English

Unsa ang mga bahin sa Network Packet Broker (NPB) ug Test Access Port (TAP)?

AngTigbaligya og Pakete sa Network(NPB), nga naglakip sa kasagarang gigamit nga 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, ugPort sa Pag-access sa Pagsulay sa Network (TAP), usa ka hardware device nga direktang gisaksak sa network cable ug nagpadala og komunikasyon sa network ngadto sa ubang mga device.

Ang mga Network Packet Broker kasagarang gigamit sa mga network intrusion detection system (IDS), network detector, ug profiler. Port mirroring session. Sa shunting mode, ang gimonitor nga UTP link (unmasked link) gibahin sa duha ka bahin sa usa ka TAP shunting device. Ang shunted data konektado sa collection interface aron mangolekta og data para sa Internet information security monitoring system.

ML-TAP-2810 Network Tap

Unsa ang trabaho sa Network Packet Broker (NPB) para nimo?

Pangunang mga Kinaiya:

1. Independente

Kini usa ka independente nga piraso sa hardware ug dili makaapekto sa karga sa kasamtangang mga device sa network, nga adunay dakong bentaha kon itandi sa port mirroring.

Kini usa ka in-line device, nga nagpasabot lang nga kinahanglan kini nga ikonektar sa usa ka network. Apan, kini adunay usab disbentaha nga adunay point of failure, ug tungod kay kini usa ka online device, ang kasamtangang network kinahanglan nga maputol sa oras sa pag-deploy, depende kung asa kini gi-deploy.

2. Transparent

Ang "transparent" nagpasabot sa pointer ngadto sa kasamtangang network. Human ma-access ang network shunt, wala kini epekto sa tanang device sa kasamtangang network, ug hingpit nga transparent kanila. Siyempre, lakip usab niini ang trapiko nga gipadala sa network shunt ngadto sa monitoring device, nga transparent usab sa network.

Prinsipyo sa pagtrabaho:

Ang shunting sa trapiko (distribusyon) gibase sa input data, pagkopya, pagkolekta, pagsala, pagbag-o sa 10G POS data pinaagi sa protocol conversion ngadto sa napulo ka megabytes nga LAN data, sumala sa piho nga algorithm para sa load balancing output, ang output sa samang higayon aron masiguro nga ang tanang packet sa samang sesyon, o ang samang IP output sa tanang packet gikan sa samang user interface.

ML-TAP-2401B 混合采集-应用部署

Mga Kinaiya sa Pag-andar:

1. Pagbag-o sa protokol

Ang mga mainstream nga Internet data communication interface nga gigamit sa mga ISP naglakip sa 40G POS, 10G POS/WAN/LAN, 2.5G POS, ug GE, samtang ang data receiving interface nga gigamit sa mga application server mao ang GE ug 10GE LAN interface. Busa, ang protocol conversion nga kasagarang gihisgutan sa Internet communication interfaces nagtumong sa conversion tali sa 40G POS, 10G POS, ug 2.5G POS ngadto sa 10GE LAN o GE, ug ang bidirectional cotransfer tali sa 10GE WAN ug 10GE LAN ug GE.

2. Pagkolekta ug pag-apod-apod sa datos.

Kadaghanan sa mga aplikasyon sa pagkolekta sa datos mokuha sa trapiko nga ilang gimahal ug ilabay ang trapiko nga wala nila gimahal. Ang trapiko sa datos sa usa ka piho nga IP address, protocol, ug port gikuha pinaagi sa five-tuple (source IP address, destination IP address, source port, destination port, ug protocol) convergence. Kung mo-output, ang parehas nga source, parehas nga lokasyon ug load balance output masiguro sumala sa piho nga HASH algorithm.

3. Pagsala sa feature code

Para sa pagkolekta sa trapiko sa P2P, ang sistema sa aplikasyon mahimong mag-focus lang sa pipila ka piho nga trapiko, sama sa streaming media nga PPStream, BT, Thunderbolt, ug ang mga komon nga keyword sa HTTP sama sa GET ug POST, ug uban pa. Ang pamaagi sa pagpares sa feature code mahimong magamit para sa pagkuha ug pagtagbo. Gisuportahan sa diverter ang fixed-position feature code filtering ug floating feature code filtering. Ang floating feature code usa ka offset nga gipiho base sa usa ka fixed location feature code. Kini angay para sa mga aplikasyon nga nagpiho sa feature code nga isala, apan wala magpiho sa piho nga lokasyon sa feature code.

