Network TAP (Test Access Points) คืออุปกรณ์ฮาร์ดแวร์สำหรับจับ เข้าถึง และวิเคราะห์ข้อมูลขนาดใหญ่ที่สามารถนำไปใช้กับเครือข่ายหลัก เครือข่ายหลักบนมือถือ เครือข่ายหลัก และเครือข่าย IDC สามารถใช้จับข้อมูลลิงก์ การจำลอง การรวม การกรอง การกระจาย และการปรับสมดุลโหลด Network Tap มักจะเป็นแบบพาสซีฟ ไม่ว่าจะเป็นแบบออปติคัลหรือแบบไฟฟ้า ที่สร้างสำเนาของข้อมูลเครือข่ายเพื่อวัตถุประสงค์ในการตรวจสอบและวิเคราะห์ เครื่องมือเครือข่ายเหล่านี้ติดตั้งในลิงก์สดเพื่อให้เข้าใจข้อมูลเครือข่ายที่เคลื่อนผ่านลิงก์นั้น Mylinking นำเสนอโซลูชันครบวงจรสำหรับการจับข้อมูลเครือข่าย 1G/10G/25G/40G/100G/400G การวิเคราะห์ การจัดการ การตรวจสอบสำหรับเครื่องมือความปลอดภัยอินไลน์และเครื่องมือตรวจสอบนอกแบนด์
คุณสมบัติและฟังก์ชั่นอันทรงพลังที่ Network Tap ทำได้มีดังนี้:
1. การปรับสมดุลโหลดปริมาณการรับส่งข้อมูลเครือข่าย
การปรับสมดุลการโหลดสำหรับลิงก์ข้อมูลขนาดใหญ่ช่วยให้มั่นใจได้ถึงความแม่นยำและความสมบูรณ์ของการประมวลผลบนอุปกรณ์แบ็คเอนด์ และกรองทราฟฟิกที่ไม่ต้องการผ่านการกำหนดค่า ความสามารถในการรับทราฟฟิกขาเข้าและกระจายอย่างมีประสิทธิภาพไปยังอุปกรณ์ต่างๆ หลายเครื่องเป็นอีกคุณสมบัติหนึ่งที่โบรกเกอร์แพ็กเก็ตขั้นสูงต้องนำไปใช้ NPB ปรับปรุงความปลอดภัยของเครือข่ายโดยจัดให้มีการปรับสมดุลการโหลดหรือการส่งต่อทราฟฟิกไปยังเครื่องมือตรวจสอบและรักษาความปลอดภัยเครือข่ายที่เกี่ยวข้องตามนโยบาย เพิ่มประสิทธิภาพการทำงานของเครื่องมือรักษาความปลอดภัยและการตรวจสอบของคุณ และทำให้ชีวิตของผู้ดูแลระบบเครือข่ายง่ายขึ้น
2. การกรองแพ็คเก็ตเครือข่ายแบบอัจฉริยะ
NPB มีความสามารถในการกรองการรับส่งข้อมูลเครือข่ายเฉพาะไปยังเครื่องมือตรวจสอบเฉพาะเพื่อเพิ่มประสิทธิภาพการรับส่งข้อมูลอย่างมีประสิทธิภาพ คุณสมบัตินี้ช่วยให้วิศวกรเครือข่ายกรองข้อมูลที่ดำเนินการได้ ทำให้มีความยืดหยุ่นในการกำหนดทิศทางการรับส่งข้อมูลได้อย่างแม่นยำ ไม่เพียงแต่ปรับปรุงประสิทธิภาพของการรับส่งข้อมูลเท่านั้น แต่ยังช่วยเร่งความเร็วในการวิเคราะห์เหตุการณ์และลดเวลาตอบสนองอีกด้วย
3. การจำลอง/รวมปริมาณการรับส่งข้อมูลเครือข่าย
การรวมสตรีมแพ็กเก็ตหลายสตรีมเข้าเป็นสตรีมแพ็กเก็ตขนาดใหญ่สตรีมเดียว เช่น การแบ่งแพ็กเก็ตตามเงื่อนไขและค่าประทับเวลา เพื่อให้เครื่องมือรักษาความปลอดภัยและการตรวจสอบทำงานได้อย่างมีประสิทธิภาพมากขึ้น อุปกรณ์ของคุณควรสร้างสตรีมรวมเดียวที่สามารถส่งต่อไปยังเครื่องมือตรวจสอบได้ ซึ่งจะช่วยปรับปรุงประสิทธิภาพของเครื่องมือตรวจสอบ ตัวอย่างเช่น ทราฟฟิกขาเข้าจะถูกจำลองและรวบรวมผ่านอินเทอร์เฟซ GE ทราฟฟิกที่จำเป็นจะถูกส่งต่อผ่านอินเทอร์เฟซ 10 กิกะบิตและส่งไปยังอุปกรณ์ประมวลผลแบ็กเอนด์ ตัวอย่างเช่น พอร์ต 10 กิกะบิต 20 พอร์ต (ทราฟฟิกรวมไม่เกิน 10 GE) ใช้เป็นพอร์ตอินพุตเพื่อรับทราฟฟิกขาเข้าและกรองทราฟฟิกขาเข้าผ่านพอร์ต 10 กิกะบิต
