Որո՞նք են Network Packet Broker-ի (NPB) և Test Access Port-ի (TAP) առանձնահատկությունները:

ԱյնՑանցային փաթեթների բրոքեր(NPB), որը ներառում է սովորաբար օգտագործվող 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB ևՑանցի փորձարկման մուտքի միացք (TAP), ապարատային սարք է, որն անմիջապես միանում է ցանցային մալուխին և ցանցային հաղորդակցության մի հատված ուղարկում այլ սարքերի:

Ցանցային փաթեթների բրոքերները սովորաբար օգտագործվում են ցանցային ներխուժման հայտնաբերման համակարգերում (IDS), ցանցային դետեկտորներում և պրոֆիլավորող սարքերում: Պորտի հայելային նիստ: Շունտավորման ռեժիմում մոնիտորինգի ենթարկվող UTP կապը (առանց դիմակի հղումը) բաժանվում է երկու մասի TAP շունտավորող սարքի միջոցով: Շունտավորված տվյալները միացված են հավաքագրման միջերեսին՝ ինտերնետ տեղեկատվական անվտանգության մոնիտորինգի համակարգի համար տվյալներ հավաքելու համար:

ML-TAP-2810 Ցանցի թակել

Ի՞նչ է անում ցանցային փաթեթների բրոքերը (NPB) ձեզ համար:

Հիմնական հատկանիշները:

1. Անկախ

Այն ինքնուրույն սարքաշար է և չի ազդում առկա ցանցային սարքերի ծանրաբեռնվածության վրա, ինչը մեծ առավելություններ ունի պորտի հայելավորման նկատմամբ:

Այն ներկառուցված սարք է, ինչը պարզապես նշանակում է, որ այն պետք է միացվի ցանցին: Այնուամենայնիվ, սա նաև ունի խափանման կետի ներդրման թերություն, և քանի որ այն առցանց սարք է, ներկայիս ցանցը պետք է ընդհատվի տեղակայման ժամանակ՝ կախված այն բանից, թե որտեղ է այն տեղակայված:

2. Թափանցիկ

Թափանցիկ նշանակում է ընթացիկ ցանցի ցուցիչը: Ցանցային շանթ մուտք գործելուց հետո այն չի ազդում ընթացիկ ցանցի բոլոր սարքերի վրա և լիովին թափանցիկ է նրանց համար: Իհարկե, սա ներառում է նաև ցանցային շանտի կողմից մոնիտորինգի սարքին ուղարկվող տրաֆիկը, որը նույնպես թափանցիկ է ցանցի համար:

Աշխատանքի սկզբունքը.

Երթևեկության շունտավորում (բաշխում)՝ հիմնված մուտքային տվյալների, կրկնօրինակման, հավաքման, զտման, 10G POS տվյալների փոխակերպման միջոցով արձանագրության փոխակերպման միջոցով տասնյակ մեգաբայթ LAN տվյալների՝ ըստ ծանրաբեռնվածության հավասարակշռման ելքի հատուկ ալգորիթմի, ելքը միևնույն ժամանակ ապահովելու համար։ որ նույն նստաշրջանի բոլոր փաթեթները կամ նույն IP-ն թողարկեն բոլոր փաթեթները նույն օգտագործողի միջերեսից:

ML-TAP-2401B 混合采集-应用部署

Ֆունկցիոնալ առանձնահատկություններ.

