ТхеБрокер мрежних пакета(НПБ), што укључује најчешће коришћене 1Г НПБ, 10Г НПБ, 25Г НПБ, 40Г НПБ, 100Г НПБ, 400Г НПБ иПриступни порт за тестирање мреже (ТАП), је хардверски уређај који се директно укључује у мрежни кабл и шаље део мрежне комуникације другим уређајима.
Брокери мрежних пакета се обично користе у системима за откривање упада у мрежу (ИДС), мрежним детекторима и профилерима. Сесија пресликавања порта. У режиму ранжирања, надгледана УТП веза (демаскирана веза) је подељена на два дела помоћу ТАП ранжирног уређаја. Шантирани подаци су повезани са интерфејсом за прикупљање података за прикупљање података за систем за надзор безбедности информација на Интернету.
Шта за вас ради Брокер мрежних пакета (НПБ)?
Кључне карактеристике:
1. Независни
То је независан комад хардвера и не утиче на оптерећење постојећих мрежних уређаја, што има велике предности у односу на пресликавање портова.
То је ин-лине уређај, што једноставно значи да га треба повезати у мрежу. Међутим, ово такође има недостатак увођења тачке квара, а пошто се ради о уређају на мрежи, тренутну мрежу треба прекинути у време постављања, у зависности од тога где је распоређена.
2. Транспарент
Транспарентно значи показивач на тренутну мрежу. Након приступа мрежном шанту, он нема утицај на све уређаје у тренутној мрежи и потпуно је транспарентан за њих. Наравно, ово укључује и саобраћај који мрежни шант шаље на уређај за праћење, који је такође транспарентан за мрежу.
Принцип рада:
Промена (дистрибуција) саобраћаја заснована на улазним подацима, реплицирању, прикупљању, филтрирању, трансформацији 10Г ПОС података кроз конверзију протокола у десетине мегабајта ЛАН података, према специфичном алгоритму за излаз балансирања оптерећења, излаз у исто време како би се осигурало да сви пакети исте сесије или исте ИП адресе излазе све пакете из истог корисничког интерфејса.
Функционалне карактеристике:
1. Конверзија протокола
Главни Интернет интерфејси за комуникацију података које користе ИСП укључују 40Г ПОС, 10Г ПОС/ВАН/ЛАН, 2,5Г ПОС и ГЕ, док су интерфејси за пријем података које користе сервери апликација ГЕ и 10ГЕ ЛАН интерфејси. Стога се конверзија протокола која се обично помиње на интерфејсима за интернет комуникацију углавном односи на конверзију између 40Г ПОС, 10Г ПОС и 2,5Г ПОС у 10ГЕ ЛАН или ГЕ, и двосмерни котрансфер између 10ГЕ ВАН и 10ГЕ ЛАН и ГЕ.
2. Прикупљање и дистрибуција података.
Већина апликација за прикупљање података у основи издваја саобраћај до којег им је стало и одбацује саобраћај до којег им није стало. Саобраћај података одређене ИП адресе, протокола и порта издваја се конвергенцијом од пет група (изворна ИП адреса, одредишна ИП адреса, изворни порт, одредишни порт и протокол). Приликом излаза, исти извор, иста локација и излаз баланса оптерећења су обезбеђени према специфичном ХАСХ алгоритму.
3. Филтрирање кода карактеристика
За прикупљање П2П саобраћаја, систем апликације се може фокусирати само на неки специфичан саобраћај, као што су стриминг медија ППСтреам, БТ, Тхундерболт и уобичајене кључне речи на ХТТП-у, као што су ГЕТ и ПОСТ, итд. Метода подударања кода функција може се користити за екстракцију и конвергенција. Преусмјеривач подржава филтрирање кода функције фиксне позиције и филтрирање кода плутајућег карактера. Плутајући код обележја је помак одређен на основу кода обележја фиксне локације. Погодан је за апликације које специфицирају код функције за филтрирање, али не наводе конкретну локацију кода функције.
4. Управљање сесијама
Идентификује саобраћај сесије и флексибилно конфигурише вредност Н за прослеђивање сесије (Н=1 до 1024). Односно, првих Н пакета сваке сесије се издвајају и прослеђују систему за анализу позадинских апликација, а пакети после Н се одбацују, чиме се штеде додатни ресурси за платформу за анализу низводних апликација. Генерално, када користите ИДС за надгледање догађаја, не морате да обрађујете све пакете целе сесије; уместо тога, једноставно морате да издвојите првих Н пакета сваке сесије да бисте завршили анализу и праћење догађаја.
5. Зрцаљење података и репликација
Разделник може да реализује пресликавање и репликацију података на излазном интерфејсу, што обезбеђује приступ подацима вишеструким системима апликација.
6. Прикупљање и прослеђивање података 3Г мреже
Прикупљање и дистрибуција података на 3Г мрежама се разликују од традиционалних начина анализе мреже. Пакети у 3Г мрежама се преносе на главним везама кроз више слојева енкапсулације. Дужина пакета и формат енкапсулације се разликују од оних за пакете на уобичајеним мрежама. Разделник може тачно да идентификује и обрађује тунелске протоколе као што су ГТП и ГРЕ пакети, вишеслојни МПЛС пакети и ВЛАН пакети. Може да екстрахује ИУПС сигналне пакете, ГТП сигналне пакете и Радиус пакете на одређене портове на основу карактеристика пакета. Поред тога, може да дели пакете према унутрашњој ИП адреси. Подршка за обраду превеликих пакета (МТУ> 1522 бајта), може савршено да реализује прикупљање података 3Г мреже и апликацију схунт-а.
Захтеви за карактеристике:
- Подржава дистрибуцију саобраћаја помоћу Л2-Л7 апликацијског протокола.
- Подржава филтрирање од 5 торки према тачној изворној ИП адреси, одредишној ИП адреси, изворном порту, одредишном порту и протоколу и са маском.
- Подржава балансирање излазног оптерећења и хомологију и хомологију излаза.
- Подржава филтрирање и прослеђивање низовима знакова.
- Подржава управљање сесијама. Проследите првих Н пакета сваке сесије. Вредност Н може се специфицирати.
- Подржава више корисника. Пакети података који се подударају са истим правилом могу се истовремено доставити трећој страни, или се подаци на излазном интерфејсу могу огледати и реплицирати, обезбеђујући приступ подацима вишеструким системима апликација.
Решење за финансијску индустрију Решење Предност Решење
Брзим развојем глобалне информационе технологије и продубљивањем информатизације, постепено се шири обим мреже предузећа, а зависност различитих индустрија од информационог система постаје све већа. Истовремено, расте и мрежа предузећа интерних и екстерних напада, неправилности и претњи по безбедност информација, са великим количинама мрежне заштите, узастопно пуштеним у рад система за праћење пословања апликација, свим врстама надзора пословања, сигурносном опремом. распоређени у целој мрежи, доћи ће до расипања информационих ресурса, праћења слепе тачке, сталног праћења, топологије мреже и неуредног проблема као што је немогућност ефикасног добијања циљних података, што ће довести до праћења опреме ниска ефикасност рада, велика улагања, мали приходи , касно одржавање и тешкоће управљања, ресурсе података је тешко контролисати.
Време поста: Сеп-08-2022