การนายหน้าแพ็กเก็ตเครือข่าย(NPB) ซึ่งรวมถึง 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB ที่ใช้กันทั่วไป และพอร์ตการเข้าถึงการทดสอบเครือข่าย (TAP)เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น
Network Packet Brokers มักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IDS) ตัวตรวจจับเครือข่าย และโปรไฟเลอร์ เซสชันมิเรอร์พอร์ต ในโหมดการสับเปลี่ยน ลิงก์ UTP ที่ได้รับการตรวจสอบ (ลิงก์ที่ไม่ได้ปิดบัง) จะถูกแบ่งออกเป็นสองส่วนโดยอุปกรณ์สับเปลี่ยน TAP ข้อมูลที่สับเปลี่ยนจะเชื่อมต่อกับอินเทอร์เฟซการรวบรวมเพื่อรวบรวมข้อมูลสำหรับระบบตรวจสอบความปลอดภัยของข้อมูลอินเทอร์เน็ต
Network Packet Broker (NPB) ทำอะไรให้คุณได้บ้าง?
คุณสมบัติหลัก:
1. อิสระ
เป็นฮาร์ดแวร์ชิ้นอิสระและไม่ส่งผลกระทบต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบเหนือการมิเรอร์พอร์ตมาก
เป็นอุปกรณ์อินไลน์ ซึ่งหมายความโดยง่ายว่าต้องต่อสายเข้ากับเครือข่าย อย่างไรก็ตาม วิธีนี้มีข้อเสียคืออาจเกิดจุดล้มเหลวได้ และเนื่องจากเป็นอุปกรณ์ออนไลน์ เครือข่ายปัจจุบันจึงต้องหยุดทำงานเมื่อถึงเวลาติดตั้ง ขึ้นอยู่กับว่าติดตั้งไว้ที่ใด
2. โปร่งใส
คำว่า Transparent หมายถึงตัวชี้ไปยังเครือข่ายปัจจุบัน หลังจากเข้าถึงการเชื่อมต่อเครือข่ายแล้ว จะไม่มีผลกระทบต่ออุปกรณ์ทั้งหมดในเครือข่ายปัจจุบัน และจะโปร่งใสอย่างสมบูรณ์ต่ออุปกรณ์เหล่านั้น แน่นอนว่ารวมถึงปริมาณการรับส่งข้อมูลที่เชื่อมต่อเครือข่ายส่งไปยังอุปกรณ์ตรวจสอบด้วย ซึ่งจะโปร่งใสต่อเครือข่ายเช่นกัน
หลักการทำงาน:
การแบ่งปริมาณการรับส่งข้อมูล (การกระจาย) ขึ้นอยู่กับข้อมูลอินพุต การจำลอง การรวบรวม การกรอง การแปลงข้อมูล POS 10G ผ่านการแปลงโปรโตคอลเป็นข้อมูล LAN ขนาดหลายสิบเมกะไบต์ ตามอัลกอริทึมเฉพาะสำหรับเอาต์พุตการปรับสมดุลโหลด โดยเอาต์พุตในเวลาเดียวกันเพื่อให้แน่ใจว่าแพ็กเก็ตทั้งหมดของเซสชันเดียวกันหรือ IP เดียวกันจะเอาต์พุตแพ็กเก็ตทั้งหมดจากอินเทอร์เฟซผู้ใช้เดียวกัน
คุณสมบัติการทำงาน:
1. การแปลงโปรโตคอล
อินเทอร์เฟซการสื่อสารข้อมูลอินเทอร์เน็ตหลักที่ใช้โดย ISP ได้แก่ 40G POS, 10G POS/WAN/LAN, 2.5G POS และ GE ในขณะที่อินเทอร์เฟซการรับข้อมูลที่ใช้โดยเซิร์ฟเวอร์แอปพลิเคชันคืออินเทอร์เฟซ GE และ 10GE LAN ดังนั้นการแปลงโปรโตคอลที่กล่าวถึงในอินเทอร์เฟซการสื่อสารอินเทอร์เน็ตโดยทั่วไปจะหมายถึงการแปลงระหว่าง 40G POS, 10G POS และ 2.5G POS เป็น 10GE LAN หรือ GE และการถ่ายโอนแบบสองทิศทางระหว่าง 10GE WAN และ 10GE LAN และ GE