4. การมิเรอร์การรับส่งข้อมูลเครือข่าย
ปริมาณการรับส่งข้อมูลที่ต้องรวบรวมจะได้รับการสำรองข้อมูลและสะท้อนไปยังอินเทอร์เฟซต่างๆ นอกจากนี้ ปริมาณการรับส่งข้อมูลที่ไม่จำเป็นอาจถูกป้องกันและลบทิ้งตามการกำหนดค่าที่ส่งมอบ ในโหนดเครือข่ายบางโหนด จำนวนพอร์ตการรวบรวมและการแยกข้อมูลในอุปกรณ์เดียวไม่เพียงพอเนื่องจากมีจำนวนพอร์ตที่ต้องประมวลผลมากเกินไป ในกรณีนี้ สามารถเชื่อมต่อแท็ปเครือข่ายหลายตัวเข้าด้วยกันเพื่อรวบรวม รวบรวม กรอง และโหลดบาลานซ์ปริมาณการรับส่งข้อมูลเพื่อตอบสนองความต้องการที่สูงขึ้น
5. GUI ที่ใช้งานง่ายและเป็นมิตรกับผู้ใช้
NPB ที่ต้องการควรมีอินเทอร์เฟซการกำหนดค่า เช่น อินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) หรืออินเทอร์เฟซบรรทัดคำสั่ง (CLI) สำหรับการจัดการแบบเรียลไทม์ เช่น การปรับการไหลของแพ็กเก็ต การแมปพอร์ต และเส้นทาง หาก NPB ไม่ง่ายต่อการกำหนดค่า จัดการ และใช้งาน ก็จะไม่สามารถทำหน้าที่ได้อย่างเต็มที่
6. ต้นทุนนายหน้าแพ็กเก็ต
สิ่งหนึ่งที่ต้องคำนึงถึงเมื่อต้องนำอุปกรณ์ตรวจสอบขั้นสูงออกสู่ตลาดก็คือต้นทุนของอุปกรณ์ตรวจสอบขั้นสูงดังกล่าว ต้นทุนทั้งในระยะยาวและระยะสั้นอาจแตกต่างกันอย่างมาก ขึ้นอยู่กับว่ามีใบอนุญาตพอร์ตที่แตกต่างกันหรือไม่ และโบรกเกอร์แพ็กเก็ตยอมรับโมดูล SFP ใดๆ หรือยอมรับเฉพาะโมดูล SFP ที่เป็นกรรมสิทธิ์เท่านั้น โดยสรุป NPB ที่มีประสิทธิภาพควรมีคุณสมบัติทั้งหมดนี้ รวมถึงการมองเห็นชั้นลิงก์ที่แท้จริงและการบัฟเฟอร์ไมโครเบิร์สต์ ในขณะที่ยังคงความพร้อมใช้งานและความยืดหยุ่นสูง
นอกจากนี้ TAP เครือข่ายยังสามารถตระหนักถึงฟังก์ชั่นทางธุรกิจเครือข่ายเฉพาะได้:
1. การกรองทราฟิก IPv4/IPv6 แบบเซเว่นทูเพิล
2. กฎการจับคู่สตริง
3. การจำลองและรวมข้อมูลการรับส่งข้อมูล
4. การจัดสรรโหลดข้อมูล
5. การมิเรอร์การรับส่งข้อมูลเครือข่าย
6. ประทับเวลาของแต่ละแพ็กเก็ต
7. การกำจัดข้อมูลซ้ำซ้อนของแพ็กเก็ต
8. การกรองกฎตามการค้นพบ DNS
9. การประมวลผลแพ็กเก็ต: การแบ่งส่วน เพิ่ม และลบแท็ก VLAN
10. การประมวลผลส่วน IP
11. ระนาบการส่งสัญญาณ GTPv0/V1/V2 เชื่อมโยงกับการไหลของข้อมูลบนระนาบผู้ใช้
12. ถอดส่วนหัวอุโมงค์ GTP ออก
13. รองรับ MPLS
14. การสกัดสัญญาณ GbIuPS
15. รวบรวมสถิติอัตราอินเทอร์เฟซบนแผงควบคุม
16. อัตราการเชื่อมต่อทางกายภาพและโหมดไฟเบอร์เดี่ยว
เวลาโพสต์ : 06-04-2022
