TheMrežni posrednik paketa(NPB), koji uključuje uobičajeno korištene 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB iPort za pristup testnoj mreži (TAP), je hardverski uređaj koji se direktno priključuje na mrežni kabel i šalje dio mrežne komunikacije drugim uređajima.
Brokeri mrežnih paketa se obično koriste u sistemima za detekciju upada u mrežu (IDS), mrežnim detektorima i profilerima. Sesija zrcaljenja portova. U režimu shuntinga, nadzirana UTP veza (nemaskirana veza) je podijeljena na dva dijela pomoću TAP uređaja za shunting. Šantirani podaci su povezani sa interfejsom za prikupljanje podataka za sistem za praćenje sigurnosti informacija na internetu.
Šta vam Network Packet Broker (NPB) radi?
Ključne karakteristike:
1. Nezavisno
To je nezavisni hardverski dio i ne utiče na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje portova.
To je linijski uređaj, što jednostavno znači da ga je potrebno povezati na mrežu. Međutim, ovo također ima nedostatak uvođenja tačke kvara, a budući da je riječ o online uređaju, trenutna mreža mora biti prekinuta u vrijeme implementacije, ovisno o tome gdje je implementirana.
2. Prozirno
Transparentno označava pokazivač na trenutnu mrežu. Nakon pristupa mrežnom shuntu, on nema utjecaja na sve uređaje u trenutnoj mreži i potpuno je transparentan za njih. Naravno, ovo uključuje i promet koji mrežni shunt šalje uređaju za nadzor, a koji je također transparentan za mrežu.
Princip rada:
Preusmjeravanje (distribucija) prometa na osnovu ulaznih podataka, replikacija, prikupljanje, filtriranje, transformacija 10G POS podataka putem konverzije protokola u desetine megabajta LAN podataka, prema specifičnom algoritmu za balansiranje opterećenja, istovremeno slanje svih paketa iz iste sesije ili iste IP adrese.
Funkcionalne karakteristike:
1. Konverzija protokola
Glavni interfejsi za internet komunikaciju koje koriste internet provajderi uključuju 40G POS, 10G POS/WAN/LAN, 2.5G POS i GE, dok su interfejsi za prijem podataka koje koriste aplikacijski serveri GE i 10GE LAN interfejsi. Stoga se konverzija protokola koja se obično spominje na interfejsima za internet komunikaciju uglavnom odnosi na konverziju između 40G POS, 10G POS i 2.5G POS u 10GE LAN ili GE, te dvosmjerni prijenos između 10GE WAN i 10GE LAN i GE.
2. Prikupljanje i distribucija podataka.
Većina aplikacija za prikupljanje podataka u osnovi izdvaja promet koji ih zanima i odbacuje promet koji ih ne zanima. Promet podataka određene IP adrese, protokola i porta izdvaja se konvergencijom pet torki (izvorna IP adresa, odredišna IP adresa, izvorni port, odredišni port i protokol). Prilikom izlaza, isti izvor, ista lokacija i balans opterećenja osigurani su u skladu sa specifičnim HASH algoritmom.
3. Filtriranje koda funkcija
Za prikupljanje P2P prometa, aplikacijski sistem se može fokusirati samo na određeni promet, kao što su streaming mediji PPStream, BT, Thunderbolt i uobičajene ključne riječi na HTTP-u kao što su GET i POST, itd. Metoda podudaranja koda funkcija može se koristiti za ekstrakciju i konvergenciju. Preusmjerivač podržava filtriranje koda funkcija s fiksnom pozicijom i filtriranje koda funkcija s plutajućim kodom funkcija. Plutajući kod funkcije je pomak određen na temelju koda funkcije s fiksnom lokacijom. Pogodan je za aplikacije koje specificiraju kod funkcije koji treba filtrirati, ali ne specificiraju specifičnu lokaciju koda funkcije.
4. Upravljanje sesijama
Identificira promet sesije i fleksibilno konfigurira vrijednost N za prosljeđivanje sesije (N=1 do 1024). To jest, prvih N paketa svake sesije se izdvaja i prosljeđuje pozadinskom sistemu za analizu aplikacija, a paketi nakon N se odbacuju, čime se štedi opterećenje resursa za platformu za analizu aplikacija nizvodno. Općenito, kada koristite IDS za praćenje događaja, ne morate obraditi sve pakete cijele sesije; umjesto toga, jednostavno trebate izdvojiti prvih N paketa svake sesije da biste dovršili analizu i praćenje događaja.
5. Zrcaljenje i replikacija podataka
Razdjelnik može ostvariti zrcaljenje i replikaciju podataka na izlaznom interfejsu, što osigurava pristup podacima više aplikacijskih sistema.
6. Prikupljanje i prosljeđivanje podataka putem 3G mreže
Prikupljanje i distribucija podataka na 3G mrežama razlikuju se od tradicionalnih načina analize mreže. Paketi na 3G mrežama se prenose preko backbone veza kroz više slojeva enkapsulacije. Dužina paketa i format enkapsulacije razlikuju se od paketa na uobičajenim mrežama. Razdjelnik može precizno identificirati i obraditi tunelske protokole kao što su GTP i GRE paketi, višeslojni MPLS paketi i VLAN paketi. Može izdvojiti IUPS signalne pakete, GTP signalne pakete i Radius pakete na određene portove na osnovu karakteristika paketa. Osim toga, može podijeliti pakete prema unutrašnjoj IP adresi. Podrška za obradu prevelikih paketa (MTU> 1522 bajta) može savršeno realizirati prikupljanje podataka i primjenu shunta na 3G mreži.
Zahtjevi za funkcije:
- Podržava distribuciju prometa putem L2-L7 aplikacijskog protokola.
- Podržava filtriranje od 5 torki po tačnoj izvornoj IP adresi, odredišnoj IP adresi, izvornom portu, odredišnom portu i protokolu, te s maskom.
- Podržava balansiranje izlaznog opterećenja i homologiju i homologiju izlaza.
- Podržava filtriranje i prosljeđivanje po nizovima znakova.
- Podržava upravljanje sesijama. Prosljeđuje prvih N paketa svake sesije. Vrijednost N se može odrediti.
- Podržava više korisnika. Paketi podataka koji odgovaraju istom pravilu mogu se istovremeno dostaviti trećoj strani ili se podaci na izlaznom interfejsu mogu zrcaliti i replicirati, osiguravajući pristup podacima više aplikacijskih sistema.
Rješenje za finansijsku industriju Rješenje Prednost rješenja
S brzim razvojem globalne informacione tehnologije i produbljivanjem informatizacije, obim poslovne mreže se postepeno širi, a zavisnost različitih industrija od informacionog sistema postaje sve veća. Istovremeno, rastu i interni i eksterni napadi, nepravilnosti i prijetnje sigurnosti informacija u poslovnoj mreži. S velikim količinama mrežne zaštite, aplikacijama za praćenje poslovanja koje se puštaju u rad jedno za drugim, svim vrstama praćenja poslovanja i sigurnosne opreme raspoređene po cijeloj mreži, dolazi do rasipanja informacionih resursa, praćenja slijepih tačaka, ponovljenog praćenja, neuredne topologije mreže i problema kao što je nemogućnost efikasnog dobijanja ciljnih podataka, što dovodi do niske radne efikasnosti opreme za praćenje, visokih ulaganja, niskih prihoda, kašnjenja u održavanju i upravljanju, te teškoća u kontroli resursa podataka.
Vrijeme objave: 08.09.2022.
