English

คุณสมบัติของ Network Packet Broker (NPB) & Test Access Port (TAP) คืออะไร?

ดินายหน้าเครือข่ายแพ็คเก็ต(NPB) ซึ่งรวมถึง 2.5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB และพอร์ตการเข้าถึงการทดสอบเครือข่าย (TAP)เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งชิ้นส่วนของการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น

โบรกเกอร์แพ็คเก็ตเครือข่ายมักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IDS) ตัวตรวจจับเครือข่าย และตัวสร้างโปรไฟล์เซสชันการมิเรอร์พอร์ตในโหมดแบ่ง ลิงก์ UTP ที่ตรวจสอบ (ลิงก์ที่ไม่ปิดบัง) จะถูกแบ่งออกเป็นสองส่วนโดยอุปกรณ์แบ่ง TAPข้อมูลที่แบ่งจะเชื่อมต่อกับอินเทอร์เฟซการรวบรวมเพื่อรวบรวมข้อมูลสำหรับระบบตรวจสอบความปลอดภัยของข้อมูลทางอินเทอร์เน็ต

ML-TAP-2810 เครือข่าย Tap

Network Packet Broker (NPB) ทำอะไรให้คุณ?

ฟีเจอร์หลัก:

1. อิสระ

เป็นฮาร์ดแวร์อิสระและไม่ส่งผลต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อดีเหนือการทำมิเรอร์พอร์ต

เป็นอุปกรณ์อินไลน์ ซึ่งหมายความว่าจำเป็นต้องต่อสายเข้ากับเครือข่ายอย่างไรก็ตาม สิ่งนี้ยังมีข้อเสียในการแนะนำจุดล้มเหลว และเนื่องจากเป็นอุปกรณ์ออนไลน์ เครือข่ายปัจจุบันจึงต้องถูกขัดจังหวะในเวลาปรับใช้ ขึ้นอยู่กับว่าถูกปรับใช้ที่ใด

2. โปร่งใส

โปร่งใสหมายถึงตัวชี้ไปยังเครือข่ายปัจจุบันหลังจากเข้าถึงการแบ่งเครือข่ายแล้ว จะไม่มีผลกระทบต่ออุปกรณ์ทั้งหมดในเครือข่ายปัจจุบัน และโปร่งใสต่ออุปกรณ์ทั้งหมดแน่นอนว่าสิ่งนี้ยังรวมถึงการรับส่งข้อมูลที่ส่งโดยการแบ่งเครือข่ายไปยังอุปกรณ์ตรวจสอบ ซึ่งยังโปร่งใสสำหรับเครือข่ายด้วย

หลักการทำงาน:

การแบ่งการรับส่งข้อมูล (การกระจาย) ตามข้อมูลอินพุต ทำซ้ำ รวบรวม กรอง การแปลงข้อมูล 10G POS ผ่านการแปลงโปรโตคอลเป็นข้อมูล LAN หลายสิบเมกะไบต์ตามอัลกอริธึมเฉพาะสำหรับเอาต์พุตบาลานซ์โหลด เอาต์พุตในเวลาเดียวกันเพื่อให้แน่ใจว่า ว่าแพ็กเก็ตทั้งหมดของเซสชันเดียวกันหรือ IP เดียวกันจะส่งออกแพ็กเก็ตทั้งหมดจากอินเทอร์เฟซผู้ใช้เดียวกัน

ML-TAP-2401B 混合采集-应用部署

คุณสมบัติการทำงาน:

1. การแปลงโปรโตคอล

อินเทอร์เฟซการสื่อสารข้อมูลทางอินเทอร์เน็ตกระแสหลักที่ใช้โดย ISP ได้แก่ 40G POS, 10G POS/WAN/LAN, 2.5G POS และ GE ในขณะที่อินเทอร์เฟซการรับข้อมูลที่ใช้โดยเซิร์ฟเวอร์แอปพลิเคชันคืออินเทอร์เฟซ GE และ 10GE LANดังนั้น การแปลงโปรโตคอลมักจะกล่าวถึงในอินเทอร์เฟซการสื่อสารทางอินเทอร์เน็ตส่วนใหญ่หมายถึงการแปลงระหว่าง 40G POS, 10G POS และ 2.5G POS เป็น 10GE LAN หรือ GE และการถ่ายโอนร่วมแบบสองทิศทางระหว่าง 10GE WAN และ 10GE LAN และ GE

