درکارگزار بسته شبکه(NPB) ، که شامل 1G NPB ، 10 گرم NPB ، 25G NPB ، 40G NPB ، 100G NPB ، 400G NPB و وپورت دسترسی تست شبکه (TAP)، یک دستگاه سخت افزاری است که مستقیماً به کابل شبکه وصل می شود و یک قطعه از ارتباطات شبکه را به سایر دستگاه ها ارسال می کند.
کارگزاران بسته شبکه معمولاً در سیستم های تشخیص نفوذ شبکه (IDS) ، ردیاب های شبکه و پروفایل ها مورد استفاده قرار می گیرند. جلسه آینه کاری بندر. در حالت Shunting ، پیوند UTP تحت نظارت (پیوند Unmasked) توسط یک دستگاه Shunting Tap به دو قسمت تقسیم می شود. داده های shunted برای جمع آوری داده ها برای سیستم نظارت بر امنیت اطلاعات اینترنتی به رابط مجموعه متصل شده است.
کارگزار بسته شبکه (NPB) برای شما چه کاری انجام می دهد؟
ویژگی های کلیدی:
1. مستقل
این یک سخت افزار مستقل است و بر بار دستگاه های شبکه موجود تأثیر نمی گذارد ، که مزایای زیادی نسبت به آینه سازی بندر دارد.
این یک دستگاه درون خطی است ، به این معنی که باید در یک شبکه سیم کشی شود. با این حال ، این همچنین ضرر معرفی یک نقطه از خرابی را دارد و از آنجا که یک دستگاه آنلاین است ، بسته به محل استقرار ، باید در زمان استقرار قطع شود.
2 شفاف
شفاف به معنای اشاره گر به شبکه فعلی است. پس از دسترسی به شبکه شبکه ، هیچ تاثیری در تمام دستگاه های موجود در شبکه فعلی ندارد و برای آنها کاملاً شفاف است. البته ، این شامل ترافیک ارسال شده توسط شبکه شبکه به دستگاه مانیتورینگ نیز می شود که برای شبکه نیز شفاف است.
اصل کار:
لرزش ترافیک (توزیع) بر اساس داده های ورودی ، تکثیر ، جمع آوری ، فیلتر ، تغییر داده های POS 10G از طریق تبدیل پروتکل به ده ها داده LAN Megabytes ، با توجه به الگوریتم خاص برای خروجی تعادل بار ، خروجی در همان زمان برای اطمینان از اینکه تمام بسته های همان جلسه یا خروجی IP یکسان از همان بسته های کاربر استفاده می کنند.
ویژگی های عملکردی:
1. تبدیل پروتکل
رابط های ارتباطی داده های اینترنتی اصلی که توسط ISP ها استفاده می شود شامل 40G POS ، 10G POS/WAN/LAN ، 2.5G POS و GE است ، در حالی که داده های دریافت کننده ای که توسط سرورهای کاربردی استفاده می شود ، رابط های GE و 10GE LAN هستند. بنابراین ، تبدیل پروتکل که معمولاً در رابط های ارتباطی اینترنتی ذکر شده است ، عمدتاً به تبدیل بین 40G POS ، 10G POS و 2.5 گرم POS به 10GE LAN یا GE ، و انتقال دهنده دو طرفه بین 10GE WAN و 10GE LAN و GE اشاره دارد.
2. جمع آوری و توزیع داده ها.
اکثر برنامه های جمع آوری داده ها اساساً ترافیکی را که به آنها اهمیت می دهند استخراج می کنند و از ترافیکی که به آنها اهمیتی نمی دهند ، دور می شوند. ترافیک داده ها از آدرس IP ، پروتکل و پورت خاص توسط همگرایی پنج توپی (آدرس IP منبع ، آدرس IP مقصد ، درگاه منبع ، درگاه مقصد و پروتکل) استخراج می شود. در هنگام خروجی ، همان منبع ، همان مکان و خروجی تعادل بار با توجه به الگوریتم هش خاص تضمین می شود.
3. فیلتر کد ویژگی
برای جمع آوری ترافیک P2P ، سیستم برنامه فقط ممکن است روی برخی از ترافیک های خاص مانند رسانه های پخش PPStream ، BT ، Thunderbolt و کلمات کلیدی مشترک در HTTP مانند GET و POST و غیره متمرکز شود. روش تطبیق کد ویژگی می تواند برای استخراج و همگرایی استفاده شود. Diverter از فیلتر کد ویژگی های ثابت و فیلتر کد ویژگی شناور پشتیبانی می کند. کد ویژگی شناور یک جبران است که بر اساس کد ویژگی مکان ثابت مشخص شده است. مناسب برای برنامه هایی است که کد ویژگی را برای فیلتر مشخص می کند ، اما مکان خاص کد ویژگی را مشخص نمی کند.
