English

Wat sinn d'Fonctiounen vum Network Packet Broker (NPB) & Test Access Port (TAP)?

DenNetzwierkpaketbroker(NPB), wat déi üblech 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, an ëmfaasstNetzwierk Test Zougangsport (TAP), ass en Hardwaregerät, dat direkt an den Netzwierkkabel ugeschloss gëtt an e Stéck Netzwierkkommunikatioun un aner Apparater schéckt.

Network Packet Broker ginn dacks an Netzwierkintrusiounsdetektiounssystemer (IDS), Netzwierkdetektoren a Profiler benotzt. Port Mirroring Sessioun. Am Shuntingmodus gëtt déi iwwerwaacht UTP-Link (Unmasked Link) vun engem TAP-Shuntinggerät an zwee Deeler opgedeelt. Déi shuntéiert Donnéeën sinn un d'Sammlungsschnittstell ugeschloss fir Donnéeën fir den Internet-Informatiounssécherheets-Iwwerwaachungssystem ze sammelen.

ML-TAP-2810 Netzwierk-Tap

Wat mécht Network Packet Broker (NPB) fir Iech?

Schlësselmerkmale:

1. Onofhängeg

Et ass en onofhängegt Stéck Hardware an beaflosst net d'Laascht vun existente Netzwierkapparater, wat grouss Virdeeler géintiwwer Portmirroring huet.

Et ass en Inline-Apparat, dat heescht einfach, datt et un en Netzwierk ugeschloss muss ginn. Dëst huet awer och den Nodeel, datt et e Feelerpunkt agefouert gëtt, an well et en Online-Apparat ass, muss dat aktuellt Netzwierk beim Asaz ënnerbrach ginn, ofhängeg dovun, wou et agesat gëtt.

2. Transparent

Transparent bedeit de Zeiger zum aktuellen Netzwierk. Nodeems en op den Netzwierk-Shunt zougegraff gouf, huet en keen Afloss op all Apparater am aktuellen Netzwierk a ass fir si komplett transparent. Natierlech gehéiert dat och den Traffic, deen vum Netzwierk-Shunt un den Iwwerwaachungsapparat geschéckt gëtt, deen och transparent fir den Netzwierk ass.

Aarbechtsprinzip:

D'Verkéiersverdeelung (Shunting) baséiert op Inputdaten, Replikatioun, Sammlung, Filterung, 10G POS Datentransformatioun duerch de Protokollkonvertéierung an Zénger vu Megabyte LAN Daten, laut dem spezifeschen Algorithmus fir d'Load Balance Output, d'Output zur selwechter Zäit fir sécherzestellen, datt all d'Päck vun der selwechter Sessioun, oder déiselwecht IP all d'Päck vun der selwechter Benotzeroberfläche ausginn.

ML-TAP-2401B 混合采集-应用部署

Funktionell Funktiounen:

1. Protokollkonversioun

Déi gängeg Internet-Datenkommunikatiounsinterfaces, déi vun Internetprovider benotzt ginn, sinn 40G POS, 10G POS/WAN/LAN, 2.5G POS a GE, während d'Datenempfangsinterfaces, déi vun Applikatiounsserver benotzt ginn, GE- an 10GE LAN-Interfaces sinn. Dofir bezitt sech d'Protokollkonversioun, déi normalerweis op Internetkommunikatiounsinterfaces ernimmt gëtt, haaptsächlech op d'Konversioun tëscht 40G POS, 10G POS an 2.5G POS op 10GE LAN oder GE, an den bidirektionalen Kotransfer tëscht 10GE WAN an 10GE LAN a GE.

2. Datensammlung a Verdeelung.

Déi meescht Datensammlungsapplikatioune extrahéieren am Fong den Traffic, deen hinnen wichteg ass, a läschen den Traffic, deen hinnen net wichteg ass. Den Datenverkéier vun enger spezifescher IP-Adress, engem spezifesche Protokoll a Port gëtt duerch Fënnef-Tupel-Konvergenz (Quell-IP-Adress, Destinatiouns-IP-Adress, Quellport, Destinatiounsport a Protokoll) extrahéiert. Bei der Ausgab gëtt déiselwecht Quell, déiselwecht Plaz an d'Laaschtverdeelung no dem spezifeschen HASH-Algorithmus garantéiert.

3. Featurecodefilterung

Fir d'Erfassung vu P2P-Verkéier kann de System sech nëmmen op spezifesch Verkéier konzentréieren, wéi zum Beispill Streaming-Medien PPStream, BT, Thunderbolt, an déi üblech Schlësselwierder op HTTP wéi GET a POST, etc. D'Feature-Code-Matching-Method kann fir Extraktioun a Konvergenz benotzt ginn. Den Diverter ënnerstëtzt Fixed-Position Feature Code Filtering a Floating Feature Code Filtering. E Floating Feature Code ass en Offset, deen op Basis vun engem fixe Standuert Feature Code spezifizéiert ass. En ass gëeegent fir Applikatiounen, déi de Feature Code spezifizéieren, deen gefiltert soll ginn, awer net déi spezifesch Positioun vum Feature Code spezifizéieren.

