הברוקר מנות רשת(NPB), הכולל את ה-1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, וכןיציאת גישה לבדיקת רשת (TAP), הוא התקן חומרה שמתחבר ישירות לכבל הרשת ושולח פיסת תקשורת רשת להתקנים אחרים.
Network Packet Brokers נמצאים בשימוש נפוץ במערכות זיהוי חדירות לרשת (IDS), גלאי רשת ופרופילים. הפעלת שיקוף יציאות. במצב shunting, קישור ה-UTP המנוטר (קישור חשוף) מחולק לשני חלקים על ידי התקן shunting TAP. הנתונים שנשלחו מחוברים לממשק האיסוף כדי לאסוף נתונים עבור מערכת ניטור אבטחת המידע באינטרנט.
מה עושה Network Packet Broker (NPB) עבורך?
תכונות עיקריות:
1. עצמאי
זוהי חומרה עצמאית ואינה משפיעה על העומס של התקני רשת קיימים, שיש לה יתרונות גדולים על פני שיקוף יציאות.
זהו מכשיר מקוון, מה שפשוט אומר שצריך לחבר אותו לרשת. עם זאת, יש בכך גם חסרון של הכנסת נקודת כשל, ומכיוון שמדובר במכשיר מקוון, יש להפריע לרשת הנוכחית בזמן הפריסה, בהתאם למקום שבו היא נפרסת.
2. שקוף
שקוף פירושו המצביע לרשת הנוכחית. לאחר הגישה ל-shunt הרשת, אין לו השפעה על כל המכשירים ברשת הנוכחית, והוא שקוף לחלוטין עבורם. כמובן שזה כולל גם את התעבורה ששולחת ה-shunt של הרשת למכשיר הניטור, שגם הוא שקוף לרשת.
עקרון עבודה:
חילוף (הפצה) התעבורה מבוסס על נתוני קלט, שכפול, איסוף, סינון, שינוי נתוני 10G POS באמצעות המרת פרוטוקול לעשרות מגה-בייט נתוני LAN, על פי האלגוריתם הספציפי לאיזון עומס פלט, הפלט בו-זמנית כדי להבטיח שכל החבילות של אותו הפעלה, או אותו IP פלט את כל החבילות מאותו ממשק משתמש.
תכונות פונקציונליות:
1. המרת פרוטוקול
ממשקי תקשורת הנתונים המיינסטרים באינטרנט המשמשים את ספקי האינטרנט כוללים 40G POS, 10G POS/WAN/LAN, 2.5G POS ו-GE, בעוד שממשקי קליטת הנתונים המשמשים את שרתי האפליקציות הם ממשקי GE ו-10GE LAN. לכן, המרת הפרוטוקול המוזכרת בדרך כלל בממשקי תקשורת אינטרנט מתייחסת בעיקר להמרה בין 40G POS, 10G POS ו-2.5G POS ל-10GE LAN או GE, ולהעברה דו-כיוונית בין 10GE WAN ל-10GE LAN ו-GE.
2. איסוף והפצת נתונים.
רוב יישומי איסוף הנתונים בעצם מחלצים את התעבורה שאכפת להם ממנה וזורקים את התעבורה שלא איכפת להם ממנה. תעבורת הנתונים של כתובת IP, פרוטוקול ויציאה ספציפיים נשלפת על ידי התכנסות של חמישה-טופל (כתובת IP מקור, כתובת IP יעד, יציאת מקור, יציאת יעד ופרוטוקול). כאשר הפלט, אותו מקור, אותו מיקום ויציאת איזון עומסים מובטחים בהתאם לאלגוריתם ה-HASH הספציפי.
3. סינון קוד תכונה
עבור איסוף תעבורת P2P, מערכת האפליקציה עשויה להתמקד רק בתעבורה מסוימת, כגון מדיה זורמת PPStream, BT, Thunderbolt, ומילות המפתח הנפוצות ב-HTTP כגון GET ו-POST וכו'. ניתן להשתמש בשיטת התאמת קוד תכונה לחילוץ והתכנסות. המפנה תומך בסינון קוד תכונה במיקום קבוע ובסינון קוד תכונה צף. קוד תכונה צף הוא קיזוז שצוין על בסיס קוד תכונה של מיקום קבוע. זה מתאים ליישומים שמציינים את קוד התכונה שיש לסנן, אך לא מציינים את המיקום הספציפי של קוד התכונה.
