Network TAP (Test Access Points) คืออุปกรณ์ฮาร์ดแวร์สำหรับบันทึก เข้าถึง และวิเคราะห์ข้อมูลขนาดใหญ่ ซึ่งสามารถนำไปประยุกต์ใช้กับเครือข่ายหลัก เครือข่ายหลักเคลื่อนที่ เครือข่ายหลัก และเครือข่าย IDC สามารถใช้เพื่อบันทึกข้อมูลทราฟฟิกลิงก์ การจำลองข้อมูล การรวมข้อมูล การกรองข้อมูล การกระจายข้อมูล และการปรับสมดุลโหลด Network Tap มักเป็นแบบพาสซีฟ ไม่ว่าจะเป็นแบบออปติคัลหรือแบบไฟฟ้า ที่สร้างสำเนาของทราฟฟิกเครือข่ายเพื่อวัตถุประสงค์ในการตรวจสอบและวิเคราะห์ เครื่องมือเครือข่ายเหล่านี้จะถูกติดตั้งในลิงก์สดเพื่อให้เข้าใจทราฟฟิกที่เคลื่อนที่ผ่านลิงก์นั้น Mylinking นำเสนอโซลูชันครบวงจรสำหรับการจับภาพ การวิเคราะห์ การจัดการ และการตรวจสอบทราฟฟิกเครือข่าย 1G/10G/25G/40G/100G/400G สำหรับเครื่องมือรักษาความปลอดภัยแบบอินไลน์และเครื่องมือตรวจสอบนอกแบนด์
คุณสมบัติและฟังก์ชันอันทรงพลังที่ Network Tap ทำได้มีดังนี้:
1. การปรับสมดุลโหลดการรับส่งข้อมูลเครือข่าย
การปรับสมดุลโหลดสำหรับลิงก์ข้อมูลขนาดใหญ่ช่วยให้มั่นใจได้ถึงความแม่นยำและความสมบูรณ์ของการประมวลผลบนอุปกรณ์แบ็คเอนด์ และกรองทราฟฟิกที่ไม่ต้องการผ่านการกำหนดค่า ความสามารถในการรับทราฟฟิกขาเข้าและกระจายทราฟฟิกไปยังอุปกรณ์ต่างๆ ได้อย่างมีประสิทธิภาพเป็นอีกหนึ่งคุณสมบัติที่ผู้ให้บริการแพ็กเก็ตขั้นสูงต้องนำไปใช้ NPB ยกระดับความปลอดภัยของเครือข่ายด้วยการปรับสมดุลโหลดหรือการส่งต่อทราฟฟิกไปยังเครื่องมือตรวจสอบเครือข่ายและความปลอดภัยที่เกี่ยวข้องตามนโยบายที่กำหนด เพิ่มประสิทธิภาพการทำงานของเครื่องมือรักษาความปลอดภัยและการตรวจสอบของคุณ และทำให้ผู้ดูแลระบบเครือข่ายทำงานได้ง่ายขึ้น
2. การกรองแพ็กเก็ตเครือข่ายอัจฉริยะ
NPB มีความสามารถในการกรองทราฟฟิกเครือข่ายเฉพาะไปยังเครื่องมือตรวจสอบเฉพาะ เพื่อเพิ่มประสิทธิภาพทราฟฟิกอย่างมีประสิทธิภาพ ฟีเจอร์นี้ช่วยให้วิศวกรเครือข่ายสามารถกรองข้อมูลที่นำไปปฏิบัติได้จริง มอบความยืดหยุ่นในการกำหนดทิศทางทราฟฟิกได้อย่างแม่นยำ ไม่เพียงแต่ช่วยเพิ่มประสิทธิภาพทราฟฟิกเท่านั้น แต่ยังช่วยเร่งความเร็วในการวิเคราะห์เหตุการณ์และลดเวลาในการตอบสนองอีกด้วย
3. การจำลอง/รวมปริมาณการรับส่งข้อมูลเครือข่าย
การรวมแพ็กเก็ตสตรีมหลายชุดเข้าเป็นแพ็กเก็ตสตรีมขนาดใหญ่ชุดเดียว เช่น การแบ่งแพ็กเก็ตแบบมีเงื่อนไขและการประทับเวลา เพื่อให้เครื่องมือรักษาความปลอดภัยและการตรวจสอบทำงานได้อย่างมีประสิทธิภาพมากขึ้น อุปกรณ์ของคุณควรสร้างสตรีมรวมเดียวที่สามารถกำหนดเส้นทางไปยังเครื่องมือตรวจสอบได้ ซึ่งจะช่วยปรับปรุงประสิทธิภาพของเครื่องมือตรวจสอบ ตัวอย่างเช่น ทราฟฟิกขาเข้าจะถูกทำสำเนาและรวบรวมผ่านอินเทอร์เฟซ GE ทราฟฟิกที่ต้องการจะถูกส่งต่อผ่านอินเทอร์เฟซ 10 กิกะบิตและส่งไปยังอุปกรณ์ประมวลผลแบ็กเอนด์ ตัวอย่างเช่น พอร์ต 10 กิกะบิต จำนวน 20 พอร์ต (ทราฟฟิกรวมไม่เกิน 10 กิกะบิต) ถูกใช้เป็นพอร์ตอินพุตเพื่อรับทราฟฟิกขาเข้าและกรองทราฟฟิกขาเข้าผ่านพอร์ต 10 กิกะบิต
