TheMrežni paket broker(NPB), koji uključuje najčešće korištene 1G NPB, 10G NPB, 25g NPB, 40g NPB, 100g NPB, 400g NPB iPort za pristup mreži (tapnite na), je hardverski uređaj koji se priključuje izravno u mrežni kabl i šalje komad mrežne komunikacije na druge uređaje.
Network Paketni brokeri se obično koriste u sistemima otkrivanja mrežnih upada (IDS), mrežnim detektorima i profilima. Sesija za zrcaljenje luka. U režimu zakrivljenja, nadgledana UTP veza (uništena veza) podijeljena je u dva dijela uređajem za ukidanje tap. Shanteted podaci povezani su sa prikupljanjem sučelja za prikupljanje podataka za sistem za nadgledanje sigurnosti Internet Informacije.
Šta radi mrežni paket brokerski (NPB) za vas?
Ključne karakteristike:
1. Nezavisno
To je neovisan komad hardvera i ne utječe na opterećenje postojećih mrežnih uređaja, koji ima velike prednosti preko zrcaljenja luke.
To je linijski uređaj, koji jednostavno znači da treba biti ožičeno u mrežu. Međutim, to ima i nedostatak uvođenja točke neuspjeha, a zato što je to internetski uređaj, trenutna mreža treba prekinuti u vrijeme raspoređivanja, ovisno o tome gdje je raspoređen.
2. Prozirna
Prozirno znači pokazivač na trenutnu mrežu. Nakon pristupa mrežnom shunt, on nema utjecaja na sve uređaje u trenutnoj mreži, a za njih je potpuno proziran. Naravno, to takođe uključuje promet koji je poslao mrežni shont na uređaj za praćenje, koji je takođe transparentan za mrežu.
Princip rada:
Prometnu prepuštanje (distribucija) na osnovu ulaznih podataka, repliciranja, filtriranja, filtriranjem 10G POS pretvorbe podataka na desetke megabajta LAN-a, prema specifičnom algoritmu za izlaz balansiranja opterećenja, kako bi se osiguralo da svi paketi iste sjednice ili isti IP izlaže sve pakete iz istog korisničkog sučelja.
Funkcionalne karakteristike:
1. Pretvaranje protokola
Internet internetske komunikacije koje koriste internetski podaci uključuju 40g POS, 10G POS / WAN / LAN, 2.5G POS i GE, dok su podaci koji primaju sučelje koje koriste sučelji za aplikacije GE i 10ge LAN. Stoga se pretvorba protokola obično spominje na internetsku komunikacijsku sučelje uglavnom se odnosi na konverziju između 40g POS, 10G POS-a i 2,5 g rezultata do 10ga LAN ili GE, a dvosmjerni cotransfer između 10ge WAN i 10GE LAN i GE.
2. Prikupljanje i distribucija podataka.
Većina aplikacija za prikupljanje podataka u osnovi izvlače promet kojim se brinu i odbaci promet o kojima ih ne zanimaju. Protok podataka određene IP adrese, protokola i luke izdvaja se sa pet-tuple (Izvor IP adresa, odredišna IP adresa, izvorni priključak, odredišni port i protokol) konvergencije. Kada se izlaže, isti izvor, isti izlaz balansa i balansa opterećenja osigurani su u skladu sa specifičnim hash algoritmom.
3. Filtriranje funkcija filtriranje
Za prikupljanje prometa P2P može se fokusirati samo na određeni promet, poput strieminga medija PPStream, BT, Thunderbolt i uobičajene ključne riječi na http kao što su dobivanje i sl. Metoda odgovarajućeg karakteristika može se koristiti za vađenje i konvergenciju. Diverter podržava filtriranje filtriranja funkcije sa fiksnim položajem filtriranje i plutajuće funkcije. Kôd plutajućeg karakteristika je offset naveden na temelju funkcije fiksne lokacije. Pogodan je za aplikacije koje navode kôd karakteristike za filtriranje, ali ne navodite određenu lokaciju označenog koda.
4. Upravljanje sesijama
Identificira sesijski promet i fleksibilno konfigurira prosljeđivanje sesije n vrijednosti (n = 1 do 1024). To jest, prvi n paketi svake sesije su izvađeni i prosljeđuju se u sustav za analizu aplikacija za pozadinu, a paketi nakon n su odbačeni, spremanje resursa resursa za platformu za analizu nizvodno. Općenito, kada koristite ID-ove za nadgledanje događaja, ne trebate obrađivati sve pakete cijele sesije; Umjesto toga, jednostavno morate izvući prve N pakete svake sesije kako biste dovršili analizu i nadzor događaja.
5. Zrcaljenje i replikacija podataka
Razdjelnik može realizirati zrcaljenje i repliciranje podataka na izlaznoj interfejsu, što osigurava pristup podacima višestrukih aplikacijskih sustava.
6. 3G prikupljanje i prosljeđivanje mrežnih podataka
Prikupljanje i distribucija podataka na 3G mrežama razlikuju se od tradicionalnih načina analize mreže. Paketi na 3G mrežama prenose se na baktne veze kroz više slojeva enkapsulacije. Format dužine paketa i enkapsulacije različiti su od onih paketa na uobičajenim mrežama. Razdjelnik može precizno identificirati i obrađivati protokole tunela kao što su GTP i GRE paketi, multilayer MPLS paketi i VLAN paketi. Može izdvojiti IUP-ove signalizacijske pakete, GTP signalizacijske pakete i pakete radijusa na određene portove na temelju paketnih karakteristika. Pored toga, može podijeliti pakete prema unutrašnjoj IP adresi. Podrška za prevelike pakete (MTU> 1522 bajt) Obrada, može savršeno realizirati 3G mrežnu prikupljanje podataka i shont aplikaciju.
Zahtevi sa značajkama:
- Podržava distribuciju prometa L2-L7 aplikacijskog protokola.
- Podržava filtriranje 5 tuple putem tačne izvorne IP adrese, odredišne IP adrese, izvornu luku, odredišni port i protokol i s maskom.
- Podržava izlaznu balansiranje i izlazna homologiju i homologija.
- Podržava filtriranje i prosljeđivanje po znakovnim žicama.
- Podržava upravljanje sesijom. Proslijedite prve n pakete svake sesije. Vrijednost n može se odrediti.
- Podržava više korisnika. Paketi podataka koji odgovaraju istom pravilu mogu se istovremeno pružiti trećoj strani ili se podaci o izlaznom sučelju mogu zrcati i replicirati, osiguravajući pristup podacima više aplikacijskih sustava.
Rešenje rešenja za finansijsku industriju Rješenje
Pomoću brzog razvoja globalne informatičke tehnologije i produbljujećih informatizacije, razmjera mreže preduzeća postepeno se proširuje, a ovisnost raznih industrija o informacionom sistemu postaje sve vise. Istovremeno, poduzetna mreža unutrašnjeg i vanjskog napada, nepravilnosti i sigurnosne prijetnje, s velikim količinama zaštite od mreže, uspostavit će se u radu za zaštitu informacija, ponovljenog praćenja, monitoring, nesposobnog problema, što je u stanju da se monicije za moniciju monitora niske radne učinkovitosti, visokih ulaganja, niske investicije Prihod, kasno održavanje i poteškoće u održavanju, resursi podataka je teško kontrolirati.
Pošta: Sep-08-2022
