המתווך מנות רשת(NPB), הכולל את 1G NPB, 10G NPB, 25G NPB, 40 גרם NPB, 100 גרם NPB, 400 גרם NPB ו-יציאת גישה לבדיקת רשת (ברז), הוא מכשיר חומרה שמתחבר ישירות לכבל הרשת ושולח חתיכת תקשורת רשת למכשירים אחרים.
מתווכי מנות רשת משמשים בדרך כלל במערכות גילוי חדירות רשת (IDS), גלאי רשת ופרופילים. מושב שיקוף נמל. במצב התנגדות, קישור ה- UTP המנוטר (קישור לא מסור) מחולק לשני חלקים על ידי מכשיר לריח ברז. הנתונים המנופלים מחוברים לממשק האיסוף לאיסוף נתונים עבור מערכת הניטור לאבטחת מידע באינטרנט.
מה עושה מתווך מנות רשת (NPB) בשבילך?
תכונות מפתח:
1. עצמאי
זוהי פיסת חומרה עצמאית ואינה משפיעה על עומס מכשירי הרשת הקיימים, שיש לה יתרונות גדולים על פני שיקוף נמל.
זהו מכשיר מקוון, שפירושו פשוט שצריך לחבר אותו לרשת. עם זאת, יש לכך גם החיסרון של הצגת נקודת כישלון, ומכיוון שהוא מכשיר מקוון, יש להפריע לרשת הנוכחית בזמן הפריסה, תלוי היכן היא פרוסה.
2. שקוף
שקוף פירושו המצביע לרשת הנוכחית. לאחר הגישה לשנת הרשת, אין לה שום השפעה על כל המכשירים ברשת הנוכחית, והיא שקופה להם לחלוטין. כמובן שזה כולל גם את התנועה שנשלחה על ידי רשת הרשת למכשיר הניטור, שגם הוא שקוף לרשת.
עיקרון עבודה:
חריגת התעבורה (הפצה) על בסיס נתוני קלט, שכפול, איסוף, סינון, טרנספורמציה של נתוני POS 10 גרם דרך המרת הפרוטוקול לעשרות נתוני מגה -בייט LAN, על פי האלגוריתם הספציפי לפלט איזון עומסים, הפלט באותו זמן כדי להבטיח כי כל המנות של אותה הפעלה, או פלט זהה IP כל אותו ממשק המנות.
תכונות פונקציונליות:
1. המרת פרוטוקול
ממשקי התקשורת לנתוני האינטרנט הזרם המרכזי המשמשים ספקיות האינטרנט כוללים 40 גרם קופה, 10 גרם POS/WAN/LAN, 2.5G POS ו- GE, ואילו ממשקי הקבלת הנתונים המשמשים שרתי יישומים הם ממשקי GE ו- 10GE LAN. לפיכך, המרת הפרוטוקול המוזכרת בדרך כלל בממשקי תקשורת באינטרנט מתייחסת בעיקר להמרה בין 40 גרם POS, 10G POS ו- 2.5G POS ל- LAN 10GE או GE, לבין ההשתתפות הדו -כיוונית בין 10GE WAN ל- 10GE ו- GE.
2. איסוף והפצה של נתונים.
רוב יישומי איסוף הנתונים למעשה מוציאים את התנועה שאכפת להם ומפנים את התנועה שלא אכפת להם ממנה. תנועת הנתונים של כתובת IP, פרוטוקול ויציאה ספציפית מופקת על ידי חמש טופלה (כתובת IP מקור, כתובת IP יעד, יציאת מקור, יציאת יעד ופרוטוקול). בעת הפלט, אותו מקור, אותו מיקום ופלט איזון עומס מובטחים על פי אלגוריתם ה- hash הספציפי.
3. סינון קוד תכונה
עבור איסוף תנועה של P2P, מערכת היישומים עשויה להתמקד רק בתנועה ספציפית, כגון הזרמת מדיה PPSTream, BT, Thunderbolt ומילות המפתח הנפוצות ב- HTTP כמו Get and Post וכו '. ניתן להשתמש בשיטת התאמת קוד התכונה למיצוי ולהתכנסות. ה- Diverter תומך בסינון קוד תכונה קבועה ובסינון קוד תכונה צפה. קוד תכונה צפה הוא קיזוז שצוין על בסיס קוד תכונה מיקום קבוע. זה מתאים ליישומים המפרטים את קוד התכונה שיש לסנן, אך אל תציין את המיקום הספציפי של קוד התכונה.
