Network TAP (Test Access Points) คืออุปกรณ์ฮาร์ดแวร์สำหรับดักจับ เข้าถึง และวิเคราะห์ข้อมูลขนาดใหญ่ ซึ่งสามารถนำไปใช้กับเครือข่ายหลัก เครือข่ายแกนกลางมือถือ เครือข่ายหลัก และเครือข่าย IDC ได้ สามารถใช้สำหรับการดักจับ การจำลอง การรวม การกรอง การกระจาย และการปรับสมดุลโหลดของทราฟฟิกบนลิงก์ Network Tap มักเป็นแบบพาสซีฟ ไม่ว่าจะเป็นแบบออปติคอลหรือแบบไฟฟ้า ซึ่งจะสร้างสำเนาของทราฟฟิกเครือข่ายเพื่อวัตถุประสงค์ในการตรวจสอบและวิเคราะห์ เครื่องมือเครือข่ายเหล่านี้จะถูกติดตั้งลงในลิงก์ที่ใช้งานอยู่เพื่อให้ได้ข้อมูลเชิงลึกเกี่ยวกับทราฟฟิกที่เคลื่อนที่ผ่านลิงก์นั้น Mylinking นำเสนอโซลูชันครบวงจรสำหรับการดักจับ วิเคราะห์ จัดการ และตรวจสอบทราฟฟิกเครือข่าย 1G/10G/25G/40G/100G/400G สำหรับเครื่องมือรักษาความปลอดภัยแบบอินไลน์และเครื่องมือตรวจสอบแบบเอาต์ออฟแบนด์
คุณสมบัติและฟังก์ชันอันทรงพลังของ Network Tap ประกอบด้วย:
1. การปรับสมดุลภาระการรับส่งข้อมูลเครือข่าย
การกระจายโหลดสำหรับลิงก์ข้อมูลขนาดใหญ่ช่วยให้มั่นใจได้ถึงความถูกต้องและความสมบูรณ์ของการประมวลผลบนอุปกรณ์แบ็กเอนด์ และกรองทราฟฟิกที่ไม่ต้องการผ่านการกำหนดค่า ความสามารถในการรับทราฟฟิกขาเข้าและกระจายไปยังอุปกรณ์ต่างๆ ได้อย่างมีประสิทธิภาพเป็นอีกคุณสมบัติหนึ่งที่ตัวจัดการแพ็กเก็ตขั้นสูงต้องมี NPB ช่วยเพิ่มความปลอดภัยของเครือข่ายโดยการกระจายโหลดหรือส่งต่อทราฟฟิกไปยังเครื่องมือตรวจสอบและรักษาความปลอดภัยเครือข่ายที่เกี่ยวข้องตามนโยบาย เพิ่มประสิทธิภาพการทำงานของเครื่องมือรักษาความปลอดภัยและตรวจสอบ และทำให้ผู้ดูแลระบบเครือข่ายทำงานได้ง่ายขึ้น
2. การกรองข้อมูลแพ็กเก็ตเครือข่ายอย่างชาญฉลาด
NPB มีความสามารถในการกรองทราฟฟิกเครือข่ายเฉพาะไปยังเครื่องมือตรวจสอบเฉพาะเพื่อการเพิ่มประสิทธิภาพทราฟฟิก คุณสมบัตินี้ช่วยให้วิศวกรเครือข่ายสามารถกรองข้อมูลที่นำไปใช้ได้จริง ทำให้มีความยืดหยุ่นในการกำหนดทิศทางทราฟฟิกได้อย่างแม่นยำ ไม่เพียงแต่ปรับปรุงประสิทธิภาพทราฟฟิกเท่านั้น แต่ยังช่วยในการวิเคราะห์เหตุการณ์ความเร็วและลดเวลาตอบสนองอีกด้วย
3. การจำลอง/การรวมข้อมูลการรับส่งเครือข่าย
โดยการรวมสตรีมแพ็กเก็ตหลายสตรีมเข้าเป็นสตรีมแพ็กเก็ตขนาดใหญ่สตรีมเดียว เช่น สไลซ์แพ็กเก็ตแบบมีเงื่อนไขและเวลาประทับ เพื่อให้เครื่องมือรักษาความปลอดภัยและการตรวจสอบทำงานได้อย่างมีประสิทธิภาพมากขึ้น อุปกรณ์ของคุณควรสร้างสตรีมเดียวที่รวมเป็นหนึ่งเดียวซึ่งสามารถส่งไปยังเครื่องมือตรวจสอบได้ ซึ่งจะช่วยเพิ่มประสิทธิภาพของเครื่องมือตรวจสอบ ตัวอย่างเช่น การรับส่งข้อมูลขาเข้าจะถูกจำลองและรวมเข้าด้วยกันผ่านอินเทอร์เฟซ GE การรับส่งข้อมูลที่ต้องการจะถูกส่งต่อไปยังอินเทอร์เฟซ 10 กิกะบิตและส่งไปยังอุปกรณ์ประมวลผลแบ็กเอนด์ ตัวอย่างเช่น พอร์ต 10 กิกะบิตจำนวน 20 พอร์ต (ปริมาณการรับส่งข้อมูลทั้งหมดไม่เกิน 10GE) ถูกใช้เป็นพอร์ตอินพุตเพื่อรับการรับส่งข้อมูลขาเข้าและกรองการรับส่งข้อมูลขาเข้าผ่านพอร์ต 10 กิกะบิต
