機能的特徴:

1.プロトコル変換

ISP が使用する主流のインターネット データ通信インターフェイスには、40G POS、10G POS/WAN/LAN、2.5G POS、および GE が含まれますが、アプリケーション サーバーが使用するデータ受信インターフェイスは、GE および 10GE LAN インターフェイスです。したがって、通常、インターネット通信インターフェイスで言及されるプロトコル変換は、主に 40G POS、10G POS、および 2.5G POS から 10GE LAN または GE への変換、および 10GE WAN と 10GE LAN および GE 間の双方向同時転送を指します。

2. データの収集と配布。

ほとんどのデータ収集アプリケーションは、基本的に重要なトラフィックを抽出し、重要でないトラフィックを破棄します。特定の IP アドレス、プロトコル、およびポートのデータ トラフィックは、5 タプル (送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、およびプロトコル) のコンバージェンスによって抽出されます。出力時には、特定の HASH アルゴリズムに従って、同じソース、同じ場所、負荷分散出力が保証されます。

3. 機能コードのフィルタリング

P2P トラフィック収集の場合、アプリケーション システムは、ストリーミング メディア PPStream、BT、Thunderbolt、および GET や POST などの HTTP の一般的なキーワードなどの特定のトラフィックにのみ焦点を当てることができます。機能コード マッチング メソッドを抽出に使用できます。そして収束。ダイバータは、固定位置機能コード フィルタリングと浮動機能コード フィルタリングをサポートします。フローティング フィーチャ コードは、固定位置フィーチャ コードに基づいて指定されたオフセットです。これは、フィルタリングする機能コードを指定するが、機能コードの特定の場所を指定しないアプリケーションに適しています。

4. セッション管理

セッション トラフィックを識別し、セッション転送 N 値を柔軟に設定します (N=1 ～ 1024)。つまり、各セッションの最初の N パケットが抽出されてバックエンド アプリケーション分析システムに転送され、N 後のパケットは破棄されるため、ダウンストリーム アプリケーション分析プラットフォームのリソース オーバーヘッドが節約されます。一般に、IDS を使用してイベントを監視する場合、セッション全体のすべてのパケットを処理する必要はありません。代わりに、各セッションの最初の N 個のパケットを抽出するだけで、イベントの分析と監視を完了できます。

5. データのミラーリングと複製

スプリッターは、出力インターフェイスでデータのミラーリングと複製を実現できるため、複数のアプリケーション システムのデータ アクセスが保証されます。

6. 3G ネットワーク データの取得と転送

3G ネットワークでのデータの収集と配信は、従来のネットワーク分析モードとは異なります。3G ネットワーク上のパケットは、複数のカプセル化レイヤーを介してバックボーン リンクで送信されます。一般的なネットワーク上のパケットとは、パケットの長さやカプセル化の形式が異なります。スプリッタは、GTP および GRE パケット、マルチレイヤ MPLS パケット、VLAN パケットなどのトンネル プロトコルを正確に識別して処理できます。IUPS シグナリング パケット、GTP シグナリング パケット、および Radius パケットを、パケットの特性に基づいて指定されたポートに抽出できます。さらに、内部 IP アドレスに従ってパケットを分割できます。特大パッケージ (MTU> 1522 バイト) 処理のサポートにより、3G ネットワーク データ収集とシャント アプリケーションを完全に実現できます。