก N จะถูกยกเลิกการประหยัดค่าใช้จ่ายทรัพยากรสำหรับแพลตฟอร์มการวิเคราะห์แอปพลิเคชันดาวน์สตรีม โดยทั่วไปเมื่อคุณใช้ IDS เพื่อตรวจสอบเหตุการณ์คุณไม่จำเป็นต้องประมวลผลแพ็คเก็ตทั้งหมดของเซสชันทั้งหมด แต่คุณเพียงแค่ต้องแยกแพ็คเก็ต N แรกของแต่ละเซสชันเพื่อให้การวิเคราะห์และการตรวจสอบเหตุการณ์เสร็จสมบูรณ์

5. การมิเรอร์ข้อมูลและการจำลองแบบ

ตัวแยกสามารถรับรู้การทำมิเรอร์และการจำลองข้อมูลบนอินเทอร์เฟซเอาต์พุตซึ่งช่วยให้มั่นใจได้ว่าการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบ

6. การเก็บข้อมูลเครือข่าย 3G และการส่งต่อ

การรวบรวมและกระจายข้อมูลบนเครือข่าย 3G นั้นแตกต่างจากโหมดการวิเคราะห์เครือข่ายแบบดั้งเดิม แพ็คเก็ตบนเครือข่าย 3G จะถูกส่งบนลิงก์กระดูกสันหลังผ่านการห่อหุ้มหลายชั้น ความยาวแพ็คเก็ตและรูปแบบการห่อหุ้มนั้นแตกต่างจากแพ็คเก็ตบนเครือข่ายทั่วไป ตัวแยกสามารถระบุและประมวลผลโปรโตคอลอุโมงค์ได้อย่างถูกต้องเช่นแพ็กเก็ต GTP และ GRE, แพ็คเก็ต MPLS หลายชั้นและแพ็คเก็ต VLAN มันสามารถแยกแพ็คเก็ตการส่งสัญญาณของ IUPS, แพ็คเก็ตการส่งสัญญาณ GTP และแพ็คเก็ตรัศมีเพื่อระบุพอร์ตที่ระบุตามลักษณะของแพ็กเก็ต นอกจากนี้ยังสามารถแบ่งแพ็กเก็ตตามที่อยู่ IP ภายใน การสนับสนุนสำหรับการประมวลผลแพ็คเกจขนาดใหญ่ (MTU> 1522 ไบต์) สามารถรับรู้การรวบรวมข้อมูลเครือข่าย 3G และแอปพลิเคชัน shunt ได้อย่างสมบูรณ์แบบ

ข้อกำหนดคุณสมบัติ:

- รองรับการกระจายการรับส่งข้อมูลโดย L2-L7 Application Protocol

- รองรับการกรอง 5-tuple โดยที่อยู่ IP แหล่งที่มาที่แน่นอนที่อยู่ IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทางและโปรโตคอลและด้วยหน้ากาก

- รองรับการปรับสมดุลโหลดและการส่งออกและ homology

- รองรับการกรองและส่งต่อโดยสตริงตัวละคร

- รองรับการจัดการเซสชัน ส่งต่อแพ็คเก็ต N แรกของแต่ละเซสชัน สามารถระบุค่า n

- รองรับผู้ใช้หลายคน แพ็คเก็ตข้อมูลที่ตรงกับกฎเดียวกันสามารถให้กับบุคคลที่สามในเวลาเดียวกันหรือข้อมูลในอินเตอร์เฟสเอาต์พุตสามารถมิเรอร์และทำซ้ำเพื่อให้มั่นใจว่าการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบ

โซลูชันโซลูชันโซลูชันการแก้ปัญหาอุตสาหกรรมการเงินได้เปรียบ
ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศระดับโลกและการทำให้ข้อมูลลึกซึ้งยิ่งขึ้นขนาดของเครือข่ายองค์กรได้ค่อยๆขยายตัวและการพึ่งพาอุตสาหกรรมต่าง ๆ ในระบบสารสนเทศได้มากขึ้นเรื่อย ๆ ในขณะเดียวกันเครือข่ายองค์กรของการโจมตีภายในและภายนอกความผิดปกติและภัยคุกคามความปลอดภัยของข้อมูลก็เพิ่มขึ้นเรื่อย ๆ ด้วยการป้องกันเครือข่ายจำนวนมากระบบการตรวจสอบธุรกิจแอปพลิเคชันที่ดำเนินการอย่างต่อเนื่องการตรวจสอบธุรกิจทุกประเภทอุปกรณ์ป้องกันความปลอดภัยที่ใช้งานได้ รายได้ต่ำปัญหาการบำรุงรักษาและการจัดการล่าช้าทรัพยากรข้อมูลยากต่อการควบคุม

มือถือ

เวลาโพสต์: ก.ย. -08-2022
กด Enter เพื่อค้นหาหรือปิด