4. Sessiounsmanagement

Identifizéiert den Sessiounsverkéier a konfiguréiert flexibel den N-Wäert fir d'Sessiounsweiderleedung (N=1 bis 1024). Dat heescht, déi éischt N Pakete vun all Sessioun ginn extrahéiert an un den Backend-Applikatiounsanalysesystem weidergeleet, an d'Pakete no N ginn ewechgehäit, wouduerch Ressourcen-Overhead fir déi Downstream-Applikatiounsanalyseplattform gespuert ginn. Am Allgemengen, wann Dir IDS benotzt fir Eventer ze iwwerwaachen, musst Dir net all d'Pakete vun der ganzer Sessioun veraarbechten; amplaz musst Dir einfach déi éischt N Pakete vun all Sessioun extrahéieren fir d'Eventanalyse an d'Iwwerwaachung ofzeschléissen.

5. Datenspigelung a Replikatioun

De Splitter kann d'Spigelung an d'Replikatioun vun den Daten op der Ausgabeinterface realiséieren, wat den Datenzougang vu verschiddenen Applikatiounssystemer garantéiert.

6. Datenerfassung a Weiderleitung vum 3G-Netz

D'Datenerfassung an -verdeelung op 3G-Netzwierker ënnerscheede sech vun traditionelle Netzwierkanalysemodi. Päcketen op 3G-Netzwierker ginn iwwer Backbone-Links duerch verschidde Kapselungsschichten iwwerdroen. D'Päcketlängt an de Kapselungsformat ënnerscheede sech vun deene vu Päcketen op übleche Netzwierker. De Splitter kann Tunnelprotokoller wéi GTP- a GRE-Päcketen, Multilayer-MPLS-Päcketen a VLAN-Päcketen präzis identifizéieren a veraarbechten. E kann IUPS-Signalpaketen, GTP-Signalpaketen a Radius-Päcketen op spezifizéiert Ports extrahéieren, baséiert op de Päcketcharakteristiken. Zousätzlech kann e Päcketen no der interner IP-Adress opdeelen. Ënnerstëtzung fir d'Veraarbechtung vun iwwerdimensionéierte Päcketen (MTU> 1522 Byte) kann d'Datenerfassung an d'Shunt-Applikatioun vum 3G-Netzwierk perfekt ëmsetzen.

Ufuerderunge fir d'Funktioun:

- Ënnerstëtzt d'Verdeelung vum Traffic iwwer den L2-L7 Applikatiounsprotokoll.

- Ënnerstëtzt 5-Tupel-Filterung no exakter Quell-IP-Adress, Destinatiouns-IP-Adress, Quellport, Destinatiounsport a Protokoll a mat enger Mask.

- Ënnerstëtzt d'Ausgangslastausgleich an d'Ausgangshomologie an -homologie.

- Ënnerstëtzt Filteren a Weiderleitung no Zeechenketten.

- Ënnerstëtzt Sessiounsverwaltung. Schéckt déi éischt N Pakete vun all Sessioun weider. De Wäert vun N kann spezifizéiert ginn.

- Ënnerstëtzung fir verschidde Benotzer. D'Datenpakete, déi der selwechter Regel entspriechen, kënnen gläichzäiteg un en Drëttubidder geliwwert ginn, oder d'Donnéeën op der Ausgabeinterface kënne gespigelt a replizéiert ginn, wat den Datenzougang vu verschiddenen Applikatiounssystemer garantéiert.

Léisung fir d'Finanzbranche Léisung Virdeel Léisung
Mat der schneller Entwécklung vun der globaler Informatiounstechnologie an der Verdéiwung vun der Informatiséierung ass d'Gréisst vun den Entreprise-Netzwierker lues a lues ausgebaut ginn, an d'Ofhängegkeet vu verschiddene Branchen vun Informatiounssystemer ass ëmmer méi grouss ginn. Gläichzäiteg wiisst och d'intern an extern Attacken, Onregelméissegkeeten a Sécherheetsbedrohungen am Entreprise-Netzwierk. Mat grousse Quantitéiten u Netzwierkschutz, hannereneen a Betrib gehollene Geschäftsiwwerwaachungssystemer, all Zorte vu Geschäftsiwwerwaachung, Sécherheetsschutzausrüstung, déi am ganze Netzwierk agesat gëtt, gëtt et eng Verschwendung vun Informatiounsressourcen, Iwwerwaachung mat blannem Fleck, widderholl Iwwerwaachung, Netzwierktopologie a Stéierungen, wéi zum Beispill d'Onméiglechkeet, d'Zildaten effektiv ze kréien, wat zu enger gerénger Aarbechtseffizienz vun der Iwwerwaachungsausrüstung féiert, héijen Investitiounen, niddregen Akommes, spéit Ënnerhalt a Gestiounsschwieregkeeten, an der Schwieregkeet vun der Kontroll vun den Datenressourcen.

Mobil

Zäitpunkt vun der Verëffentlechung: 08.09.2022
Dréckt Enter fir ze sichen oder ESC fir zouzemaachen