TheMrežni posrednik paketa(NPB), koji uključuje uobičajeno korištene 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB iPriključak za testiranje mreže (TAP), je hardverski uređaj koji se izravno priključuje na mrežni kabel i šalje dio mrežne komunikacije drugim uređajima.
Brokeri mrežnih paketa (Network Packet Brokers) obično se koriste u sustavima za detekciju upada u mrežu (IDS), mrežnim detektorima i profilerima. Sesija zrcaljenja portova. U načinu rada s preusmjeravanjem (shunting mode), nadzirana UTP veza (nemaskirana veza) podijeljena je na dva dijela pomoću TAP uređaja za preusmjeravanje. Preusmjereni podaci povezani su sa sučeljem za prikupljanje podataka za sustav nadzora sigurnosti internetskih informacija.
Što vam Network Packet Broker (NPB) radi?
Ključne značajke:
1. Neovisni
To je neovisni hardverski dio i ne utječe na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje portova.
To je linijski uređaj, što jednostavno znači da ga treba spojiti na mrežu. Međutim, to također ima nedostatak uvođenja točke kvara, a budući da je riječ o online uređaju, trenutnu mrežu treba prekinuti u trenutku implementacije, ovisno o tome gdje se implementira.
2. Prozirno
Transparentno znači pokazivač na trenutnu mrežu. Nakon pristupa mrežnom shuntu, nema utjecaja na sve uređaje u trenutnoj mreži i potpuno je transparentan za njih. Naravno, to uključuje i promet koji mrežni shunt šalje uređaju za nadzor, a koji je također transparentan za mrežu.
Princip rada:
Preusmjeravanje (distribucija) prometa na temelju ulaznih podataka, repliciranje, prikupljanje, filtriranje, transformacija 10G POS podataka putem pretvorbe protokola u desetke megabajta LAN podataka, prema specifičnom algoritmu za uravnoteženje opterećenja, izlaz u isto vrijeme kako bi se osiguralo da svi paketi iste sesije ili iste IP adrese izlaze sve pakete s istog korisničkog sučelja.
Funkcionalne značajke:
1. Konverzija protokola
Glavna internetska komunikacijska sučelja koja koriste pružatelji internetskih usluga uključuju 40G POS, 10G POS/WAN/LAN, 2.5G POS i GE, dok su sučelja za primanje podataka koja koriste aplikacijski poslužitelji su GE i 10GE LAN sučelja. Stoga se konverzija protokola koja se obično spominje na internetskim komunikacijskim sučeljima uglavnom odnosi na konverziju između 40G POS, 10G POS i 2.5G POS u 10GE LAN ili GE, te dvosmjerni prijenos između 10GE WAN i 10GE LAN te GE.
2. Prikupljanje i distribucija podataka.
Većina aplikacija za prikupljanje podataka u osnovi izdvaja promet koji ih zanima i odbacuje promet koji ih ne zanima. Promet podataka određene IP adrese, protokola i porta izdvaja se konvergencijom pet torki (izvorna IP adresa, odredišna IP adresa, izvorni port, odredišni port i protokol). Prilikom izlaza, isti izvor, ista lokacija i izlaz s ravnotežom opterećenja osigurani su prema specifičnom HASH algoritmu.
3. Filtriranje koda značajki
Za prikupljanje P2P prometa, aplikacijski sustav može se usredotočiti samo na određeni promet, kao što su strujni mediji PPStream, BT, Thunderbolt i uobičajene ključne riječi na HTTP-u kao što su GET i POST itd. Metoda podudaranja koda značajki može se koristiti za ekstrakciju i konvergenciju. Preusmjerivač podržava filtriranje koda značajki s fiksnom pozicijom i filtriranje koda značajki s plutajućim položajem. Plutajući kod značajke je pomak određen na temelju koda značajke fiksne lokacije. Prikladan je za aplikacije koje određuju kod značajke koji treba filtrirati, ali ne određuju specifičnu lokaciju koda značajke.
