TheŞəbəkə paket brokeri(NPB), bura geniş istifadə olunan 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB vəŞəbəkə Test Giriş Portu (TAP), birbaşa şəbəkə kabelinə qoşulan və şəbəkə rabitəsinin bir hissəsini digər cihazlara göndərən aparat cihazıdır.
Şəbəkə Paket Brokerləri adətən şəbəkəyə müdaxilənin aşkarlanması sistemlərində (IDS), şəbəkə detektorlarında və profilçilərində istifadə olunur. Port yansıtma sessiyası. Manevr rejimində monitorinq edilən UTP əlaqəsi (maskasız keçid) TAP manevr cihazı ilə iki hissəyə bölünür. Şantlanmış məlumatlar İnternet informasiya təhlükəsizliyinin monitorinqi sistemi üçün məlumat toplamaq üçün toplama interfeysinə qoşulur.
Şəbəkə Paket Brokeri (NPB) sizin üçün nə edir?
Əsas Xüsusiyyətlər:
1. Müstəqil
Bu, müstəqil bir aparat parçasıdır və mövcud şəbəkə cihazlarının yükünə təsir göstərmir, bu da portun əks etdirilməsi ilə müqayisədə böyük üstünlüklərə malikdir.
Bu, in-line cihazdır, yəni şəbəkəyə qoşulmaq lazımdır. Bununla belə, bunun həm də uğursuzluq nöqtəsini təqdim etmək kimi mənfi cəhətləri var və o, onlayn cihaz olduğundan, harada yerləşdirilməsindən asılı olaraq, cari şəbəkə yerləşdirmə zamanı kəsilməlidir.
2. Şəffaf
Şəffaf cari şəbəkənin göstəricisi deməkdir. Şəbəkə şuntuna daxil olduqdan sonra o, mövcud şəbəkədəki bütün cihazlara heç bir təsir göstərmir və onlar üçün tamamilə şəffafdır. Təbii ki, bura şəbəkə şuntunun monitorinq cihazına göndərdiyi trafik də daxildir ki, bu da şəbəkə üçün şəffafdır.
İş prinsipi:
Giriş məlumatlarına əsaslanan trafik manevri (paylanması), təkrarlanması, toplanması, süzülməsi, 10G POS məlumatlarının protokola çevrilməsi yolu ilə onlarla meqabayt LAN məlumatına çevrilməsi, yük balanslaşdırma çıxışı üçün xüsusi alqoritmə uyğun olaraq, eyni zamanda çıxışı təmin etmək üçün eyni sessiyanın bütün paketləri və ya eyni IP bütün paketləri eyni istifadəçi interfeysindən çıxarır.
Funksional Xüsusiyyətlər:
1. Protokolun çevrilməsi
ISP-lər tərəfindən istifadə edilən əsas İnternet məlumat kommunikasiya interfeyslərinə 40G POS, 10G POS/WAN/LAN, 2.5G POS və GE daxildir, tətbiq serverləri tərəfindən istifadə edilən məlumat qəbul edən interfeyslər isə GE və 10GE LAN interfeysləridir. Buna görə də, adətən İnternet rabitə interfeyslərində qeyd olunan protokol çevrilməsi əsasən 40G POS, 10G POS və 2.5G POS-dan 10GE LAN və ya GE-yə çevrilməyə və 10GE WAN və 10GE LAN və GE arasında iki istiqamətli kotransferə aiddir.
2. Məlumatların toplanması və paylanması.
Əksər məlumat toplama proqramları əsasən maraqlandıqları trafiki çıxarır və əhəmiyyət vermədikləri trafiki rədd edir. Müəyyən bir IP ünvanı, protokol və portun məlumat trafiki beş dəst (mənbə IP ünvanı, təyinat IP ünvanı, mənbə portu, təyinat portu və protokol) konvergensiya ilə çıxarılır. Çıxış zamanı xüsusi HASH alqoritminə uyğun olaraq eyni mənbə, eyni yer və yük balansının çıxışı təmin edilir.
3. Xüsusiyyət kodunun filtrasiyası
P2P trafikinin toplanması üçün proqram sistemi yalnız axın mediası PPStream, BT, Thunderbolt və HTTP-də GET və POST kimi ümumi açar sözlər və s. kimi bəzi xüsusi trafikə diqqət yetirə bilər. və yaxınlaşma. Yönləndirici sabit mövqeli xüsusiyyət kodunun filtrasiyasını və üzən funksiya kodunun filtrasiyasını dəstəkləyir. Üzən xüsusiyyət kodu sabit məkan xüsusiyyət kodu əsasında müəyyən edilmiş ofsetdir. O, süzüləcək xüsusiyyət kodunu təyin edən, lakin xüsusiyyət kodunun xüsusi yerini göstərməyən proqramlar üçün uyğundur.