4. การจำลองการรับส่งข้อมูลเครือข่าย
ข้อมูลที่ต้องรวบรวมจะถูกสำรองและจำลองไปยังอินเทอร์เฟซหลายตัว นอกจากนี้ ข้อมูลที่ไม่จำเป็นสามารถถูกป้องกันและกำจัดทิ้งได้ตามการกำหนดค่าที่กำหนดไว้ ในบางโหนดเครือข่าย จำนวนพอร์ตสำหรับการรวบรวมและส่งต่อข้อมูลบนอุปกรณ์ตัวเดียวอาจไม่เพียงพอ เนื่องจากจำนวนพอร์ตที่ต้องประมวลผลมีมากเกินไป ในกรณีนี้ สามารถต่อพ่วงอุปกรณ์ Network tap หลายตัวเข้าด้วยกันเพื่อรวบรวม ประมวลผล กรอง และกระจายโหลดข้อมูลให้ตรงตามความต้องการที่สูงขึ้นได้
5. อินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) ที่ใช้งานง่ายและเข้าใจง่าย
ระบบ NPB ที่เหมาะสมควรมีอินเทอร์เฟซสำหรับการกำหนดค่า ไม่ว่าจะเป็นอินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) หรืออินเทอร์เฟซบรรทัดคำสั่ง (CLI) สำหรับการจัดการแบบเรียลไทม์ เช่น การปรับการไหลของแพ็กเก็ต การแมปพอร์ต และเส้นทาง หากระบบ NPB กำหนดค่า จัดการ และใช้งานได้ยาก ก็จะไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพ
6. ค่าใช้จ่ายของตัวกลางรับส่งข้อมูล (Packet Broker Cost)
สิ่งหนึ่งที่ควรคำนึงถึงเมื่อพูดถึงตลาดนี้คือต้นทุนของอุปกรณ์ตรวจสอบขั้นสูงดังกล่าว ต้นทุนทั้งระยะยาวและระยะสั้นอาจแตกต่างกันอย่างมาก ขึ้นอยู่กับว่ามีใบอนุญาตพอร์ตประเภทต่างๆ หรือไม่ และตัวกลางรับส่งข้อมูลแพ็กเก็ตยอมรับโมดูล SFP ทุกประเภทหรือเฉพาะโมดูล SFP เฉพาะของตนเองเท่านั้น โดยสรุปแล้ว NPB ที่มีประสิทธิภาพควรมีคุณสมบัติทั้งหมดเหล่านี้ รวมถึงการมองเห็นระดับลิงก์เลเยอร์ที่แท้จริงและการบัฟเฟอร์ไมโครเบิร์สต์ ในขณะที่ยังคงรักษาความพร้อมใช้งานและความยืดหยุ่นสูง
นอกจากนี้ Network TAP ยังสามารถรองรับฟังก์ชันทางธุรกิจเครือข่ายเฉพาะด้านได้อีกด้วย:
1. การกรองทราฟฟิกเจ็ดทูเพิล IPv4/IPv6
2. กฎการจับคู่สตริง
3. การจำลองและการรวมกลุ่มปริมาณการรับส่งข้อมูล
4. การกระจายภาระการรับส่งข้อมูล
5. การจำลองการรับส่งข้อมูลเครือข่าย
6. เวลาที่ระบุในแต่ละแพ็กเก็ต
7. การกำจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
8. การกรองกฎโดยอิงจากการค้นหา DNS
9. การประมวลผลแพ็กเก็ต: การแบ่งส่วน การเพิ่ม และการลบแท็ก VLAN
10. การประมวลผลส่วนย่อยของ IP
11. ระนาบการส่งสัญญาณ GTPv0/V1/V2 เกี่ยวข้องกับการไหลของทราฟฟิกบนระนาบผู้ใช้
12. ส่วนหัวของอุโมงค์ GTP ถูกลบออก
13. รองรับ MPLS
14. การสกัดสัญญาณ GbIuPS
15. รวบรวมสถิติเกี่ยวกับอัตราการเชื่อมต่อบนแผงควบคุม
16. อัตราการเชื่อมต่อทางกายภาพและโหมดไฟเบอร์เดี่ยว
วันที่โพสต์: 6 เมษายน 2565