1. Արձանագրության փոխակերպում

Ինտերնետային տվյալների փոխանցման հիմնական միջերեսները, որոնք օգտագործվում են ISP-ների կողմից, ներառում են 40G POS, 10G POS/WAN/LAN, 2.5G POS և GE, մինչդեռ հավելվածի սերվերների կողմից օգտագործվող տվյալների ստացման միջերեսներն են GE և 10GE LAN միջերեսները: Հետևաբար, ինտերնետ կապի ինտերֆեյսներում սովորաբար հիշատակվող արձանագրության փոխարկումը հիմնականում վերաբերում է 40G POS, 10G POS և 2.5G POS-ի փոխակերպմանը 10GE LAN կամ GE, և երկկողմանի փոխփոխանցմանը 10GE WAN և 10GE LAN և GE միջև:

2. Տվյալների հավաքագրում և բաշխում:

Տվյալների հավաքագրման հավելվածների մեծամասնությունը հիմնականում արդյունահանում է այն երթևեկը, որը նրանց հետաքրքրում է և մերժում է այն երթևեկը, որը նրանք չեն հետաքրքրում: Կոնկրետ IP հասցեի, արձանագրության և պորտի տվյալների տրաֆիկը արդյունահանվում է հինգ կրկնակի (աղբյուրի IP հասցե, նպատակակետ IP հասցե, աղբյուրի միացք, նպատակակետ նավահանգիստ և արձանագրություն) կոնվերգենցիայով: Երբ ելքը, նույն աղբյուրը, նույն տեղը և բեռի մնացորդի ելքը ապահովված են հատուկ HASH ալգորիթմի համաձայն:

3. Առանձնահատկությունների կոդերի զտում

P2P թրաֆիկի հավաքագրման համար հավելվածի համակարգը կարող է կենտրոնանալ միայն որոշակի հատուկ տրաֆիկի վրա, ինչպիսիք են հոսքային մեդիա PPStream, BT, Thunderbolt և HTTP-ի ընդհանուր հիմնաբառեր, ինչպիսիք են GET-ը և POST-ը և այլն: Հատկանիշի կոդի համապատասխանության մեթոդը կարող է օգտագործվել արդյունահանման համար: և կոնվերգենցիա։ Շեղող սարքը աջակցում է ֆիքսված դիրքի գործառույթի կոդի զտման և լողացող հատկանիշի կոդի զտման: Լողացող հատկանիշի կոդը օֆսեթ է, որը նշված է ֆիքսված տեղադրության հատկանիշի կոդի հիման վրա: Այն հարմար է հավելվածների համար, որոնք նշում են ֆիլտրման ենթակա հատկանիշի կոդը, բայց չեն նշում հատկանիշի կոդի կոնկրետ գտնվելու վայրը:

4. Նիստի կառավարում

Նույնականացնում է նստաշրջանի երթևեկությունը և ճկուն կերպով կարգավորում է նստաշրջանի փոխանցման N արժեքը (N=1 մինչև 1024): Այսինքն՝ յուրաքանչյուր նստաշրջանի առաջին N փաթեթները արդյունահանվում և ուղարկվում են հետևի կիրառական վերլուծության համակարգ, իսկ N-ից հետո փաթեթները հանվում են՝ խնայելով ռեսուրսների վերին հոսքը կիրառման վերլուծության հարթակի համար: Ընդհանուր առմամբ, երբ դուք օգտագործում եք IDS իրադարձությունները վերահսկելու համար, ձեզ հարկավոր չէ մշակել ամբողջ նիստի բոլոր փաթեթները. փոխարենը, դուք պարզապես պետք է արդյունահանեք յուրաքանչյուր նստաշրջանի առաջին N փաթեթները, որպեսզի ավարտեք իրադարձությունների վերլուծությունը և մոնիտորինգը:

5. Տվյալների արտացոլում և կրկնօրինակում

The splitter-ը կարող է իրականացնել տվյալների արտացոլումը և կրկնօրինակումը ելքային ինտերֆեյսի վրա, որն ապահովում է բազմաթիվ կիրառական համակարգերի տվյալների հասանելիությունը:

6. 3G ցանցի տվյալների հավաքագրում և փոխանցում

3G ցանցերում տվյալների հավաքագրումը և բաշխումը տարբերվում է ցանցի վերլուծության ավանդական եղանակներից: 3G ցանցերում փաթեթները փոխանցվում են ողնաշարային կապերի վրա՝ ինկապսուլյացիայի բազմաթիվ շերտերի միջոցով: Փաթեթների երկարությունը և ինկապսուլյացիայի ձևաչափը տարբերվում են ընդհանուր ցանցերի փաթեթներից: The splitter-ը կարող է ճշգրիտ բացահայտել և մշակել թունելային արձանագրությունները, ինչպիսիք են GTP և GRE փաթեթները, բազմաշերտ MPLS փաթեթները և VLAN փաթեթները: Այն կարող է արդյունահանել IUPS ազդանշանային փաթեթներ, GTP ազդանշանային փաթեթներ և Radius փաթեթներ նշված նավահանգիստներում՝ հիմնված փաթեթի բնութագրերի վրա: Բացի այդ, այն կարող է բաժանել փաթեթները՝ ըստ ներքին IP հասցեի: Աջակցություն մեծածավալ փաթեթների (MTU> 1522 բայթ) մշակմանը, որը կարող է կատարելապես իրականացնել 3G ցանցի տվյալների հավաքագրման և շանթ հավելվածը:

Հատկանիշի պահանջներ.

- Աջակցում է տրաֆիկի բաշխմանը L2-L7 հավելվածի արձանագրությամբ:

- Աջակցում է 5 կրկնակի զտում ըստ ճշգրիտ աղբյուրի IP հասցեի, նպատակակետ IP հասցեի, սկզբնաղբյուրի, նպատակակետի միացքի և արձանագրության և դիմակով:

- Աջակցում է ելքային բեռի հավասարակշռմանը և ելքային հոմոլոգիայի և հոմոլոգիայի:

- Աջակցում է նիշերի տողերի զտմանը և փոխանցմանը:

- Աջակցում է նստաշրջանի կառավարմանը: Փոխանցել յուրաքանչյուր նստաշրջանի առաջին N փաթեթները: N-ի արժեքը կարելի է նշել:

- Աջակցում է բազմաթիվ օգտագործողների համար: Նույն կանոնին համապատասխանող տվյալների փաթեթները կարող են միաժամանակ տրամադրվել երրորդ կողմին, կամ ելքային միջերեսի տվյալները կարող են արտացոլվել և կրկնօրինակվել՝ ապահովելով բազմաթիվ կիրառական համակարգերի տվյալների հասանելիությունը:

Financial Industry Solution Solution Advantage Solution
Համաշխարհային տեղեկատվական տեխնոլոգիաների արագ զարգացման և ինֆորմատիզացիայի խորացման հետ մեկտեղ ձեռնարկությունների ցանցի մասշտաբները աստիճանաբար ընդլայնվել են, և տարբեր ոլորտների կախվածությունը տեղեկատվական համակարգից գնալով մեծացել է: Միևնույն ժամանակ, աճում է նաև ներքին և արտաքին հարձակման, անկանոնությունների և տեղեկատվական անվտանգության սպառնալիքների ձեռնարկությունների ցանցը, որոնց հետևանքով գործարկվում են մեծ քանակությամբ ցանցային պաշտպանություն, կիրառական բիզնես մոնիտորինգի համակարգ, բոլոր տեսակի բիզնես մոնիտորինգ, անվտանգության պաշտպանության սարքավորումներ: տեղակայվելով ամբողջ ցանցում, կլինեն տեղեկատվական ռեսուրսների վատնում, կույր կետի մոնիտորինգ, կրկնվող մոնիտորինգ, ցանցի տոպոլոգիա և անկարգություններ, ինչպիսիք են թիրախային տվյալներն արդյունավետորեն ձեռք բերելու անհնարինությունը, ինչը հանգեցնում է սարքավորումների ցածր աշխատանքային արդյունավետության, բարձր ներդրումների, ցածր եկամուտների: , ուշ սպասարկման և կառավարման դժվարությունները, տվյալների ռեսուրսները դժվար է վերահսկել:

Բջջային


Հրապարակման ժամանակը` 08-08-2022