4. Sessiyanın idarə edilməsi
Sessiya trafikini müəyyən edir və seans yönləndirmə N dəyərini çevik şəkildə konfiqurasiya edir (N=1-dən 1024-ə qədər). Yəni, hər bir sessiyanın ilk N paketi çıxarılır və proqram analizi sisteminə ötürülür və N-dən sonra paketlər atılır və aşağı axın tətbiqi təhlili platforması üçün resurs əlavə xərclərinə qənaət edilir. Ümumiyyətlə, hadisələri izləmək üçün IDS-dən istifadə etdiyiniz zaman bütün sessiyanın bütün paketlərini emal etmək lazım deyil; Bunun əvəzinə hadisənin təhlili və monitorinqini başa çatdırmaq üçün sadəcə olaraq hər sessiyanın ilk N paketini çıxarmaq lazımdır.
5. Məlumatların əks olunması və təkrarlanması
Splitter çıxış interfeysində məlumatların əks olunmasını və təkrarlanmasını həyata keçirə bilər ki, bu da çoxsaylı proqram sistemlərinin məlumatlara çıxışını təmin edir.
6. 3G şəbəkə məlumatlarının əldə edilməsi və yönləndirilməsi
3G şəbəkələrində məlumatların toplanması və paylanması ənənəvi şəbəkə təhlili rejimlərindən fərqlidir. 3G şəbəkələrindəki paketlər çoxlu inkapsulyasiya təbəqələri vasitəsilə magistral bağlantılarda ötürülür. Paket uzunluğu və inkapsulyasiya formatı ümumi şəbəkələrdəki paketlərdən fərqlidir. Splitter GTP və GRE paketləri, çox qatlı MPLS paketləri və VLAN paketləri kimi tunel protokollarını dəqiq müəyyən edə və emal edə bilər. O, IUPS siqnal paketlərini, GTP siqnal paketlərini və Radius paketlərini paket xüsusiyyətlərinə əsasən müəyyən edilmiş portlara çıxara bilər. Bundan əlavə, paketləri daxili IP ünvanına görə bölmək olar. Böyük ölçülü paketlərin (MTU> 1522 Bayt) işlənməsi üçün dəstək, 3G şəbəkə məlumatlarının toplanması və şunt tətbiqini mükəmməl şəkildə həyata keçirə bilər.
Xüsusiyyət Tələbləri:
- L2-L7 tətbiq protokolu ilə trafik paylanmasını dəstəkləyir.
- Dəqiq mənbə IP ünvanı, təyinat IP ünvanı, mənbə portu, təyinat portu və protokolla və maska ilə 5 dəstli filtrləməni dəstəkləyir.
- Çıxış yükünün balanslaşdırılmasını və çıxış homologiyasını və homologiyasını dəstəkləyir.
- Simvol sətirləri ilə filtrləmə və yönləndirməni dəstəkləyir.
- Sessiya idarəçiliyini dəstəkləyir. Hər sessiyanın ilk N paketini yönləndirin. N dəyəri müəyyən edilə bilər.
- Çox istifadəçi üçün dəstək. Eyni qaydaya uyğun gələn məlumat paketləri eyni zamanda üçüncü tərəfə verilə bilər və ya çıxış interfeysindəki məlumatlar əks oluna və təkrarlana bilər ki, bu da çoxsaylı proqram sistemlərinin məlumatlara çıxışını təmin edir.
Maliyyə Sənayesi Həll Həll Üstünlüyü Həll
Qlobal informasiya texnologiyalarının sürətli inkişafı və informasiyalaşdırmanın dərinləşməsi ilə müəssisə şəbəkəsinin miqyası getdikcə genişləndi və müxtəlif sənaye sahələrinin informasiya sistemindən asılılığı getdikcə daha yüksək oldu. Eyni zamanda, daxili və xarici hücumların, pozuntuların və informasiya təhlükəsizliyi təhdidlərinin müəssisə şəbəkəsi də böyüyür, böyük miqdarda şəbəkə mühafizəsi, ardıcıl olaraq istifadəyə verilmiş tətbiq biznes monitorinq sistemi, hər cür biznes monitorinqi, təhlükəsizlik mühafizəsi avadanlıqları Şəbəkə boyu yerləşdirildikdə, informasiya resurslarının israfı baş verəcək, kor nöqtəyə nəzarət, təkrar monitorinq, şəbəkə topologiyası və hədəf məlumatlarını effektiv əldə edə bilməmək kimi nizamsız problem, avadanlıqların aşağı iş səmərəliliyinin, yüksək investisiyanın, aşağı gəlirin monitorinqinə gətirib çıxaracaq. , gec baxım və idarəetmə çətinlikləri, məlumat resurslarına nəzarət etmək çətindir.
Göndərmə vaxtı: 08 sentyabr 2022-ci il