2. การรวบรวมและเผยแพร่ข้อมูล
แอปพลิเคชันการรวบรวมข้อมูลส่วนใหญ่ดึงข้อมูลทราฟฟิกที่ตนสนใจและทิ้งข้อมูลทราฟฟิกที่ตนไม่สนใจ ข้อมูลทราฟฟิกของที่อยู่ IP โปรโตคอล และพอร์ตเฉพาะจะถูกดึงออกมาโดยใช้ทูเพิล 5 ตัว (ที่อยู่ IP ต้นทาง ที่อยู่ IP ปลายทาง พอร์ตต้นทาง พอร์ตปลายทาง และโปรโตคอล) เมื่อส่งออกข้อมูล แหล่งที่มาเดียวกัน ตำแหน่งเดียวกัน และเอาต์พุตสมดุลโหลดจะได้รับการรับรองตามอัลกอริทึม HASH เฉพาะ
3. การกรองรหัสคุณลักษณะ
สำหรับการรวบรวมปริมาณการรับส่งข้อมูล P2P ระบบแอปพลิเคชันอาจมุ่งเน้นเฉพาะปริมาณการรับส่งข้อมูลบางประเภท เช่น สื่อสตรีมมิ่ง PPStream, BT, Thunderbolt และคำสำคัญทั่วไปบน HTTP เช่น GET และ POST เป็นต้น สามารถใช้วิธีการจับคู่โค้ดคุณลักษณะเพื่อแยกและบรรจบกันได้ ตัวแยกสัญญาณรองรับการกรองโค้ดคุณลักษณะตำแหน่งคงที่และการกรองโค้ดคุณลักษณะแบบลอยตัว โค้ดคุณลักษณะแบบลอยตัวเป็นค่าออฟเซ็ตที่ระบุบนพื้นฐานของโค้ดคุณลักษณะตำแหน่งคงที่ เหมาะสำหรับแอปพลิเคชันที่ระบุโค้ดคุณลักษณะที่จะกรอง แต่ไม่ได้ระบุตำแหน่งเฉพาะของโค้ดคุณลักษณะ
4. การจัดการเซสชั่น
ระบุปริมาณการรับส่งข้อมูลของเซสชันและกำหนดค่า N ของการส่งต่อเซสชันได้อย่างยืดหยุ่น (N=1 ถึง 1024) นั่นคือ แพ็กเก็ต N แรกของแต่ละเซสชันจะถูกแยกและส่งต่อไปยังระบบวิเคราะห์แอปพลิเคชันแบ็กเอนด์ และแพ็กเก็ตหลังจาก N จะถูกทิ้ง ช่วยประหยัดค่าใช้จ่ายทรัพยากรสำหรับแพลตฟอร์มการวิเคราะห์แอปพลิเคชันดาวน์สตรีม โดยทั่วไป เมื่อคุณใช้ IDS เพื่อตรวจสอบเหตุการณ์ คุณไม่จำเป็นต้องประมวลผลแพ็กเก็ตทั้งหมดของเซสชันทั้งหมด แต่คุณเพียงแค่ต้องแยกแพ็กเก็ต N แรกของแต่ละเซสชันเพื่อทำการวิเคราะห์และตรวจสอบเหตุการณ์ให้เสร็จสมบูรณ์
5. การมิเรอร์และการจำลองข้อมูล
ตัวแยกสัญญาณสามารถทำการมิเรอร์และจำลองข้อมูลบนอินเทอร์เฟซเอาต์พุตได้ ซึ่งช่วยให้แน่ใจถึงการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบ
6. การรับและส่งต่อข้อมูลเครือข่าย 3G