4. مدیریت جلسه
ترافیک جلسه را مشخص می کند و به طور انعطاف پذیر مقدار N Forwarding N (1 تا 1024) را پیکربندی می کند. یعنی اولین بسته های N هر جلسه استخراج و به سیستم تجزیه و تحلیل برنامه Back-End ارسال می شوند و بسته های پس از N دور ریخته می شوند و باعث صرفه جویی در منبع سربار برای پلت فرم تجزیه و تحلیل برنامه پایین دست می شوند. به طور کلی ، هنگامی که از شناسه ها برای نظارت بر وقایع استفاده می کنید ، نیازی به پردازش تمام بسته های کل جلسه ندارید. درعوض ، برای تکمیل تجزیه و تحلیل و نظارت بر رویداد ، باید اولین بسته های N هر جلسه را استخراج کنید.
5. آینه سازی داده ها و تکثیر
تقسیم کننده می تواند آینه سازی و تکثیر داده ها را در رابط خروجی تحقق بخشد ، که دسترسی به داده های سیستم های کاربردی متعدد را تضمین می کند.
6. 3G کسب و ارسال داده های شبکه
جمع آوری و توزیع داده ها در شبکه های 3G با حالت های تجزیه و تحلیل شبکه سنتی متفاوت است. بسته های موجود در شبکه های 3G از طریق چندین لایه محصور سازی در پیوندهای ستون فقرات منتقل می شوند. طول بسته و قالب محصور سازی با بسته های شبکه های مشترک متفاوت است. تقسیم کننده می تواند پروتکل های تونل مانند بسته های GTP و GRE ، بسته های MPLS چند لایه و بسته های VLAN را به طور دقیق شناسایی و پردازش کند. این می تواند بسته های سیگنالینگ IUPS ، بسته های سیگنالینگ GTP و بسته های شعاع را به درگاه های مشخص شده بر اساس ویژگی های بسته استخراج کند. علاوه بر این ، می تواند بسته ها را با توجه به آدرس IP داخلی تقسیم کند. پشتیبانی از بسته های بزرگ (MTU> 1522 BYTE) ، می تواند به طور کامل از جمع آوری داده های شبکه 3G و برنامه shunt استفاده کند.
الزامات ویژگی:
- از توزیع ترافیک توسط پروتکل برنامه L2-L7 پشتیبانی می کند.
- از فیلتر 5-Tuple توسط آدرس IP منبع دقیق ، آدرس IP مقصد ، درگاه منبع ، درگاه مقصد و پروتکل و با ماسک پشتیبانی می کند.
- از تعادل بار خروجی و همسانی و همسانی خروجی پشتیبانی می کند.
- پشتیبانی از فیلتر و حمل و نقل توسط رشته های شخصیت.
- از مدیریت جلسه پشتیبانی می کند. اولین بسته های N هر جلسه را به جلو بفرستید. مقدار n را می توان مشخص کرد.
- از چندین کاربر پشتیبانی می کند. بسته های داده مطابق با همان قانون می توانند به طور همزمان به شخص ثالث ارائه شوند ، یا داده های مربوط به رابط خروجی را می توان آینه و تکرار کرد و از دسترسی داده های سیستم های کاربردی متعدد اطمینان حاصل کرد.
راه حل راه حل راه حل صنعت مالی راه حل راه حل
با توسعه سریع فناوری اطلاعات جهانی و عمیق تر شدن مجدد ، مقیاس شبکه شرکت به تدریج گسترش یافته است و وابستگی صنایع مختلف به سیستم اطلاعات به طور فزاینده ای بالا رفته است. در عین حال ، شبکه سازمانی حمله داخلی و خارجی ، بی نظمی و تهدیدات امنیت اطلاعات نیز در حال رشد است ، با مقادیر زیادی از حمایت از شبکه ، سیستم نظارت بر مشاغل برنامه به صورت متوالی ، انواع نظارت بر مشاغل ، تجهیزات حفاظت از ایمنی مستقر شده در شبکه ، هدر دادن منابع اطلاعاتی ، نظارت بر تجهیزات کور ، نظارت بر سطح بالا و ناتوانی در مورد کارآیی ، از نظر کارآیی و ناتوانی در مورد کارآیی ، سطح بالایی از کارآیی ، نظارت بر شبکه های کور و ناتوانی در مورد کارآیی قرار خواهد گرفت. سرمایه گذاری ، درآمد کم ، مشکلات مربوط به نگهداری و مدیریت در اواخر ، کنترل منابع داده دشوار است.
زمان پست: سپتامبر 08-2022
