ما هي ميزات وسيط حزم الشبكة (NPB) ومنفذ الوصول التجريبي (TAP)؟

الوسيط حزم الشبكة(NPB)، والذي يتضمن 1G NPB و10G NPB و25G NPB و40G NPB و100G NPB و400G NPB،منفذ الوصول لاختبار الشبكة (TAP)، هو جهاز يتم توصيله مباشرة بكابل الشبكة ويرسل جزءًا من اتصال الشبكة إلى الأجهزة الأخرى.

يتم استخدام وسطاء حزم الشبكة بشكل شائع في أنظمة كشف التطفل على الشبكة (IDS)، وأجهزة كشف الشبكة، وملفات التعريف. جلسة النسخ المتطابق للمنفذ. في وضع التحويل، يتم تقسيم رابط UTP المراقب (الرابط غير المقنع) إلى قسمين بواسطة جهاز تحويل TAP. يتم توصيل البيانات المحولة بواجهة التجميع لجمع البيانات لنظام مراقبة أمن معلومات الإنترنت.

ML-TAP-2810 شبكة الحنفية

ماذا يفعل Network Packet Broker (NPB) من أجلك؟

الميزات الرئيسية:

1. مستقل

وهي عبارة عن قطعة مستقلة من الأجهزة ولا تؤثر على حمل أجهزة الشبكة الموجودة، ولها مزايا رائعة مقارنة بنسخ المنافذ.

إنه جهاز متصل بالشبكة، مما يعني ببساطة أنه يحتاج إلى توصيله بالشبكة. ومع ذلك، فإن لهذا أيضًا عيبًا يتمثل في تقديم نقطة فشل، ولأنه جهاز متصل بالإنترنت، يجب مقاطعة الشبكة الحالية في وقت النشر، اعتمادًا على مكان نشرها.

2. شفاف

شفاف يعني المؤشر إلى الشبكة الحالية. بعد الوصول إلى تحويلة الشبكة، ليس لها أي تأثير على جميع الأجهزة في الشبكة الحالية، وتكون شفافة تمامًا بالنسبة لها. وبطبيعة الحال، يتضمن هذا أيضًا حركة المرور المرسلة بواسطة تحويلة الشبكة إلى جهاز المراقبة، والذي يكون أيضًا شفافًا للشبكة.

مبدأ العمل:

تحويل حركة المرور (التوزيع) بناءً على بيانات الإدخال، والتكرار، والتجميع، والتصفية، وتحويل بيانات 10G POS من خلال تحويل البروتوكول إلى عشرات ميغابايت من بيانات LAN، وفقًا للخوارزمية المحددة لمخرجات موازنة التحميل، والإخراج في نفس الوقت لضمان أن جميع الحزم من نفس الجلسة، أو نفس IP تقوم بإخراج جميع الحزم من نفس واجهة المستخدم.

ML-TAP-2401B جهاز التحكم عن بعد-جهاز التحكم عن بعد

الميزات الوظيفية:

1. تحويل البروتوكول

تشمل واجهات اتصالات بيانات الإنترنت السائدة التي يستخدمها مقدمو خدمات الإنترنت 40G POS، و10G POS/WAN/LAN، و2.5G POS، وGE، في حين أن واجهات استقبال البيانات التي تستخدمها خوادم التطبيقات هي واجهات GE و10GE LAN. لذلك، يشير تحويل البروتوكول المذكور عادةً في واجهات الاتصال عبر الإنترنت بشكل أساسي إلى التحويل بين 40G POS و10G POS و2.5G POS إلى 10GE LAN أو GE، والنقل المشترك ثنائي الاتجاه بين 10GE WAN و10GE LAN وGE.

2. جمع البيانات وتوزيعها.

تقوم معظم تطبيقات جمع البيانات بشكل أساسي باستخراج حركة المرور التي تهتم بها وتتجاهل حركة المرور التي لا تهتم بها. يتم استخراج حركة البيانات لعنوان IP وبروتوكول ومنفذ محدد من خلال التقارب الخماسي (عنوان IP المصدر، وعنوان IP الوجهة، والمنفذ المصدر، والمنفذ الوجهة، والبروتوكول). عند الإخراج، يتم ضمان نفس المصدر ونفس الموقع وإخراج توازن التحميل وفقًا لخوارزمية HASH المحددة.

3. تصفية رمز الميزة

بالنسبة لجمع حركة مرور P2P، قد يركز نظام التطبيق فقط على بعض حركة المرور المحددة، مثل وسائط البث PPStream وBT وThunderbolt والكلمات الرئيسية الشائعة على HTTP مثل GET وPOST وما إلى ذلك. يمكن استخدام طريقة مطابقة رمز الميزة للاستخراج والتقارب. يدعم المحول تصفية رمز ميزة الموضع الثابت وتصفية رمز الميزة العائمة. رمز الميزة العائمة عبارة عن إزاحة محددة على أساس رمز ميزة الموقع الثابت. وهو مناسب للتطبيقات التي تحدد رمز الميزة المراد تصفيتها، ولكنها لا تحدد الموقع المحدد لرمز الميزة.

