Network TAP(Test Access Points) คืออุปกรณ์ฮาร์ดแวร์สำหรับจับภาพ เข้าถึง และวิเคราะห์ข้อมูลขนาดใหญ่ที่สามารถนำไปใช้กับเครือข่ายแกนหลัก เครือข่ายหลักแบบเคลื่อนที่ เครือข่ายหลัก และเครือข่าย IDC สามารถใช้สำหรับการจับทราฟฟิกลิงก์ การจำลอง การรวม การกรอง การกระจาย และการปรับสมดุลโหลด Network Tap มักจะเป็นแบบพาสซีฟ ไม่ว่าจะเป็นแบบออปติกหรือแบบไฟฟ้า ซึ่งสร้างสำเนาของการรับส่งข้อมูลเครือข่ายเพื่อวัตถุประสงค์ในการตรวจสอบและวิเคราะห์ เครื่องมือเครือข่ายเหล่านี้ได้รับการติดตั้งในลิงก์สดเพื่อรับข้อมูลเชิงลึกเกี่ยวกับการรับส่งข้อมูลที่เคลื่อนผ่านลิงก์นั้น Mylinking นำเสนอโซลูชั่นเต็มรูปแบบของการจับภาพการรับส่งข้อมูลเครือข่าย 1G/10G/25G/40G/100G/400G การวิเคราะห์ การจัดการ การตรวจสอบสำหรับเครื่องมือรักษาความปลอดภัยแบบอินไลน์ และเครื่องมือตรวจสอบนอกแบนด์
คุณสมบัติและฟังก์ชันอันทรงพลังที่ดำเนินการโดย Network Tap ประกอบด้วย:
1. การปรับสมดุลปริมาณการรับส่งข้อมูลเครือข่าย
โหลดบาลานซ์สำหรับลิงก์ข้อมูลขนาดใหญ่ช่วยให้มั่นใจในความแม่นยำและความสมบูรณ์ของการประมวลผลบนอุปกรณ์แบ็คเอนด์ และกรองการรับส่งข้อมูลที่ไม่ต้องการผ่านการกำหนดค่า ความสามารถในการยอมรับการรับส่งข้อมูลขาเข้าและกระจายอย่างมีประสิทธิภาพไปยังอุปกรณ์ที่แตกต่างกันหลายเครื่องเป็นคุณสมบัติอื่นที่โบรกเกอร์แพ็คเก็ตขั้นสูงต้องใช้ NPB ปรับปรุงความปลอดภัยของเครือข่ายโดยการจัดเตรียมโหลดบาลานซ์หรือการส่งต่อการรับส่งข้อมูลไปยังการตรวจสอบเครือข่ายและเครื่องมือความปลอดภัยที่เกี่ยวข้องตามนโยบาย เพิ่มประสิทธิภาพการทำงานของเครื่องมือรักษาความปลอดภัยและการตรวจสอบของคุณ และทำให้ชีวิตของผู้ดูแลระบบเครือข่ายง่ายขึ้น
2. การกรองแพ็คเก็ตเครือข่ายอัจฉริยะ
NPB มีความสามารถในการกรองการรับส่งข้อมูลเครือข่ายเฉพาะไปยังเครื่องมือตรวจสอบเฉพาะเพื่อการเพิ่มประสิทธิภาพการรับส่งข้อมูลที่มีประสิทธิภาพ คุณสมบัตินี้ช่วยให้วิศวกรเครือข่ายกรองข้อมูลที่ดำเนินการได้ โดยให้ความยืดหยุ่นในการกำหนดเส้นทางการรับส่งข้อมูลอย่างแม่นยำ ไม่เพียงแต่ปรับปรุงประสิทธิภาพการรับส่งข้อมูลเท่านั้น แต่ยังช่วยวิเคราะห์เหตุการณ์ความเร็วและลดเวลาตอบสนองอีกด้วย
3. การจำลอง/การรวมการรับส่งข้อมูลเครือข่าย
ด้วยการรวมแพ็กเก็ตสตรีมหลายรายการไว้ในสตรีมแพ็กเก็ตขนาดใหญ่รายการเดียว เช่น ชิ้นแพ็กเก็ตแบบมีเงื่อนไขและการประทับเวลา เพื่อให้เครื่องมือรักษาความปลอดภัยและการตรวจสอบทำงานได้อย่างมีประสิทธิภาพมากขึ้น อุปกรณ์ของคุณควรสร้างสตรีมแบบรวมเดี่ยวที่สามารถกำหนดเส้นทางไปยังเครื่องมือตรวจสอบได้ สิ่งนี้จะช่วยปรับปรุงประสิทธิภาพของเครื่องมือตรวจสอบ ตัวอย่างเช่น การรับส่งข้อมูลขาเข้าจะถูกจำลองแบบและรวบรวมผ่านอินเทอร์เฟซ GE การรับส่งข้อมูลที่ต้องการจะถูกส่งต่อผ่านอินเทอร์เฟซ 10 กิกะบิต และส่งไปยังอุปกรณ์ประมวลผลแบ็คเอนด์ ตัวอย่างเช่น พอร์ต 10-GIGABit จำนวน 20 พอร์ต (ปริมาณการรับส่งข้อมูลทั้งหมดไม่เกิน 10GE) จะถูกใช้เป็นพอร์ตอินพุตเพื่อรับปริมาณข้อมูลขาเข้าและกรองการรับส่งข้อมูลขาเข้าผ่านพอร์ต 10 กิกะบิต