4. การมิเรอร์การรับส่งข้อมูลเครือข่าย
ทราฟฟิกที่จะเก็บรวบรวมจะถูกสำรองและมิเรอร์ไปยังหลายอินเทอร์เฟซ นอกจากนี้ ทราฟฟิกที่ไม่จำเป็นอาจถูกป้องกันและยกเลิกตามการกำหนดค่าที่ส่งมา ในบางโหนดเครือข่าย จำนวนพอร์ตการรวบรวมและพอร์ตการเบี่ยงเบนบนอุปกรณ์เดียวไม่เพียงพอเนื่องจากมีจำนวนพอร์ตที่ต้องประมวลผลมากเกินไป ในกรณีนี้ สามารถเชื่อมต่อ Network tap หลายตัวเข้าด้วยกันเพื่อรวบรวม รวบรวม กรอง และปรับสมดุลโหลดทราฟฟิกให้ตรงกับความต้องการที่สูงขึ้น
5. GUI ที่ใช้งานง่ายและใช้งานง่าย
NPB ที่ต้องการควรมีอินเทอร์เฟซการกำหนดค่า เช่น อินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) หรืออินเทอร์เฟซบรรทัดคำสั่ง (CLI) สำหรับการจัดการแบบเรียลไทม์ เช่น การปรับการไหลของแพ็กเก็ต การแมปพอร์ต และเส้นทาง หาก NPB ไม่ง่ายต่อการกำหนดค่า จัดการ และใช้งาน ก็จะไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพ
6. ต้นทุนนายหน้าแพ็กเก็ต
สิ่งหนึ่งที่ควรคำนึงถึงเมื่อเข้าสู่ตลาดคือต้นทุนของอุปกรณ์ตรวจสอบขั้นสูงดังกล่าว ต้นทุนทั้งระยะยาวและระยะสั้นอาจแตกต่างกันอย่างมาก ขึ้นอยู่กับว่ามีใบอนุญาตพอร์ตที่แตกต่างกันหรือไม่ และโบรกเกอร์แพ็กเก็ตยอมรับโมดูล SFP ใดๆ หรือเฉพาะโมดูล SFP ที่เป็นกรรมสิทธิ์หรือไม่ โดยสรุปแล้ว NPB ที่มีประสิทธิภาพควรมีคุณสมบัติทั้งหมดนี้ รวมถึงความสามารถในการมองเห็นเลเยอร์ลิงก์ที่แท้จริงและการบัฟเฟอร์ไมโครเบิร์สต์ ในขณะที่ยังคงรักษาความพร้อมใช้งานและความยืดหยุ่นสูง
นอกจากนี้ Network TAP ยังสามารถตระหนักถึงฟังก์ชันธุรกิจเครือข่ายเฉพาะได้:
1. การกรองการรับส่งข้อมูล IPv4/IPv6 แบบเซเว่นทูเพิล
2. กฎการจับคู่สตริง
3. การจำลองและรวมข้อมูลการรับส่งข้อมูล
4. การปรับสมดุลโหลดของการรับส่งข้อมูล
5. การมิเรอร์การรับส่งข้อมูลเครือข่าย
6. ประทับเวลาของแต่ละแพ็กเก็ต
7. การกำจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
8. การกรองกฎตามการค้นพบ DNS
9. การประมวลผลแพ็กเก็ต: การแบ่งส่วน เพิ่ม และลบแท็ก VLAN
10. การประมวลผลส่วน IP
11. ระนาบการส่งสัญญาณ GTPv0/V1/V2 เชื่อมโยงกับการไหลของข้อมูลบนระนาบผู้ใช้
12. ถอดส่วนหัวอุโมงค์ GTP ออก
13. รองรับ MPLS
14. การสกัดสัญญาณ GbIuPS
15. รวบรวมสถิติเกี่ยวกับอัตราอินเทอร์เฟซบนแผงควบคุม
16. อัตราการเชื่อมต่อทางกายภาพและโหมดไฟเบอร์เดี่ยว
เวลาโพสต์: 06 เม.ย. 2565