4. ניהול מפגשים
מזהה תעבורת הפעלה ומגדיר באופן גמיש את ערך N של העברת הפעלה (N=1 עד 1024). כלומר, N החבילות הראשונות של כל הפעלה נשלפות ומועברות למערכת ניתוח היישומים העורפית, והמנות לאחר N נמחקות, וחוסכות תקורה של משאבים עבור פלטפורמת ניתוח היישומים במורד הזרם. באופן כללי, כאשר אתה משתמש ב-IDS כדי לנטר אירועים, אינך צריך לעבד את כל החבילות של הפגישה כולה; במקום זאת, אתה פשוט צריך לחלץ את N החבילות הראשונות של כל הפעלה כדי להשלים את ניתוח האירועים והניטור.
5. שיקוף ושכפול נתונים
המפצל יכול לממש את השיקוף והשכפול של הנתונים על ממשק הפלט, מה שמבטיח גישה לנתונים של מערכות יישומים מרובות.
6. רכישת נתונים והעברת נתונים ברשת דור שלישי
איסוף הנתונים והפצתם ברשתות דור שלישי שונים ממצבי ניתוח רשתות מסורתיים. מנות ברשתות דור שלישי מועברות על קישורי עמוד שדרה באמצעות שכבות מרובות של אנקפסולציה. אורך מנות ופורמט הקיפסולציה שונים מאלו של מנות ברשתות נפוצות. המפצל יכול לזהות ולעבד במדויק פרוטוקולים של מנהרה כגון מנות GTP ו-GRE, חבילות MPLS רב שכבתיות ומנות VLAN. זה יכול לחלץ מנות איתות IUPS, מנות איתות GTP ומנות Radius ליציאות שצוינו על סמך מאפייני מנות. בנוסף, הוא יכול לחלק מנות לפי כתובת ה-IP הפנימית. תמיכה בעיבוד חבילות גדולות מדי (MTU> 1522 Byte), יכולה לממש באופן מושלם את יישום איסוף הנתונים ברשת ה-3G ו-shunt.
דרישות תכונה:
- תומך בהפצת תעבורה על ידי פרוטוקול יישום L2-L7.
- תומך בסינון של 5 כפולות לפי כתובת IP מקור מדויקת, כתובת IP יעד, יציאת מקור, יציאת יעד ופרוטוקול ועם מסיכה.
- תומך באיזון עומסי פלט והומולוגיה והומולוגיה של פלט.
- תומך בסינון והעברה לפי מחרוזות תווים.
- תומך בניהול הפעלות. העבר את N החבילות הראשונות של כל סשן. ניתן לציין את הערך של N.
- תומך במספר משתמשים. ניתן לספק את מנות הנתונים התואמות לאותו כלל לצד שלישי בו-זמנית, או שניתן לשקף ולשכפל את הנתונים בממשק הפלט, מה שמבטיח גישה לנתונים של מערכות יישומים מרובות.
פתרון תעשייה פיננסית פתרון יתרון פתרון
עם ההתפתחות המהירה של טכנולוגיית המידע העולמית והעמקת האינפורמטיזציה, היקף הרשתות הארגוניות הורחב בהדרגה, והתלות של תעשיות שונות במערכת המידע הפכה יותר ויותר גבוהה. במקביל, הרשת הארגונית של תקיפות פנימיות וחיצוניות, אי סדרים ואיומי אבטחת מידע צומחת גם היא, עם כמויות גדולות של הגנת רשת, מערכת ניטור עסקי יישומים שהופעלה ברצף, כל מיני ניטור עסקי, ציוד הגנת בטיחות בפריסה ברחבי הרשת, יהיה בזבוז של משאבי מידע, ניטור הנקודה העיוורת, ניטור חוזר, טופולוגיית רשת ובעיה לא מסודרת כגון אי יכולת להשיג ביעילות את נתוני היעד, מה שיוביל לניטור ציוד יעילות עבודה נמוכה, השקעה גבוהה, הכנסה נמוכה , קשיי התחזוקה והניהול המאוחרים, משאבי נתונים קשה לשליטה.
זמן פרסום: 08-08-2022