4. การสะท้อนการรับส่งข้อมูลเครือข่าย
การรับส่งข้อมูลที่จะรวบรวมได้รับการสำรองและสะท้อนไปยังหลายอินเทอร์เฟซ นอกจากนี้ ยังสามารถป้องกันและกำจัดการรับส่งข้อมูลที่ไม่จำเป็นได้ตามการกำหนดค่าที่ส่งมา บนโหนดเครือข่ายบางโหนด จำนวนพอร์ตการรวบรวมและเปลี่ยนทิศทางบนอุปกรณ์เดียวไม่เพียงพอเนื่องจากมีพอร์ตที่ต้องประมวลผลมากเกินไป ในกรณีนี้ คุณสามารถเชื่อมโยงการแตะเครือข่ายหลายรายการเพื่อรวบรวม รวบรวม กรอง และโหลดบาลานซ์การรับส่งข้อมูลเพื่อให้เป็นไปตามข้อกำหนดที่สูงขึ้น
5. GUI ที่ใช้งานง่ายและใช้งานง่าย
NPB ที่ต้องการควรมีอินเทอร์เฟซการกำหนดค่า ได้แก่ อินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) หรืออินเทอร์เฟซบรรทัดคำสั่ง (CLI) สำหรับการจัดการแบบเรียลไทม์ เช่น การปรับการไหลของแพ็กเก็ต การแมปพอร์ต และเส้นทาง หาก NPB ไม่ใช่เรื่องง่ายในการกำหนดค่า จัดการ และใช้งาน NPB ก็จะทำงานได้ไม่เต็มฟังก์ชัน
6. ต้นทุนนายหน้าแพ็คเก็ต
สิ่งหนึ่งที่ควรคำนึงถึงเมื่อพูดถึงตลาดคือต้นทุนของอุปกรณ์ตรวจสอบขั้นสูงดังกล่าว ต้นทุนทั้งระยะยาวและระยะสั้นอาจแตกต่างกันอย่างมาก ขึ้นอยู่กับว่ามีใบอนุญาตพอร์ตที่แตกต่างกันหรือไม่ และแพ็กเก็ตโบรกเกอร์ยอมรับโมดูล SFP ใด ๆ หรือเฉพาะโมดูล SFP ที่เป็นกรรมสิทธิ์เท่านั้น โดยสรุป NPB ที่มีประสิทธิภาพควรมีคุณสมบัติเหล่านี้ทั้งหมด เช่นเดียวกับการมองเห็นเลเยอร์ลิงก์ที่แท้จริงและการบัฟเฟอร์แบบไมโครเบิร์สต์ ขณะเดียวกันก็รักษาความพร้อมใช้งานและความยืดหยุ่นในระดับสูง
นอกจากนี้ Network TAP ยังสามารถตระหนักถึงฟังก์ชันธุรกิจเครือข่ายเฉพาะ:
1. การกรองการรับส่งข้อมูลเจ็ด tuple ของ IPv4 / IPv6
2. กฎการจับคู่สตริง
3. การจำลองและการรวมการรับส่งข้อมูล
4. การปรับสมดุลการรับส่งข้อมูล
5. การสะท้อนการรับส่งข้อมูลเครือข่าย
6. การประทับเวลาของแต่ละแพ็กเก็ต
7. การขจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
8. การกรองกฎตามการค้นพบ DNS
9. การประมวลผลแพ็คเก็ต: การแบ่งส่วน เพิ่ม และลบแท็ก VLAN
10. การประมวลผลส่วน IP
11. ระนาบการส่งสัญญาณ GTPv0/ V1 / V2 สัมพันธ์กับการไหลของการจราจรบนระนาบผู้ใช้
12. ส่วนหัวอุโมงค์ GTP ถูกลบออก
13. รองรับ MPLS
14. การแยกสัญญาณ GbIuPS
15. รวบรวมสถิติเกี่ยวกับอัตราอินเทอร์เฟซบนแผงควบคุม
16. อัตราการเชื่อมต่อทางกายภาพและโหมดไฟเบอร์เดี่ยว
เวลาโพสต์: Apr-06-2022