4. Pagdumala sa sesyon

Moila sa trapiko sa sesyon ug mo-configure sa session forwarding nga N value (N=1 hangtod 1024). Buot ipasabot, ang unang N ka pakete sa matag sesyon gikuha ug gipadala ngadto sa back-end application analysis system, ug ang mga pakete human sa N gilabay, nga makadaginot sa resource overhead para sa downstream application analysis platform. Sa kinatibuk-an, kon mogamit ka og IDS aron mabantayan ang mga panghitabo, dili nimo kinahanglan nga iproseso ang tanang pakete sa tibuok sesyon; hinoon, kinahanglan lang nimo nga kuhaon ang unang N ka pakete sa matag sesyon aron makompleto ang event analysis ug monitoring.

5. Pag-salamin ug pagkopya sa datos

Ang splitter makahimo sa pag-mirror ug pagkopya sa datos sa output interface, nga nagsiguro sa pag-access sa datos sa daghang mga sistema sa aplikasyon.

6. Pagkuha ug pagpadala sa datos sa 3G network

Lahi ang pagkolekta ug pag-apod-apod sa datos sa mga 3G network gikan sa tradisyonal nga mga pamaagi sa pag-analisa sa network. Ang mga pakete sa 3G network gipadala pinaagi sa mga backbone link pinaagi sa daghang mga layer sa encapsulation. Lahi ang gitas-on sa pakete ug ang pormat sa encapsulation gikan sa mga pakete sa komon nga mga network. Ang splitter tukma nga makaila ug makaproseso sa mga tunnel protocol sama sa GTP ug GRE packet, multilayer MPLS packet, ug VLAN packet. Mahimo niini nga makuha ang mga IUPS signaling packet, GTP signaling packet, ug Radius packet ngadto sa gitakda nga mga port base sa mga kinaiya sa pakete. Dugang pa, mahimo niini nga bahinon ang mga pakete sumala sa inner IP address. Suporta alang sa oversized packages (MTU> 1522 Byte) nga pagproseso, hingpit nga makatuman sa pagkolekta sa datos sa 3G network ug aplikasyon sa shunt.

Mga Kinahanglanon sa Feature:

- Gisuportahan ang pag-apod-apod sa trapiko pinaagi sa L2-L7 application protocol.

- Gisuportahan ang 5-tuple nga pagsala pinaagi sa eksaktong source IP address, destination IP address, source port, destination port, ug protocol ug uban ang mask.

- Nagsuporta sa output load balancing ug output homology ug homology.

- Gisuportahan ang pagsala ug pagpasa pinaagi sa mga string sa karakter.

- Nagsuporta sa pagdumala sa sesyon. Ipasa ang unang N ka pakete sa matag sesyon. Mahimong ipiho ang bili sa N.

- Gisuportahan para sa daghang tiggamit. Ang mga data packet nga mohaom sa samang lagda mahimong ihatag sa usa ka ikatulo nga partido sa samang higayon, o ang datos sa output interface mahimong i-mirror ug kopyahon, nga nagsiguro sa pag-access sa datos sa daghang sistema sa aplikasyon.

Solusyon sa Industriya sa Pinansyal Solusyon sa Bentaha
Uban sa paspas nga pag-uswag sa global nga teknolohiya sa impormasyon ug sa pagpalalom sa informatization, ang gilapdon sa network sa negosyo hinay-hinay nga midako, ug ang pagsalig sa lainlaing mga industriya sa sistema sa impormasyon nagkataas. Sa samang higayon, ang network sa negosyo sa internal ug external nga mga pag-atake, mga iregularidad, ug mga hulga sa seguridad sa impormasyon nagkadako usab, uban ang daghang gidaghanon sa proteksyon sa network, ang mga sistema sa pagmonitor sa negosyo sa aplikasyon nga gipatuman sa sunod-sunod, ang tanan nga mga matang sa pagmonitor sa negosyo, ang mga kagamitan sa proteksyon sa kaluwasan nga gi-deploy sa tibuuk nga network, adunay pag-usik sa mga kahinguhaan sa impormasyon, pagmonitor sa blind spot, balik-balik nga pagmonitor, topolohiya sa network ug mga problema sa dili maayo nga paagi sama sa dili epektibo nga pagkuha sa target nga datos, nga mosangput sa ubos nga kahusayan sa pagtrabaho sa kagamitan sa pagmonitor, taas nga pamuhunan, ubos nga kita, ulahi nga mga kalisud sa pagmentinar ug pagdumala, ug lisud kontrolon ang mga kahinguhaan sa datos.

Mobile

Oras sa pag-post: Sep-08-2022
Pindota ang enter aron mangita o ang ESC aron isira