English

Şəbəkə Paket Brokerinin (NPB) və Test Giriş Portunun (TAP) xüsusiyyətləri nələrdir?

TheŞəbəkə Paket Brokeri(NPB), buraya tez-tez istifadə olunan 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB vəŞəbəkə Test Giriş Portu (TAP), birbaşa şəbəkə kabelinə qoşulan və şəbəkə rabitəsinin bir hissəsini digər cihazlara göndərən aparat cihazıdır.

Şəbəkə Paket Brokerləri adətən şəbəkə müdaxiləsinin aşkarlanması sistemlərində (IDS), şəbəkə detektorlarında və profilləyicilərində istifadə olunur. Port güzgüləmə sessiyası. Şuntlama rejimində izlənilən UTP bağlantısı (maskasız bağlantı) TAP şuntlama cihazı tərəfindən iki hissəyə bölünür. Şuntlama məlumatları İnternet informasiya təhlükəsizliyi monitorinq sistemi üçün məlumat toplamaq üçün toplama interfeysinə qoşulur.

ML-TAP-2810 Şəbəkə Tap

Şəbəkə Paket Brokeri (NPB) sizin üçün nə edir?

Əsas Xüsusiyyətlər:

1. Müstəqil

Bu, müstəqil bir aparat parçasıdır və mövcud şəbəkə cihazlarının yükünə təsir göstərmir ki, bu da port güzgüləşdirməsindən böyük üstünlüklərə malikdir.

Bu, sadəcə şəbəkəyə qoşulmalı olduğumuz xətt daxilindəki bir cihazdır. Bununla belə, bunun həm də bir nasazlıq nöqtəsi yaratmaq kimi bir dezavantajı var və onlayn bir cihaz olduğundan, harada yerləşdirilməsindən asılı olaraq, mövcud şəbəkənin yerləşdirilmə zamanı kəsilməsi lazımdır.

2. Şəffaf

Şəffaf dedikdə, mövcud şəbəkəyə göstərici nəzərdə tutulur. Şəbəkə şuntuna daxil olduqdan sonra, bu, mövcud şəbəkədəki bütün cihazlara təsir göstərmir və onlar üçün tamamilə şəffaf olur. Əlbəttə ki, buraya şəbəkə şuntu tərəfindən monitorinq cihazına göndərilən trafik də daxildir ki, bu da şəbəkə üçün şəffafdır.

İş prinsipi:

Giriş məlumatlarına əsaslanan trafik manevr (paylama), təkrarlama, toplama, süzgəcdən keçirmək, 10G POS məlumatlarının transformasiyası, protokol vasitəsilə onlarla meqabayt LAN məlumatlarına çevrilməsi, yük balanslaşdırma çıxışı üçün xüsusi alqoritmə uyğun olaraq, eyni sessiyanın bütün paketlərinin və ya eyni IP-nin eyni istifadəçi interfeysindən bütün paketləri çıxarmasını təmin etmək üçün eyni anda çıxış.

ML-TAP-2401B 混合采集-应用部署

Funksional Xüsusiyyətlər:

1. Protokolun çevrilməsi

İnternet provayderləri tərəfindən istifadə edilən əsas İnternet məlumat rabitə interfeyslərinə 40G POS, 10G POS/WAN/LAN, 2.5G POS və GE daxildir, tətbiq serverləri tərəfindən istifadə edilən məlumat qəbuletmə interfeysləri isə GE və 10GE LAN interfeysləridir. Buna görə də, İnternet rabitə interfeyslərində adətən qeyd olunan protokol çevrilməsi əsasən 40G POS, 10G POS və 2.5G POS arasında 10GE LAN və ya GE-yə çevrilməyə və 10GE WAN ilə 10GE LAN və GE arasında iki istiqamətli birgə ötürülməyə aiddir.

2. Məlumatların toplanması və paylanması.

Məlumat toplama tətbiqlərinin əksəriyyəti əsasən maraqlandıqları trafiki çıxarır və maraqlanmadıqları trafiki atır. Müəyyən bir IP ünvanının, protokolunun və portunun məlumat trafiki beş təpəli (mənbə IP ünvanı, təyinat IP ünvanı, mənbə portu, təyinat portu və protokol) konvergensiyası ilə çıxarılır. Çıxış zamanı, müəyyən HASH alqoritminə uyğun olaraq eyni mənbə, eyni yer və yük balansı çıxışı təmin edilir.

3. Xüsusiyyət kodunun filtrlənməsi

P2P trafik toplanması üçün tətbiq sistemi yalnız bəzi spesifik trafikə, məsələn, PPStream, BT, Thunderbolt yayım mediasına və GET və POST kimi HTTP-də ümumi açar sözlərə və s. diqqət yetirə bilər. Xüsusiyyət kodunun uyğunlaşdırılması metodu çıxarış və konvergensiya üçün istifadə edilə bilər. Yönləndirici sabit mövqeli xüsusiyyət kodunun filtrlənməsini və üzən xüsusiyyət kodunun filtrlənməsini dəstəkləyir. Üzən xüsusiyyət kodu sabit yer xüsusiyyət kodu əsasında göstərilən ofsetdir. Süzüləcək xüsusiyyət kodunu təyin edən, lakin xüsusiyyət kodunun konkret yerini göstərməyən tətbiqlər üçün uyğundur.