4. Upravljanje sesijama
Identificira promet sesije i fleksibilno konfigurira vrijednost prosljeđivanja sesije N (N=1 do 1024). To jest, prvih N paketa svake sesije se izdvaja i prosljeđuje pozadinskom sustavu za analizu aplikacija, a paketi nakon N se odbacuju, čime se štedi opterećenje resursa za platformu za analizu aplikacija nizvodno. Općenito, kada koristite IDS za praćenje događaja, ne morate obraditi sve pakete cijele sesije; umjesto toga, jednostavno trebate izdvojiti prvih N paketa svake sesije kako biste dovršili analizu i praćenje događaja.
5. Zrcaljenje i replikacija podataka
Razdjelnik može ostvariti zrcaljenje i replikaciju podataka na izlaznom sučelju, što osigurava pristup podacima više aplikacijskih sustava.
6. Prikupljanje i prosljeđivanje podataka 3G mreže
Prikupljanje i distribucija podataka na 3G mrežama razlikuju se od tradicionalnih načina analize mreže. Paketi na 3G mrežama prenose se preko okosnice kroz više slojeva enkapsulacije. Duljina paketa i format enkapsulacije razlikuju se od onih kod paketa na uobičajenim mrežama. Razdjelnik može točno identificirati i obraditi tunelske protokole kao što su GTP i GRE paketi, višeslojni MPLS paketi i VLAN paketi. Može izdvojiti IUPS signalne pakete, GTP signalne pakete i Radius pakete na određene portove na temelju karakteristika paketa. Osim toga, može podijeliti pakete prema unutarnjoj IP adresi. Podrška za obradu prevelikih paketa (MTU> 1522 bajta) može savršeno realizirati prikupljanje podataka i primjenu shunta 3G mreže.
Zahtjevi za značajke:
- Podržava distribuciju prometa putem L2-L7 aplikacijskog protokola.
- Podržava filtriranje od 5 uzastopnih točaka prema točnoj izvornoj IP adresi, odredišnoj IP adresi, izvornom portu, odredišnom portu i protokolu te s maskom.
- Podržava uravnoteženje izlaznog opterećenja i homologiju izlaza i homologiju.
- Podržava filtriranje i prosljeđivanje po nizovima znakova.
- Podržava upravljanje sesijama. Prosljeđuje prvih N paketa svake sesije. Vrijednost N može se odrediti.
- Podržava više korisnika. Paketi podataka koji odgovaraju istom pravilu mogu se istovremeno dostaviti trećoj strani ili se podaci na izlaznom sučelju mogu zrcaliti i replicirati, osiguravajući pristup podacima više aplikacijskih sustava.
Rješenje za financijsku industriju Rješenje Prednost rješenja Rješenje
S brzim razvojem globalne informacijske tehnologije i produbljivanjem informatizacije, opseg poslovne mreže postupno se širi, a ovisnost raznih industrija o informacijskom sustavu postaje sve veća. Istovremeno, rastu i unutarnji i vanjski napadi, nepravilnosti i prijetnje informacijskoj sigurnosti poslovne mreže. S velikim količinama mrežne zaštite, aplikacijama sustava za praćenje poslovanja koje se puštaju u rad uzastopno, svim vrstama poslovnog praćenja i sigurnosne opreme raspoređene po cijeloj mreži, dolazi do rasipanja informacijskih resursa, praćenja slijepih točaka, ponovljenog praćenja, problema s neurednom topologijom mreže, poput nemogućnosti učinkovitog dobivanja ciljanih podataka, što dovodi do niske radne učinkovitosti opreme za praćenje, visokih ulaganja, niskih prihoda, poteškoća s kasnim održavanjem i upravljanjem te teškoća u kontroli podatkovnih resursa.
Vrijeme objave: 08.09.2022.
