English

ما هي ميزات Network Packet Broker (NPB) و Test Access Port (TAP)؟

الوسيط حزم الشبكة(NPB) ، والذي يتضمن 2.5G NPB الشائعة الاستخدام ، 1G NPB ، 10G NPB ، 40G NPB ، 100G NPB ، 400G NPB ، ومنفذ الوصول إلى اختبار الشبكة (TAP)، هو جهاز يتم توصيله مباشرة بكابل الشبكة ويرسل قطعة من اتصال الشبكة إلى الأجهزة الأخرى.

يتم استخدام وسطاء حزم الشبكات بشكل شائع في أنظمة الكشف عن اختراق الشبكة (IDS) ، وكاشفات الشبكة ، ومحترفي ملفات التعريف.جلسة انعكاس الميناء.في وضع التحويل ، يتم تقسيم رابط UTP المراقب (رابط غير مقنع) إلى جزأين بواسطة جهاز تحويل TAP.يتم توصيل البيانات المحولة بواجهة المجموعة لجمع البيانات لنظام مراقبة أمن معلومات الإنترنت.

صنبور الشبكة ML-TAP-2810

ماذا يفعل Network Packet Broker (NPB) من أجلك؟

دلائل الميزات:

1. مستقل

إنها قطعة مستقلة من الأجهزة ولا تؤثر على حمل أجهزة الشبكة الحالية ، والتي لها مزايا كبيرة على عكس المنفذ.

إنه جهاز مضمن ، مما يعني ببساطة أنه يحتاج إلى توصيله بشبكة.ومع ذلك ، فإن هذا أيضًا له عيب تقديم نقطة فشل ، ولأنه جهاز متصل بالإنترنت ، يجب مقاطعة الشبكة الحالية في وقت النشر ، اعتمادًا على مكان نشرها.

2. شفافة

شفاف يعني المؤشر إلى الشبكة الحالية.بعد الوصول إلى تحويل الشبكة ، لن يكون له أي تأثير على جميع الأجهزة في الشبكة الحالية ، ويكون شفافًا تمامًا بالنسبة لهم.بالطبع ، يشمل هذا أيضًا حركة المرور المرسلة بواسطة تحويل الشبكة إلى جهاز المراقبة ، والذي يكون أيضًا شفافًا للشبكة.

مبدأ العمل:

تحويل حركة المرور (التوزيع) بناءً على بيانات الإدخال ، النسخ المتماثل ، التجميع ، التصفية ، تحويل بيانات 10G POS من خلال تحويل البروتوكول إلى عشرات الميجابايت من بيانات LAN ، وفقًا للخوارزمية المحددة لموازنة الحمل ، الإخراج في نفس الوقت لضمان أن جميع الحزم من نفس الجلسة ، أو نفس عنوان IP يخرج جميع الحزم من نفس واجهة المستخدم.

ML-TAP-2401B 混合 采集 - 应用 部署

الميزات الوظيفية:

1. بروتوكول التحويل

تشمل واجهات اتصالات بيانات الإنترنت السائدة المستخدمة من قبل مزودي خدمات الإنترنت 40G POS و 10G POS / WAN / LAN و 2.5G POS و GE ، في حين أن واجهات استقبال البيانات المستخدمة بواسطة خوادم التطبيقات هي GE و 10GE LAN واجهات.لذلك ، يشير تحويل البروتوكول المذكور عادةً على واجهات الاتصال عبر الإنترنت بشكل أساسي إلى التحويل بين 40G POS و 10G POS و 2.5 G POS إلى 10GE LAN أو GE ، والنقل المشترك ثنائي الاتجاه بين 10GE WAN و 10GE LAN و GE.

2. جمع البيانات وتوزيعها.

تستخرج معظم تطبيقات جمع البيانات بشكل أساسي حركة المرور التي تهتم بها وتتجاهل حركة المرور التي لا تهتم بها.يتم استخراج حركة البيانات لعنوان IP وبروتوكول ومنفذ محدد بواسطة تقارب خمسة مجموعات (عنوان IP المصدر وعنوان IP الوجهة ومنفذ المصدر ومنفذ الوجهة والبروتوكول).عند الإخراج ، يتم ضمان نفس المصدر ونفس الموقع وإخراج توازن الحمل وفقًا لخوارزمية HASH المحددة.

3. ميزة الترشيح رمز

بالنسبة لتجميع حركة مرور P2P ، قد يركز نظام التطبيق فقط على بعض حركة المرور المحددة ، مثل تدفق الوسائط PPStream و BT و Thunderbolt والكلمات الرئيسية الشائعة على HTTP مثل GET و POST وما إلى ذلك. يمكن استخدام طريقة مطابقة رمز الميزة للاستخراج والتقارب.يدعم المحول ترشيح رمز ميزة الموضع الثابت وتصفية رمز الميزة العائمة.رمز الميزة العائمة هو تعويض محدد على أساس رمز ميزة الموقع الثابت.إنه مناسب للتطبيقات التي تحدد رمز الميزة المراد تصفيته ، لكن لا تحدد الموقع المحدد لرمز الميزة.

