TheМрежни брокер пакета(NPB), који укључује уобичајено коришћене 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB иПорт за приступ тесту мреже (TAP), је хардверски уређај који се директно укључује у мрежни кабл и шаље део мрежне комуникације другим уређајима.
Брокери мрежних пакета се обично користе у системима за детекцију упада у мрежу (IDS), мрежним детекторима и профилерима. Сесија огледала портова. У режиму ранжирања, надгледана UTP веза (немаскирана веза) је подељена на два дела помоћу TAP уређаја за ранжирање. Преусмерени подаци су повезани са интерфејсом за прикупљање података ради прикупљања података за систем за праћење безбедности информација на интернету.
Шта вам ради мрежни пакетни брокер (NPB)?
Кључне карактеристике:
1. Независан
То је независан део хардвера и не утиче на оптерећење постојећих мрежних уређаја, што има велике предности у односу на пресликавање портова.
То је уређај који се повезује на мрежу, што једноставно значи да га је потребно повезати жицом на мрежу. Међутим, ово такође има ману увођења тачке квара, а пошто је у питању уређај који ради на мрежи, тренутна мрежа мора бити прекинута у време распоређивања, у зависности од тога где је распоређена.
2. Транспарентно
Транспарентно значи показивач ка тренутној мрежи. Након приступа мрежном шанту, он нема утицаја на све уређаје у тренутној мрежи и потпуно је транспарентан за њих. Наравно, ово укључује и саобраћај који мрежни шант шаље уређају за праћење, који је такође транспарентан за мрежу.
Принцип рада:
Преусмеравање (дистрибуција) саобраћаја на основу улазних података, репликација, прикупљање, филтрирање, трансформација 10G POS података кроз конверзију протокола у десетине мегабајта LAN података, према специфичном алгоритму за балансирање оптерећења, излаз у исто време како би се осигурало да сви пакети исте сесије или исте IP адресе емитују све пакете са истог корисничког интерфејса.
Функционалне карактеристике:
1. Конверзија протокола
Главни интерфејси за интернет комуникацију које користе интернет провајдери укључују 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, док су интерфејси за пријем података које користе апликациони сервери GE и 10GE LAN интерфејси. Стога се конверзија протокола која се обично помиње на интернет комуникационим интерфејсима углавном односи на конверзију између 40G POS, 10G POS и 2.5G POS у 10GE LAN или GE, и двосмерни ко-пренос између 10GE WAN и 10GE LAN и GE.
2. Прикупљање и дистрибуција података.
Већина апликација за прикупљање података у основи издваја саобраћај који им је битан и одбацује саобраћај који им није битан. Саобраћај података одређене IP адресе, протокола и порта издваја се конвергенцијом пет кора (изворна IP адреса, одредишна IP адреса, изворни порт, одредишни порт и протокол). Приликом излаза, исти извор, иста локација и баланс оптерећења су обезбеђени у складу са специфичним HASH алгоритмом.
3. Филтрирање кода функција
За прикупљање P2P саобраћаја, апликативни систем може да се фокусира само на одређени саобраћај, као што су стримовани медији PPStream, BT, Thunderbolt и уобичајене кључне речи на HTTP-у као што су GET и POST итд. Метода подударања кодова функција може се користити за екстракцију и конвергенцију. Преусмеравање подржава филтрирање кодова функција са фиксном позицијом и филтрирање плутајућих кодова функција. Плутајући код функције је офсет одређен на основу кода функције са фиксном локацијом. Погодан је за апликације које одређују код функције који треба филтрирати, али не одређују специфичну локацију кода функције.
4. Управљање сесијама
Идентификује саобраћај сесије и флексибилно конфигурише вредност прослеђивања сесије N (N=1 до 1024). То јест, првих N пакета сваке сесије се екстрахује и прослеђује систему за анализу апликација на серверу, а пакети након N се одбацују, штедећи ресурсе за платформу за анализу апликација низводно. Генерално, када користите IDS за праћење догађаја, не морате да обрађујете све пакете целе сесије; уместо тога, једноставно треба да екстрахујете првих N пакета сваке сесије да бисте завршили анализу и праћење догађаја.
5. Огледање и репликација података
Разделич може да оствари пресликавање и репликацију података на излазном интерфејсу, што обезбеђује приступ подацима вишеструких апликативних система.
6. Прикупљање и прослеђивање података 3G мреже
Прикупљање и дистрибуција података на 3G мрежама разликују се од традиционалних начина анализе мреже. Пакети на 3G мрежама се преносе преко кичмених веза кроз више слојева енкапсулације. Дужина пакета и формат енкапсулације разликују се од оних код пакета на уобичајеним мрежама. Разделилац може прецизно идентификовати и обрадити тунелске протоколе као што су GTP и GRE пакети, вишеслојни MPLS пакети и VLAN пакети. Може издвојити IUPS сигнализационе пакете, GTP сигнализационе пакете и Radius пакете на одређене портове на основу карактеристика пакета. Поред тога, може поделити пакете према унутрашњој IP адреси. Подршка за обраду превеликих пакета (MTU> 1522 бајта), може савршено реализовати примену прикупљања података и шантања 3G мреже.
Захтеви за функције:
- Подржава дистрибуцију саобраћаја помоћу L2-L7 апликацијског протокола.
- Подржава филтрирање од 5 кора по тачној изворној IP адреси, одредишној IP адреси, изворном порту, одредишном порту и протоколу, као и са маском.
- Подржава балансирање излазног оптерећења и излазну хомологију и хомологију.
- Подржава филтрирање и прослеђивање по низовима карактера.
- Подржава управљање сесијама. Прослеђује првих N пакета сваке сесије. Вредност N може бити наведена.
- Подржава више корисника. Пакети података који одговарају истом правилу могу се истовремено доставити трећој страни, или се подаци на излазном интерфејсу могу пресликати и реплицирати, осигуравајући приступ подацима вишеструких апликативних система.
Решење за финансијску индустрију Решење Предност решења
Са брзим развојем глобалне информационе технологије и продубљивањем информатизације, обим пословне мреже се постепено ширио, а зависност разних индустрија од информационог система постајала је све већа. Истовремено, пословна мрежа је такође изложена интерним и екстерним нападима, неправилностима и претњама по безбедност информација. Са великим количинама мрежне заштите, апликацијама система за праћење пословања које се пуштају у рад узастопно, свим врстама опреме за праћење пословања и безбедносне заштитне опреме распоређене широм мреже, доћи ће до расипање информационих ресурса, праћења слепих тачака, поновљеног праћења, неуређене топологије мреже и проблема са немогућношћу ефикасног добијања циљних података, што доводи до ниске ефикасности опреме за праћење, високих улагања, ниских прихода, кашњења у одржавању и управљању, а ресурси података су тешки за контролу.
Време објаве: 08.09.2022.