2. การรวบรวมและแจกจ่ายข้อมูล

แอปพลิเคชันการรวบรวมข้อมูลส่วนใหญ่โดยพื้นฐานแล้วจะแยกทราฟฟิกที่พวกเขาสนใจและละทิ้งทราฟฟิกที่พวกเขาไม่สนใจการรับส่งข้อมูลของที่อยู่ IP เฉพาะ โปรโตคอล และพอร์ตจะถูกแยกโดยการบรรจบกันห้าทูเพิล (ที่อยู่ IP ต้นทาง ที่อยู่ IP ปลายทาง พอร์ตต้นทาง พอร์ตปลายทาง และโปรโตคอล)เมื่อเอาต์พุต แหล่งที่มาเดียวกัน ตำแหน่งเดียวกัน และเอาต์พุตบาลานซ์โหลดจะรับประกันตามอัลกอริธึม HASH เฉพาะ

3. การกรองโค้ดคุณลักษณะ

สำหรับการรวบรวมการรับส่งข้อมูลแบบ P2P ระบบแอปพลิเคชันอาจเน้นเฉพาะการรับส่งข้อมูลบางอย่าง เช่น การสตรีมสื่อ PPStream, BT, Thunderbolt และคำหลักทั่วไปบน HTTP เช่น GET และ POST เป็นต้น สามารถใช้วิธีการจับคู่โค้ดคุณลักษณะสำหรับการดึงข้อมูล และการบรรจบกันตัวเปลี่ยนทิศทางรองรับการกรองโค้ดคุณลักษณะตำแหน่งคงที่และการกรองโค้ดคุณลักษณะแบบลอยโค้ดคุณลักษณะแบบลอยตัวเป็นออฟเซ็ตที่ระบุตามโค้ดคุณลักษณะตำแหน่งคงที่เหมาะสำหรับแอปพลิเคชันที่ระบุโค้ดคุณลักษณะที่จะกรอง แต่ไม่ได้ระบุตำแหน่งเฉพาะของโค้ดคุณลักษณะ

4. การจัดการเซสชัน

ระบุการรับส่งข้อมูลของเซสชันและกำหนดค่าการส่งต่อเซสชัน N ค่า (N=1 ถึง 1024) ได้อย่างยืดหยุ่นนั่นคือ แพ็กเก็ต N แรกของแต่ละเซสชันจะถูกแยกและส่งต่อไปยังระบบวิเคราะห์แอปพลิเคชันส่วนหลัง และแพ็กเก็ตหลังจาก N ถูกละทิ้ง ช่วยประหยัดค่าใช้จ่ายทรัพยากรสำหรับแพลตฟอร์มการวิเคราะห์แอปพลิเคชันปลายทางโดยทั่วไป เมื่อคุณใช้ IDS เพื่อตรวจสอบเหตุการณ์ คุณไม่จำเป็นต้องประมวลผลแพ็กเก็ตทั้งหมดของเซสชันทั้งหมดคุณเพียงแค่ต้องแยก N แพ็กเก็ตแรกของแต่ละเซสชันเพื่อทำการวิเคราะห์และติดตามเหตุการณ์

5. การมิเรอร์ข้อมูลและการจำลองแบบ

ตัวแยกสัญญาณสามารถรับรู้การมิเรอร์และการจำลองข้อมูลบนอินเทอร์เฟซเอาต์พุต ซึ่งช่วยให้มั่นใจถึงการเข้าถึงข้อมูลของระบบแอปพลิเคชันหลายระบบ

