המתווך חבילות רשת(NPB), הכולל את ה-1G NPB הנפוץ, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, ו-יציאת גישה לבדיקת רשת (TAP), הוא התקן חומרה שמתחבר ישירות לכבל הרשת ושולח פיסת תקשורת רשת למכשירים אחרים.
מתווכי חבילות רשת משמשים בדרך כלל במערכות גילוי חדירות לרשת (IDS), גלאי רשת ופרופילרים. שיקוף פורטים. במצב שאנטינג, קישור ה-UTP (קישור לא מסווג) המנוטר מחולק לשני חלקים על ידי התקן שאנטינג TAP. הנתונים המנוטרים מחוברים לממשק האיסוף כדי לאסוף נתונים עבור מערכת ניטור אבטחת המידע של האינטרנט.
מה עושה עבורך Network Packet Broker (NPB)?
תכונות עיקריות:
1. עצמאי
זוהי פיסת חומרה עצמאית שאינה משפיעה על העומס של התקני רשת קיימים, ויש לה יתרונות גדולים על פני שיקוף פורטים.
זהו מכשיר מקוון, מה שאומר שצריך לחבר אותו לרשת. עם זאת, יש לכך גם את החיסרון של יצירת נקודת כשל, ומכיוון שמדובר במכשיר מקוון, יש צורך להפסיק את הרשת הנוכחית בזמן הפריסה, בהתאם למקום פריסתו.
2. שקוף
שקוף פירושו המצביע לרשת הנוכחית. לאחר הגישה ל-shunt הרשת, אין לו השפעה על כל המכשירים ברשת הנוכחית, והוא שקוף לחלוטין עבורם. כמובן, זה כולל גם את התעבורה שנשלחת על ידי shunt הרשת למכשיר הניטור, שהוא גם שקוף לרשת.
עקרון עבודה:
ניתוב (הפצה) של נתוני קלט, שכפול, איסוף, סינון, טרנספורמציה של נתוני 10G POS באמצעות פרוטוקול המרה לעשרות מגה-בייט של נתוני LAN, בהתאם לאלגוריתם ספציפי לפלט איזון עומסים, הפלט בו זמנית על מנת להבטיח שכל החבילות של אותה סשן, או אותה IP, יפלטו את כל החבילות מאותו ממשק משתמש.
תכונות פונקציונליות:
1. המרת פרוטוקול
ממשקי תקשורת הנתונים המרכזיים באינטרנט בהם משתמשים ספקי אינטרנט כוללים 40G POS, 10G POS/WAN/LAN, 2.5G POS ו-GE, בעוד שממשקי קליטת הנתונים בהם משתמשים שרתי יישומים הם ממשקי GE ו-10GE LAN. לכן, המרת הפרוטוקול המוזכרת בדרך כלל בממשקי תקשורת אינטרנט מתייחסת בעיקר להמרה בין 40G POS, 10G POS ו-2.5G POS ל-10GE LAN או GE, ולהעברה דו-כיוונית בין 10GE WAN ל-10GE LAN ו-GE.
2. איסוף והפצת נתונים.
רוב יישומי איסוף הנתונים מחלצים בעצם את התעבורה שאכפת להם ממנה וזורקים את התעבורה שלא אכפת להם ממנה. תעבורת הנתונים של כתובת IP, פרוטוקול ופורט ספציפיים מופקת על ידי התכנסות של חמישה חלקים (כתובת IP של המקור, כתובת IP של היעד, יציאת המקור, יציאת היעד והפרוטוקול). בעת הפלט, אותו מקור, אותו מיקום ואיזון עומס מובטחים בהתאם לאלגוריתם HASH ספציפי.
3. סינון קוד תכונה
עבור איסוף תעבורת P2P, מערכת היישומים עשויה להתמקד רק בתעבורה ספציפית, כגון מדיה זורמת PPStream, BT, Thunderbolt, ומילות מפתח נפוצות ב-HTTP כגון GET ו-POST וכו'. ניתן להשתמש בשיטת התאמת קוד התכונה לחילוץ והתכנסות. המפנה תומך בסינון קוד תכונה במיקום קבוע ובסינון קוד תכונה צף. קוד תכונה צף הוא היסט המצוין על סמך קוד תכונה במיקום קבוע. הוא מתאים ליישומים המציינים את קוד התכונה שיש לסנן, אך אינם מציינים את המיקום הספציפי של קוד התכונה.