4. Sessiyanın idarə olunması

Sessiya trafikini müəyyən edir və sessiyanın yönləndirilməsi N dəyərini (N=1-dən 1024-ə qədər) çevik şəkildə konfiqurasiya edir. Yəni, hər sessiyanın ilk N paketi çıxarılır və arxa tətbiq təhlili sisteminə göndərilir və N-dən sonrakı paketlər atılır və bu da aşağı axın tətbiq təhlili platforması üçün resurs xərclərinə qənaət edir. Ümumiyyətlə, hadisələri izləmək üçün IDS istifadə etdikdə, bütün sessiyanın bütün paketlərini emal etməyə ehtiyac yoxdur; bunun əvəzinə, hadisə təhlilini və monitorinqini tamamlamaq üçün sadəcə hər sessiyanın ilk N paketini çıxarmalısınız.

5. Məlumatların əks etdirilməsi və replikasiyası

Splitter, çıxış interfeysində məlumatların əks olunmasını və təkrarlanmasını həyata keçirə bilər ki, bu da birdən çox tətbiq sisteminin məlumatlara girişini təmin edir.

6. 3G şəbəkə məlumatlarının toplanması və ötürülməsi

3G şəbəkələrində məlumatların toplanması və paylanması ənənəvi şəbəkə analiz rejimlərindən fərqlidir. 3G şəbəkələrindəki paketlər çoxsaylı enkapsulasiya təbəqələri vasitəsilə onurğa bağlantıları üzərindən ötürülür. Paket uzunluğu və enkapsulasiya formatı ümumi şəbəkələrdəki paketlərdən fərqlidir. Bölgücü GTP və GRE paketləri, çoxqatlı MPLS paketləri və VLAN paketləri kimi tunel protokollarını dəqiq müəyyən edə və emal edə bilər. Paket xüsusiyyətlərinə əsasən IUPS siqnal paketlərini, GTP siqnal paketlərini və Radius paketlərini müəyyən edilmiş portlara çıxara bilər. Bundan əlavə, paketləri daxili IP ünvanına görə bölə bilər. Böyük paketlərin (MTU> 1522 Bayt) emalı üçün dəstək, 3G şəbəkə məlumatlarının toplanması və şunt tətbiqini mükəmməl şəkildə həyata keçirə bilər.

Xüsusiyyət Tələbləri:

- L2-L7 tətbiq protokolu ilə trafik paylanmasını dəstəkləyir.

- Dəqiq mənbə IP ünvanı, təyinat IP ünvanı, mənbə portu, təyinat portu və protokola görə və maska ​​ilə 5-korpuslu filtrləməni dəstəkləyir.

- Çıxış yük balansını və çıxış homologiyasını və homologiyasını dəstəkləyir.

- Simvol sətirləri ilə süzgəcdən keçirməni və yönləndirməni dəstəkləyir.

- Sessiya idarəetməsini dəstəkləyir. Hər sessiyanın ilk N paketini yönləndirin. N-nin dəyəri təyin edilə bilər.

- Birdən çox istifadəçi üçün dəstək. Eyni qaydaya uyğun məlumat paketləri eyni zamanda üçüncü tərəfə təqdim edilə bilər və ya çıxış interfeysindəki məlumatlar əks oluna və təkrarlana bilər ki, bu da birdən çox tətbiq sisteminin məlumatlara girişini təmin edir.

Maliyyə Sənayesi Həlli Həlli Üstünlük Həlli
Qlobal informasiya texnologiyalarının sürətli inkişafı və informasiyalaşdırmanın dərinləşməsi ilə müəssisə şəbəkəsinin miqyası tədricən genişlənmiş və müxtəlif sahələrin informasiya sistemlərindən asılılığı getdikcə artmışdır. Eyni zamanda, müəssisə şəbəkəsində daxili və xarici hücumlar, qanun pozuntuları və informasiya təhlükəsizliyi təhdidləri də artmaqdadır. Çoxlu sayda şəbəkə mühafizəsi, tətbiqi biznes monitorinq sisteminin ardıcıl olaraq istifadəyə verilməsi, hər cür biznes monitorinqi, şəbəkə boyunca təhlükəsizlik mühafizəsi avadanlıqlarının yerləşdirilməsi ilə informasiya resurslarının israfı, kor zonanın monitorinqi, təkrar monitorinq, şəbəkə topologiyası və hədəf məlumatlarını effektiv şəkildə əldə edə bilməmək kimi nizamsızlıq problemləri yaranacaq ki, bu da monitorinq avadanlıqlarının aşağı iş səmərəliliyinə, yüksək investisiyaya, aşağı gəlirə, gec texniki xidmət və idarəetmə çətinliklərinə, məlumat resurslarının idarə olunmasının çətinləşməsinə səbəb olur.

Mobil

Yazı vaxtı: 08 sentyabr 2022
Axtarış üçün Enter düyməsini, bağlamaq üçün isə ESC düyməsini basın