6. การรับและส่งต่อข้อมูลเครือข่าย 3G

การรวบรวมและแจกจ่ายข้อมูลบนเครือข่าย 3G นั้นแตกต่างจากโหมดการวิเคราะห์เครือข่ายแบบเดิมแพ็กเก็ตบนเครือข่าย 3G จะถูกส่งผ่านลิงก์แกนหลักผ่านการห่อหุ้มหลายชั้นความยาวของแพ็คเก็ตและรูปแบบการห่อหุ้มจะแตกต่างจากแพ็กเก็ตบนเครือข่ายทั่วไปตัวแยกสัญญาณสามารถระบุและประมวลผลโปรโตคอลทันเนลได้อย่างแม่นยำ เช่น แพ็กเก็ต GTP และ GRE, แพ็กเก็ต MPLS แบบหลายเลเยอร์ และแพ็กเก็ต VLANสามารถแยกแพ็กเก็ตการส่งสัญญาณ IUPS, แพ็กเก็ตการส่งสัญญาณ GTP และแพ็กเก็ต Radius ไปยังพอร์ตที่ระบุตามลักษณะของแพ็กเก็ตนอกจากนี้ยังสามารถแบ่งแพ็กเก็ตตามที่อยู่ IP ภายในรองรับการประมวลผลแพ็คเกจขนาดใหญ่ (MTU> 1522 Byte) ทำให้สามารถรวบรวมข้อมูลเครือข่าย 3G และแอปพลิเคชัน shunt ได้อย่างสมบูรณ์แบบ

ข้อกำหนดคุณสมบัติ:

- รองรับการกระจายการรับส่งข้อมูลโดยโปรโตคอลแอปพลิเคชัน L2-L7

- รองรับการกรอง 5-tuple ตามที่อยู่ IP ต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทางและโปรโตคอลและด้วยหน้ากาก

- รองรับการปรับสมดุลโหลดเอาต์พุตและความเหมือนของเอาต์พุตและความคล้ายคลึงกัน

- รองรับการกรองและการส่งต่อด้วยสตริงอักขระ

- รองรับการจัดการเซสชั่นส่งต่อแพ็กเก็ต N แรกของแต่ละเซสชันสามารถระบุค่าของ N ได้

- รองรับผู้ใช้หลายคนสามารถจัดหาแพ็กเก็ตข้อมูลที่ตรงกับกฎเดียวกันให้กับบุคคลที่สามได้ในเวลาเดียวกัน หรือข้อมูลบนอินเทอร์เฟซเอาต์พุตสามารถจำลองและจำลองแบบได้ เพื่อให้มั่นใจว่าการเข้าถึงข้อมูลของระบบแอพพลิเคชั่นหลายระบบ

โซลูชันอุตสาหกรรมการเงิน โซลูชัน Advantage โซลูชัน
ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศระดับโลกและการให้ข้อมูลที่ลึกซึ้งยิ่งขึ้น ขนาดของเครือข่ายองค์กรจึงค่อยๆ ขยายออกไป และการพึ่งพาอุตสาหกรรมต่างๆ ในระบบสารสนเทศก็เพิ่มสูงขึ้นเรื่อยๆในเวลาเดียวกัน เครือข่ายองค์กรของการโจมตีภายในและภายนอก ความผิดปกติ และภัยคุกคามความปลอดภัยของข้อมูลก็เติบโตขึ้นด้วยการป้องกันเครือข่ายจำนวนมาก ระบบตรวจสอบธุรกิจแอปพลิเคชันที่นำไปใช้งานอย่างต่อเนื่อง การตรวจสอบธุรกิจทุกประเภท อุปกรณ์ป้องกันความปลอดภัย ใช้งานทั่วทั้งเครือข่ายจะสิ้นเปลืองทรัพยากรข้อมูล ตรวจสอบจุดบอด ตรวจสอบซ้ำ โทโพโลยีเครือข่าย และปัญหาที่ไม่เป็นระเบียบ เช่น ไม่สามารถรับข้อมูลเป้าหมายได้อย่างมีประสิทธิภาพ ส่งผลให้อุปกรณ์ตรวจสอบประสิทธิภาพการทำงานต่ำ การลงทุนสูง รายได้ต่ำ ปัญหาการบำรุงรักษาและการจัดการที่ล่าช้า ทรัพยากรข้อมูลเป็นเรื่องยากที่จะควบคุม

มือถือ

โพสต์เวลา: Sep-08-2022
กด Enter เพื่อค้นหา หรือ ESC เพื่อปิด