4. إدارة الجلسة

يحدد حركة مرور الجلسة ويقوم بتكوين قيمة N لإعادة توجيه الجلسة بمرونة (N = 1 إلى 1024). وهذا يعني أنه يتم استخراج حزم N الأولى من كل جلسة وإرسالها إلى نظام تحليل التطبيقات الخلفي، ويتم تجاهل الحزم بعد N، مما يوفر الحمل الزائد للموارد لمنصة تحليل التطبيقات النهائية. بشكل عام، عند استخدام IDS لمراقبة الأحداث، لا تحتاج إلى معالجة كافة حزم الجلسة بأكملها؛ بدلاً من ذلك، تحتاج ببساطة إلى استخراج حزم N الأولى من كل جلسة لإكمال تحليل الحدث ومراقبته.

5. انعكاس البيانات ونسخها

يمكن للمقسم أن يحقق النسخ المتطابق والنسخ المتماثل للبيانات على واجهة الإخراج، مما يضمن الوصول إلى البيانات لأنظمة التطبيقات المتعددة.

6. الحصول على بيانات شبكة الجيل الثالث وإعادة توجيهها

يختلف جمع البيانات وتوزيعها على شبكات الجيل الثالث عن أوضاع تحليل الشبكة التقليدية. يتم نقل الحزم الموجودة على شبكات الجيل الثالث على الروابط الأساسية من خلال طبقات متعددة من التغليف. يختلف طول الحزمة وتنسيق التغليف عن تلك الخاصة بالحزم الموجودة على الشبكات الشائعة. يمكن للمقسم تحديد ومعالجة بروتوكولات النفق بدقة مثل حزم GTP وGRE وحزم MPLS متعددة الطبقات وحزم VLAN. يمكنه استخراج حزم إشارات IUPS وحزم إشارات GTP وحزم Radius إلى منافذ محددة بناءً على خصائص الحزمة. بالإضافة إلى ذلك، يمكنه تقسيم الحزم وفقًا لعنوان IP الداخلي. دعم معالجة الحزم كبيرة الحجم (MTU> 1522 بايت)، يمكن أن يحقق بشكل مثالي جمع بيانات شبكة 3G وتطبيق التحويل.

متطلبات الميزة:

- يدعم توزيع حركة المرور عن طريق بروتوكول التطبيق L2-L7.

- يدعم التصفية المكونة من 5 صفوف حسب عنوان IP المصدر الدقيق وعنوان IP الوجهة ومنفذ المصدر ومنفذ الوجهة والبروتوكول وباستخدام قناع.

- يدعم موازنة تحميل الإخراج وتماثل الإخراج والتماثل.

- يدعم التصفية وإعادة التوجيه عن طريق سلاسل الأحرف.

- يدعم إدارة الجلسة. قم بإعادة توجيه الحزم N الأولى من كل جلسة. يمكن تحديد قيمة N.

- يدعم لعدة مستخدمين. يمكن توفير حزم البيانات المطابقة لنفس القاعدة لطرف ثالث في نفس الوقت، أو يمكن عكس البيانات الموجودة على واجهة الإخراج وتكرارها، مما يضمن الوصول إلى البيانات لأنظمة تطبيقات متعددة.

حلول حلول الصناعة المالية حلول المزايا
مع التطور السريع لتكنولوجيا المعلومات العالمية وتعميق المعلوماتية، تم توسيع نطاق شبكة المؤسسات تدريجيا، وأصبح اعتماد مختلف الصناعات على نظام المعلومات مرتفعا بشكل متزايد. في الوقت نفسه، تتزايد أيضًا الهجمات الداخلية والخارجية والمخالفات وتهديدات أمن المعلومات على شبكة المؤسسة، مع وجود كميات كبيرة من حماية الشبكة، وتشغيل نظام مراقبة أعمال التطبيقات على التوالي، وجميع أنواع مراقبة الأعمال، ومعدات حماية السلامة منتشرة في جميع أنحاء الشبكة، سيكون هناك إهدار لموارد المعلومات، ومراقبة النقطة العمياء، والمراقبة المتكررة، وطوبولوجيا الشبكة، والمشكلة غير المنظمة مثل عدم القدرة على الحصول على البيانات المستهدفة بشكل فعال، مما يؤدي إلى انخفاض كفاءة عمل المعدات، والاستثمار العالي، وانخفاض الدخل ، وصعوبات الصيانة والإدارة المتأخرة، وموارد البيانات صعبة للسيطرة.

متحرك


وقت النشر: 08 سبتمبر 2022