English

ویژگی های Network Packet Broker (NPB) و Test Access Port (TAP) چیست؟

راکارگزار بسته های شبکه(NPB)، که شامل 1G NPB، 10G NPB، 25G NPB، 40G NPB، 100G NPB، 400G NPB وپورت دسترسی تست شبکه (TAP)، یک دستگاه سخت افزاری است که مستقیماً به کابل شبکه متصل می شود و یک قطعه ارتباط شبکه را به دستگاه های دیگر ارسال می کند.

کارگزاران بسته شبکه معمولاً در سیستم‌های تشخیص نفوذ شبکه (IDS)، آشکارسازهای شبکه و پروفیل‌ها استفاده می‌شوند. جلسه آینه کاری پورت در حالت shunting، پیوند UTP نظارت شده (لینک بدون ماسک) توسط یک دستگاه شنت TAP به دو قسمت تقسیم می شود. داده های شنت شده برای جمع آوری داده ها برای سیستم نظارت بر امنیت اطلاعات اینترنتی به رابط مجموعه متصل می شود.

شیر شبکه ML-TAP-2810

کارگزار بسته شبکه (NPB) برای شما چه می کند؟

ویژگی های کلیدی:

1. مستقل

این یک قطعه سخت‌افزار مستقل است و بر بار دستگاه‌های شبکه موجود تأثیری نمی‌گذارد، که مزایای زیادی نسبت به انعکاس پورت دارد.

این یک دستگاه درون خطی است، که به سادگی به این معنی است که باید به شبکه متصل شود. با این حال، این نقطه ضعف را نیز دارد و از آنجایی که یک دستگاه آنلاین است، شبکه فعلی بسته به جایی که مستقر است باید در زمان استقرار قطع شود.

2. شفاف

Transparent به معنای اشاره گر به شبکه فعلی است. پس از دسترسی به شنت شبکه، هیچ تاثیری بر روی تمام دستگاه های موجود در شبکه فعلی ندارد و برای آنها کاملا شفاف است. البته این شامل ترافیک ارسالی توسط شنت شبکه به دستگاه مانیتورینگ نیز می شود که برای شبکه نیز شفاف است.

اصل کار:

انتقال ترافیک (توزیع) بر اساس داده‌های ورودی، تکرار، جمع‌آوری، فیلتر کردن، تبدیل داده‌های POS 10G از طریق تبدیل پروتکل به ده‌ها مگابایت داده LAN، مطابق با الگوریتم خاص برای خروجی تعادل بار، خروجی در همان زمان برای اطمینان از که تمام بسته های یک جلسه یا همان IP همه بسته ها را از یک رابط کاربری یکسان خروجی می دهد.

ML-TAP-2401B 混合采集-应用部署

ویژگی های عملکردی:

1. تبدیل پروتکل

اینترفیس های اصلی ارتباط داده های اینترنتی مورد استفاده ISP ها شامل 40G POS، 10G POS/WAN/LAN، 2.5G POS و GE است، در حالی که رابط های دریافت داده مورد استفاده توسط سرورهای برنامه، رابط های GE و 10GE LAN هستند. بنابراین، تبدیل پروتکلی که معمولاً در واسط‌های ارتباطی اینترنتی ذکر می‌شود، عمدتاً به تبدیل بین 40G POS، 10G POS و 2.5G POS به 10GE LAN یا GE و انتقال دوطرفه بین 10GE WAN و 10GE LAN و GE اشاره دارد.

2. جمع آوری و توزیع داده ها.

اکثر برنامه های کاربردی جمع آوری داده ها اساساً ترافیکی را که به آن اهمیت می دهند استخراج می کنند و ترافیکی را که برایشان مهم نیست کنار می گذارند. ترافیک داده یک آدرس IP خاص، پروتکل و پورت با همگرایی پنج تایی (آدرس IP مبدا، آدرس IP مقصد، پورت مبدأ، پورت مقصد و پروتکل) استخراج می‌شود. هنگام خروجی، همان منبع، مکان یکسان و خروجی تعادل بار طبق الگوریتم HASH خاص تضمین می شود.

3. فیلتر کد ویژگی

برای جمع‌آوری ترافیک P2P، سیستم برنامه تنها ممکن است بر روی برخی از ترافیک خاص تمرکز کند، مانند رسانه‌های جریانی PPStream، BT، Thunderbolt، و کلمات کلیدی رایج در HTTP مانند GET و POST و غیره. روش تطبیق کد ویژگی می‌تواند برای استخراج استفاده شود. و همگرایی دیورتر از فیلتر کد ویژگی موقعیت ثابت و فیلتر کد ویژگی شناور پشتیبانی می کند. یک کد ویژگی شناور یک افست تعیین شده بر اساس کد ویژگی مکان ثابت است. برای برنامه هایی مناسب است که کد ویژگی را مشخص می کنند که باید فیلتر شود، اما مکان خاصی از کد ویژگی را مشخص نمی کند.