4. ניהול מושבים
מזהה את תנועת ההפעלה ומגדיר גמישות את הערך ההפעלה N (n = 1 עד 1024). כלומר, מנות ה- N הראשונות של כל מפגש מופצות ומועברות למערכת ניתוח היישומים האחורי, והמנות שאחרי N מושלכות, ושומרות תקורה של משאבים לפלטפורמת ניתוח היישומים במורד הזרם. באופן כללי, כשאתה משתמש במזהים כדי לפקח על אירועים, אינך צריך לעבד את כל המנות של כל ההפעלה; במקום זאת, אתה פשוט צריך לחלץ את מנות ה- N הראשונות של כל מפגש כדי להשלים את ניתוח האירועים והניטור.
5. שיקוף נתונים ושכפול
המפצל יכול לממש את השיקוף והשכפול של הנתונים בממשק הפלט, מה שמבטיח גישה לנתונים של מערכות יישומים מרובות.
6. 3G רכישת נתוני רשת והעברה
איסוף הנתונים וההפצה ברשתות 3G שונות ממצבי ניתוח רשת מסורתיים. מנות ברשתות 3G מועברות על קישורי עמוד השדרה דרך שכבות מרובות של אנקפסולציה. אורך מנות ותבנית אנקפסולציה שונים מאלה של מנות ברשתות נפוצות. המפצל יכול לזהות במדויק ולעבד פרוטוקולי מנהרה כמו מנות GTP ו- GRE, מנות MPLS רב שכבתי וחבילות VLAN. זה יכול לחלץ מנות איתות של IUPS, מנות איתות GTP ומנות רדיוס ליציאות שצוינו על בסיס מאפייני מנות. בנוסף, הוא יכול לחלק מנות לפי כתובת ה- IP הפנימית. תמיכה לעיבוד חבילות גדולות (MTU> 1522 בתים), יכולה לממש בצורה מושלמת את איסוף נתוני הרשת 3G ויישום ה- SHUNT.
דרישות תכונה:
- תומך בהפצת תנועה על ידי פרוטוקול יישום L2-L7.
- תומך בסינון 5-טופלה לפי כתובת IP מקור מדויק, כתובת IP יעד, יציאת מקור, יציאת יעד ופרוטוקול ועם מסכה.
- תומך באיזון עומס פלט והומולוגיה של פלט והומולוגיה.
- תומך בסינון והעברה על ידי מיתרי תווים.
- תומך בניהול מושבים. העבר את החבילות הראשונות של כל מפגש. ניתן לציין את הערך של n.
- תומכים במספר משתמשים. ניתן לספק את מנות הנתונים המתאימות לאותו כלל לצד שלישי בו זמנית, או שניתן לשקף ולשכפל את הנתונים בממשק הפלט, מה שמבטיח גישה לנתונים של מערכות יישום מרובות.
פתרון פתרון פתרון פיתרון פתרון פתרון יתרון
עם התפתחות מהירה של טכנולוגיית מידע גלובלית והעמקת המידע, הורחב בהדרגה את היקף הרשת הארגונית, והתלות של תעשיות שונות במערכת המידע הפכה לגובה יותר ויותר. יחד עם זאת, גם הרשת הארגונית של התקפה פנימית וחיצונית, אי סדרים ואיומי אבטחת מידע צומחת, כאשר כמויות גדולות של הגנה על רשת, מערכת ניטור עסקי של יישומים מפעילים את הפעולה ברצף, כל מיני ניטור עסקי, ציוד הגנת הבטיחות שנפרס בכל רחבי הרשת, יהיה פסולת של משאבי מידע, המובילה את המטרה המובילה על ידי מעקב אחר ניטור, על פי נתוני הנמוך, בביטוח נמוך יותר מהפרטציה של אי -הפרעה. השקעה גבוהה, הכנסה נמוכה, קשיי תחזוקה וניהול מאוחרים, משאבי נתונים קשה לשליטה.
זמן פוסט: SEP-08-2022