4. ניהול סשנים
מזהה תעבורת סשנים ומגדיר באופן גמיש את ערך N של העברת סשנים (N=1 עד 1024). כלומר, N החבילות הראשונות של כל סשן מחולצות ומועברות למערכת ניתוח היישומים האחורית, והחבילות שאחרי N נמחקות, מה שחוסך תקורה של משאבים עבור פלטפורמת ניתוח היישומים במורד הזרם. באופן כללי, כאשר משתמשים ב-IDS כדי לנטר אירועים, אין צורך לעבד את כל החבילות של הסשן כולו; במקום זאת, פשוט צריך לחלץ את N החבילות הראשונות של כל סשן כדי להשלים את ניתוח האירועים והניטור.
5. שיקוף ושכפול נתונים
המפצל יכול לממש שיקוף ושכפול של הנתונים בממשק הפלט, מה שמבטיח גישה לנתונים של מערכות יישומים מרובות.
6. רכישת והעברת נתונים מרשת 3G
איסוף והפצת הנתונים ברשתות 3G שונים ממצבי ניתוח רשת מסורתיים. חבילות ברשתות 3G מועברות בקישורי עמוד שדרה דרך שכבות מרובות של אנקפסולציה. אורך החבילה ופורמט האנקפסולציה שונים מאלה של חבילות ברשתות נפוצות. המפצל יכול לזהות ולעבד במדויק פרוטוקולי מנהרה כגון חבילות GTP ו-GRE, חבילות MPLS רב-שכבתיות וחבילות VLAN. הוא יכול לחלץ חבילות איתות IUPS, חבילות איתות GTP וחבילות Radius לפורטים מוגדרים בהתבסס על מאפייני החבילה. בנוסף, הוא יכול לחלק חבילות לפי כתובת ה-IP הפנימית. תמיכה בעיבוד חבילות גדולות מדי (MTU> 1522 Byte), יכולה לממש בצורה מושלמת את איסוף נתוני רשת 3G ויישום shunt.
דרישות תכונה:
- תומך בחלוקת תעבורה באמצעות פרוטוקול יישומים L2-L7.
- תומך בסינון של 5 זוגות לפי כתובת IP מדויקת של המקור, כתובת IP של היעד, יציאת מקור, יציאת יעד ופרוטוקול, ועם מסכה.
- תומך באיזון עומסי פלט והומולוגיה והומולוגיה של פלט.
- תומך בסינון והעברה לפי מחרוזות תווים.
- תומך בניהול סשנים. העברת N החבילות הראשונות של כל סשן. ניתן לציין את הערך של N.
- תמיכה במשתמשים מרובים. ניתן לספק חבילות נתונים התואמות את אותו כלל לצד שלישי בו זמנית, או שניתן לשקף ולשכפל את הנתונים בממשק הפלט, מה שמבטיח גישה לנתונים של מערכות יישומים מרובות.
פתרון לתעשייה הפיננסית פתרון יתרון פתרון
עם ההתפתחות המהירה של טכנולוגיית המידע העולמית והעמקת האינפורמטיזציה, היקף הרשתות הארגוניות התרחב בהדרגה, והתלות של תעשיות שונות במערכות מידע גדלה. במקביל, גם הרשת הארגונית מתאפיינת בהתקפות פנימיות וחיצוניות, אי סדרים ואיומי אבטחת מידע. עם כמויות גדולות של הגנת רשת, הפעלה רציפה של מערכות ניטור עסקיות, ניטור עסקי מכל הסוגים ופריסה של ציוד בטיחות ברחבי הרשת, יגרום לבזבוז משאבי מידע, ניטור שטח מת, ניטור חוזר ונשנה, טופולוגיית רשת ובעיות של אי-סדר כגון אי יכולת להשיג ביעילות את נתוני היעד, מה שמוביל ליעילות עבודה נמוכה של ציוד ניטור, השקעה גבוהה, הכנסה נמוכה, קשיי תחזוקה וניהול מאוחרים וקשיי שליטה במשאבי נתונים.
זמן פרסום: 8 בספטמבר 2022