4. مدیریت جلسات

ترافیک جلسه را شناسایی می کند و به صورت انعطاف پذیر مقدار N انتقال جلسه را پیکربندی می کند (N=1 تا 1024). یعنی اولین بسته N هر جلسه استخراج و به سیستم تجزیه و تحلیل برنامه های کاربردی Back-end ارسال می شود و بسته های پس از N دور ریخته می شوند و در سربار منابع برای پلت فرم تحلیل برنامه پایین دست ذخیره می شود. به طور کلی، وقتی از IDS برای نظارت بر رویدادها استفاده می کنید، نیازی به پردازش تمام بسته های کل جلسه ندارید. در عوض، شما به سادگی نیاز دارید که اولین بسته N هر جلسه را استخراج کنید تا تجزیه و تحلیل رویداد و نظارت را کامل کنید.

5. آینه سازی و تکثیر داده ها

تقسیم‌کننده می‌تواند انعکاس و تکثیر داده‌ها را در رابط خروجی درک کند، که دسترسی به داده‌ها را در چندین سیستم کاربردی تضمین می‌کند.

6. اکتساب و ارسال داده های شبکه 3G

جمع آوری و توزیع داده ها در شبکه های 3G با حالت های تحلیل شبکه سنتی متفاوت است. بسته‌ها در شبکه‌های 3G بر روی پیوندهای ستون فقرات از طریق لایه‌های متعدد کپسوله‌سازی منتقل می‌شوند. طول بسته و فرمت کپسوله سازی با بسته های موجود در شبکه های رایج متفاوت است. اسپلیتر می تواند پروتکل های تونلی مانند بسته های GTP و GRE، بسته های MPLS چند لایه و بسته های VLAN را به دقت شناسایی و پردازش کند. این می تواند بسته های سیگنالینگ IUPS، بسته های سیگنالینگ GTP و بسته های Radius را به پورت های مشخص شده بر اساس ویژگی های بسته استخراج کند. علاوه بر این، می تواند بسته ها را بر اساس آدرس IP داخلی تقسیم کند. پشتیبانی از پردازش بسته‌های بزرگ (MTU> 1522 بایت)، می‌تواند به طور کامل جمع‌آوری داده‌ها و برنامه شنت شبکه 3G را تحقق بخشد.

ویژگی های مورد نیاز:

- پشتیبانی از توزیع ترافیک توسط پروتکل برنامه L2-L7.

- پشتیبانی از فیلتر 5 تایی بر اساس آدرس IP منبع دقیق، آدرس IP مقصد، پورت منبع، پورت مقصد و پروتکل و با ماسک.

- پشتیبانی از تعادل بار خروجی و همسانی و همسانی خروجی.

- پشتیبانی از فیلتر کردن و ارسال توسط رشته کاراکترها.

- پشتیبانی از مدیریت جلسه N بسته اول هر جلسه را فوروارد کنید. مقدار N را می توان مشخص کرد.

- پشتیبانی از چندین کاربر بسته های داده منطبق بر یک قانون را می توان به طور همزمان در اختیار شخص ثالثی قرار داد، یا داده های موجود در رابط خروجی را می توان انعکاس داد و تکرار کرد و دسترسی به داده ها را در چندین سیستم کاربردی تضمین کرد.

راه حل صنعت مالی راه حل مزیت راه حل
با توسعه سریع فناوری اطلاعات جهانی و تعمیق اطلاعات، مقیاس شبکه سازمانی به تدریج گسترش یافته و وابستگی صنایع مختلف به سیستم های اطلاعاتی به طور فزاینده ای افزایش یافته است. در همان زمان، شبکه سازمانی حملات داخلی و خارجی، بی‌نظمی‌ها و تهدیدات امنیت اطلاعات نیز در حال رشد است، با مقادیر زیادی حفاظت از شبکه، سیستم نظارت بر کسب‌وکار برنامه‌های کاربردی که به صورت متوالی عملیاتی می‌شوند، انواع نظارت‌های تجاری، تجهیزات حفاظت ایمنی. در سراسر شبکه مستقر می شود، اتلاف منابع اطلاعاتی، نظارت بر نقطه کور، نظارت مکرر، توپولوژی شبکه و مشکلات نامنظم مانند ناتوانی در به دست آوردن موثر داده های مورد نظر، که منجر به نظارت بر تجهیزات با راندمان کار پایین، سرمایه گذاری بالا، درآمد کم می شود، وجود خواهد داشت. ، تعمیر و نگهداری دیر و مشکلات مدیریت، منابع داده دشوار است برای کنترل.

موبایل

زمان ارسال: سپتامبر-08-2022
برای جستجو اینتر یا برای بستن ESC را بزنید