4. إدارة الدورة

يحدد حركة مرور الجلسة ويقوم بتكوين قيمة N لإعادة توجيه الجلسة بمرونة (N = 1 إلى 1024).أي أن أول حزم N لكل جلسة يتم استخراجها وإعادة توجيهها إلى نظام تحليل التطبيق الخلفي ، ويتم تجاهل الحزم بعد N ، مما يوفر عبء الموارد لمنصة تحليل التطبيق النهائية.بشكل عام ، عندما تستخدم IDS لمراقبة الأحداث ، لا تحتاج إلى معالجة جميع حزم الجلسة بأكملها ؛بدلاً من ذلك ، تحتاج ببساطة إلى استخراج حزم N الأولى من كل جلسة لإكمال تحليل الحدث ومراقبته.

5. عكس البيانات وتكرارها

يمكن لجهاز التقسيم أن يدرك انعكاس البيانات وتكرارها على واجهة الإخراج ، مما يضمن الوصول إلى البيانات لأنظمة التطبيقات المتعددة.

6. الحصول على بيانات شبكة الجيل الثالث 3G وإعادة توجيهها

يختلف جمع البيانات وتوزيعها على شبكات الجيل الثالث عن طرق تحليل الشبكة التقليدية.تُرسل الحزم على شبكات الجيل الثالث على روابط أساسية عبر طبقات متعددة من التغليف.يختلف طول الحزمة وتنسيق التغليف عن تلك الموجودة في الحزم على الشبكات الشائعة.يمكن للمقسم تحديد ومعالجة بروتوكولات النفق بدقة مثل حزم GTP و GRE وحزم MPLS متعددة الطبقات وحزم VLAN.يمكنه استخراج حزم إشارات IUPS وحزم إشارات GTP وحزم نصف القطر إلى منافذ محددة بناءً على خصائص الرزم.بالإضافة إلى ذلك ، يمكنه تقسيم الحزم وفقًا لعنوان IP الداخلي.يمكن أن يؤدي دعم معالجة الحزم كبيرة الحجم (MTU> 1522 بايت) إلى تحقيق تطبيق التحويل وجمع بيانات شبكة الجيل الثالث بشكل مثالي.

متطلبات الميزة:

- يدعم توزيع حركة المرور عن طريق بروتوكول تطبيق L2-L7.

- يدعم تصفية 5-tuple عن طريق عنوان IP المصدر الدقيق وعنوان IP الوجهة والمنفذ المصدر ومنفذ الوجهة والبروتوكول وبقناع.

- يدعم موازنة الخرج والمخرجات التماثل والتماثل.

- يدعم التصفية وإعادة التوجيه بواسطة سلاسل الأحرف.

- يدعم إدارة الجلسة.قم بإعادة توجيه حزم N الأولى من كل جلسة.يمكن تحديد قيمة N.

- يدعم العديد من المستخدمين.يمكن توفير حزم البيانات المطابقة لنفس القاعدة لطرف ثالث في نفس الوقت ، أو يمكن نسخ البيانات الموجودة على واجهة الإخراج وتكرارها ، مما يضمن الوصول إلى البيانات لأنظمة تطبيقات متعددة.

حل ميزة حل الصناعة المالية
مع التطور السريع لتكنولوجيا المعلومات العالمية وتعميق المعلوماتية ، تم توسيع نطاق شبكة المؤسسة تدريجياً ، وأصبح اعتماد الصناعات المختلفة على نظام المعلومات مرتفعًا بشكل متزايد.في الوقت نفسه ، تتزايد أيضًا شبكة المؤسسة الخاصة بالهجوم الداخلي والخارجي والمخالفات وتهديدات أمن المعلومات ، مع وجود كميات كبيرة من حماية الشبكة وتطبيق نظام مراقبة أعمال التطبيق قيد التشغيل على التوالي ، وجميع أنواع مراقبة الأعمال ، ومعدات حماية السلامة المنتشرة في جميع أنحاء الشبكة ، سيكون هناك إهدار في موارد المعلومات ، ومراقبة النقطة العمياء ، والمراقبة المتكررة ، وطوبولوجيا الشبكة ، والمشكلة غير المنظمة مثل عدم القدرة على الحصول على البيانات المستهدفة بشكل فعال ، مما يؤدي إلى مراقبة المعدات بكفاءة منخفضة ، واستثمار مرتفع ، ودخل منخفض ، الصيانة المتأخرة وصعوبات الإدارة ، من الصعب السيطرة على موارد البيانات.

التليفون المحمول

الوقت ما بعد: سبتمبر-08-2022
اضغط على Enter للبحث أو ESC للإغلاق