ネットワークパケットブローカー(NPB)、一般的に使用される1G NPB、10G NPB、25G NPB、40G NPB、100G NPB、400G NPB、および400G NPBを含むネットワークテストアクセスポート(タップ)、ネットワークケーブルに直接接続し、他のデバイスにネットワーク通信を送信するハードウェアデバイスです。
ネットワークパケットブローカーは、ネットワーク侵入検知システム(IDS)、ネットワーク検出器、およびプロファイラーで一般的に使用されます。ポートミラーリングセッション。シャントモードでは、監視されているUTPリンク(マスクされていないリンク)は、タップシャントデバイスによって2つの部分に分割されます。シャントデータはコレクションインターフェイスに接続されており、インターネット情報セキュリティ監視システムのデータを収集します。
ネットワークパケットブローカー(NPB)はあなたのために何をしますか?
主な機能:
1。独立
これは独立したハードウェアであり、既存のネットワークデバイスの負荷には影響しません。これは、ポートミラーリングよりも大きな利点があります。
これはインラインデバイスであり、単にネットワークに配線する必要があることを意味します。ただし、これには障害点を導入するという欠点もあります。オンラインデバイスであるため、展開の場所に応じて、展開時間に現在のネットワークを中断する必要があります。
2。透明
透明とは、現在のネットワークへのポインターを意味します。ネットワークシャントにアクセスした後、現在のネットワーク内のすべてのデバイスに影響を与えず、完全に透過的です。もちろん、これには、ネットワークシャントから監視デバイスに送信されたトラフィックも含まれます。これは、ネットワークにも透過的です。
働く原則:
入力データ、複製、収集、フィルタリング、10G POSデータ変換を介したトラフィックシャント(分布)は、数十メガバイトLANデータへのプロトコル変換を介して、ロードバランシング出力の特定のアルゴリズムに従って、同時に出力に従って、同じセッションのすべてのパケット、または同じユーザーのパケットから同じ出力を確保します。
機能的特徴:
1。プロトコル変換
ISPが使用する主流のインターネットデータ通信インターフェイスには、40G POS、10G POS/WAN/LAN、2.5G POS、およびGEが含まれますが、アプリケーションサーバーが使用するインターフェイスを受信するデータはGEおよび10GE LANインターフェイスです。したがって、通常、インターネット通信インターフェイスで言及されているプロトコル変換は、主に40G POS、10G POS、および2.5G POSから10GE LANまたはGEの間の変換、および10GE WANと10GE LANとGEの間の双方向の共輸送を指します。
2。データの収集と配布。
ほとんどのデータ収集アプリケーションは、基本的に彼らが気にかけているトラフィックを抽出し、気にしないトラフィックを破棄します。特定のIPアドレス、プロトコル、およびポートのデータトラフィックは、5タプル(ソースIPアドレス、宛先IPアドレス、ソースポート、宛先ポート、およびプロトコル)の収束によって抽出されます。出力の場合、同じソース、同じ位置および負荷バランス出力が特定のハッシュアルゴリズムに従って保証されます。
3。機能コードフィルタリング
P2Pトラフィックコレクションの場合、アプリケーションシステムは、ストリーミングメディアPPSStream、BT、Thunderbolt、およびGetやPostなどのHTTPの共通キーワードなどの特定のトラフィックのみに焦点を当てることができます。機能コードマッチング方法は、抽出と収束に使用できます。ダイバーターは、固定位置機能コードのフィルタリングとフローティング機能コードフィルタリングをサポートしています。フローティング機能コードは、固定位置機能コードに基づいて指定されたオフセットです。フィルタリングする機能コードを指定するアプリケーションに適していますが、機能コードの特定の場所を指定しません。
4。セッション管理
セッショントラフィックを識別し、セッションの転送n値(n = 1〜1024)を柔軟に構成します。つまり、各セッションの最初のnパケットが抽出され、バックエンドアプリケーション分析システムに転送され、n後のパケットが廃棄され、ダウンストリームアプリケーション分析プラットフォームのリソースオーバーヘッドを保存します。一般に、IDSを使用してイベントを監視する場合、セッション全体のすべてのパケットを処理する必要はありません。代わりに、各セッションの最初のNパケットを抽出して、イベント分析と監視を完了するだけです。
5。データミラーリングと複製
スプリッターは、出力インターフェイス上のデータのミラーリングと複製を実現し、複数のアプリケーションシステムのデータアクセスを保証します。
6。3Gネットワークデータの収集と転送
3Gネットワーク上のデータ収集と分布は、従来のネットワーク分析モードとは異なります。 3Gネットワーク上のパケットは、複数のカプセル化層を介してバックボーンリンクに送信されます。パケットの長さとカプセル化形式は、一般的なネットワーク上のパケットの長さとは異なります。スプリッターは、GTPやGREパケット、多層MPLSパケット、VLANパケットなどのトンネルプロトコルを正確に識別および処理できます。 IUPSシグナリングパケット、GTPシグナル伝達パケット、およびPacket特性に基づいて指定されたポートにRADIUSパケットを抽出できます。さらに、内側のIPアドレスに従ってパケットを分割できます。特大のパッケージ(MTU> 1522バイト)処理のサポートは、3Gネットワークのデータ収集とシャントアプリケーションを完全に実現できます。
機能要件:
-L2-L7アプリケーションプロトコルによるトラフィック分布をサポートします。
- 正確なソースIPアドレス、宛先IPアドレス、ソースポート、宛先ポート、およびプロトコルによる5タプルフィルタリングをサポートします。
- 出力負荷分散と出力相同性と相同性をサポートします。
- 文字文字列によるフィルタリングと転送をサポートします。
- セッション管理をサポートします。各セッションの最初のNパケットを転送します。 nの値を指定できます。
- 複数のユーザーをサポートします。同じルールを一致させるデータパケットは、同時にサードパーティに提供できます。または、出力インターフェイスのデータをミラーリングおよび複製して、複数のアプリケーションシステムのデータアクセスを保証できます。
金融業界ソリューションアドバンテージソリューション
グローバル情報技術の急速な発展と情報化の深化により、エンタープライズネットワークの規模が徐々に拡大され、さまざまな業界の情報システムへの依存がますます高くなっています。同時に、内部および外部攻撃、不規則性、情報セキュリティの脅威のエンタープライズネットワークも高まっています。大量のネットワーク保護、アプリケーションビジネス監視システムが連続して動作し、あらゆる種類のビジネス監視、ネットワーク全体に展開される安全保護機器が展開されます。情報リソースの無駄があります。メンテナンスと管理の遅れと管理の問題であるデータリソースは、制御が困難です。
投稿時間:Sep-08-2022