การรวบรวมและแจกจ่ายข้อมูลบนเครือข่าย 3G นั้นแตกต่างจากโหมดการวิเคราะห์เครือข่ายแบบเดิม แพ็คเก็ตบนเครือข่าย 3G จะถูกส่งบนลิงก์หลักผ่านชั้นการหุ้มห่อหลายชั้น ความยาวแพ็คเก็ตและรูปแบบการหุ้มห่อนั้นแตกต่างจากแพ็คเก็ตบนเครือข่ายทั่วไป ตัวแยกสัญญาณสามารถระบุและประมวลผลโปรโตคอลอุโมงค์ได้อย่างแม่นยำ เช่น แพ็คเก็ต GTP และ GRE แพ็คเก็ต MPLS หลายชั้น และแพ็คเก็ต VLAN สามารถแยกแพ็คเก็ตสัญญาณ IUPS แพ็คเก็ตสัญญาณ GTP และแพ็คเก็ต Radius ไปยังพอร์ตที่ระบุโดยอิงตามลักษณะของแพ็คเก็ต นอกจากนี้ ยังสามารถแบ่งแพ็คเก็ตตามที่อยู่ IP ภายในได้อีกด้วย รองรับการประมวลผลแพ็คเกจขนาดใหญ่ (MTU> 1522 ไบต์) ทำให้สามารถรวบรวมข้อมูลเครือข่าย 3G และแอปพลิเคชั่นการสับเปลี่ยนได้อย่างสมบูรณ์แบบ
ข้อกำหนดคุณสมบัติ:
- รองรับการกระจายการรับส่งข้อมูลโดยโปรโตคอลแอปพลิเคชั่น L2-L7
- รองรับการกรอง 5 ทูเพิลตามที่อยู่ IP ต้นทางที่แน่นอน ที่อยู่ IP ปลายทาง พอร์ตต้นทาง พอร์ตปลายทาง และโปรโตคอล พร้อมมาสก์
- รองรับการปรับสมดุลโหลดเอาท์พุตและความคล้ายคลึงของเอาท์พุตและโฮโมโลยีของเอาท์พุต
- รองรับการกรองและส่งต่อตามสตริงอักขระ
- รองรับการจัดการเซสชั่น ส่งต่อแพ็คเก็ต N แรกของแต่ละเซสชั่น สามารถระบุค่า N ได้
รองรับผู้ใช้หลายราย สามารถส่งแพ็กเก็ตข้อมูลที่ตรงกับกฎเดียวกันให้กับบุคคลที่สามได้ในเวลาเดียวกัน หรือสามารถมิเรอร์และจำลองข้อมูลบนอินเทอร์เฟซเอาต์พุตได้ ทำให้มั่นใจได้ว่าสามารถเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบได้
โซลูชันอุตสาหกรรมการเงิน โซลูชัน Advantage โซลูชัน
ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศระดับโลกและการเพิ่มพูนของข้อมูล ขนาดของเครือข่ายองค์กรได้ขยายตัวขึ้นเรื่อยๆ และการพึ่งพาระบบสารสนเทศของอุตสาหกรรมต่างๆ ก็เพิ่มสูงขึ้นเรื่อยๆ ในเวลาเดียวกัน เครือข่ายองค์กรก็ถูกโจมตีจากภายในและภายนอก ความผิดปกติ และภัยคุกคามต่อความปลอดภัยของข้อมูลเพิ่มขึ้นเช่นกัน โดยมีการป้องกันเครือข่ายจำนวนมาก ระบบตรวจสอบธุรกิจแอปพลิเคชันถูกนำไปใช้งานอย่างต่อเนื่อง การตรวจสอบธุรกิจทุกประเภท อุปกรณ์ป้องกันความปลอดภัยถูกนำไปใช้ทั่วทั้งเครือข่าย จะทำให้ทรัพยากรข้อมูลสูญเปล่า ตรวจสอบจุดบอด ตรวจสอบซ้ำ โครงสร้างเครือข่าย และปัญหาความไม่เป็นระเบียบ เช่น ไม่สามารถรับข้อมูลเป้าหมายได้อย่างมีประสิทธิภาพ ส่งผลให้อุปกรณ์ตรวจสอบมีประสิทธิภาพในการทำงานต่ำ การลงทุนสูง รายได้ต่ำ การบำรุงรักษาและการจัดการล่าช้า ทรัพยากรข้อมูลยากต่อการควบคุม
เวลาโพสต์: 08-09-2022
