그만큼네트워크 패킷 브로커(NPB)에는 일반적으로 사용되는 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB 등이 포함됩니다.네트워크 테스트 액세스 포트(TAP)는 네트워크 케이블에 직접 연결되어 다른 장치로 네트워크 통신을 전송하는 하드웨어 장치입니다.
네트워크 패킷 브로커는 일반적으로 네트워크 침입 탐지 시스템(IDS), 네트워크 탐지기 및 프로파일러에 사용됩니다. 포트 미러링 세션에서, 션팅 모드에서는 모니터링 대상 UTP 링크(마스크되지 않은 링크)가 TAP 션팅 장치에 의해 두 부분으로 나뉩니다. 션팅된 데이터는 수집 인터페이스에 연결되어 인터넷 정보 보안 모니터링 시스템을 위한 데이터를 수집합니다.
네트워크 패킷 브로커(NPB)는 어떤 역할을 하나요?
주요 특징:
1. 독립적인
이는 독립적인 하드웨어 장치이며 기존 네트워크 장치의 부하에 영향을 미치지 않으므로 포트 미러링보다 훨씬 큰 장점이 있습니다.
이 장치는 인라인 장치로, 네트워크에 유선으로 연결해야 합니다. 하지만 이는 장애 발생 지점을 만들 수 있다는 단점이 있으며, 온라인 장치이기 때문에 설치 위치에 따라 기존 네트워크를 중단해야 할 수도 있습니다.
2. 투명
투명하다는 것은 현재 네트워크를 가리키는 포인터를 의미합니다. 네트워크 션트에 접근한 후에는 현재 네트워크의 모든 장치에 아무런 영향을 미치지 않으며, 장치 입장에서는 완전히 투명합니다. 물론, 이는 네트워크 션트에서 모니터링 장치로 전송되는 트래픽 또한 포함하며, 이 트래픽 역시 네트워크 입장에서는 투명합니다.
작동 원리:
입력 데이터를 기반으로 트래픽을 분산(분배)하고, 복제, 수집, 필터링을 거쳐 10G POS 데이터를 프로토콜 변환을 통해 수십 메가바이트의 LAN 데이터로 변환한 후, 특정 알고리즘에 따라 부하 분산 출력을 수행합니다. 이때, 모든 패킷이 동일한 세션 또는 동일한 IP 주소를 사용하는 경우, 모든 패킷이 동일한 사용자 인터페이스를 통해 출력되도록 동시에 보장합니다.
기능적 특징:
1. 프로토콜 변환
ISP에서 주로 사용하는 인터넷 데이터 통신 인터페이스에는 40G POS, 10G POS/WAN/LAN, 2.5G POS 및 GE가 있으며, 애플리케이션 서버에서 사용하는 데이터 수신 인터페이스는 GE 및 10GE LAN 인터페이스입니다. 따라서 인터넷 통신 인터페이스에서 일반적으로 언급되는 프로토콜 변환은 주로 40G POS, 10G POS 및 2.5G POS에서 10GE LAN 또는 GE로의 변환과 10GE WAN과 10GE LAN 및 GE 간의 양방향 동시 전송을 의미합니다.
2. 데이터 수집 및 배포.
대부분의 데이터 수집 애플리케이션은 기본적으로 필요한 트래픽만 추출하고 필요 없는 트래픽은 버립니다. 특정 IP 주소, 프로토콜 및 포트의 데이터 트래픽은 5개 요소(소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트 및 프로토콜)의 조합을 통해 추출됩니다. 출력 시에는 특정 HASH 알고리즘에 따라 동일한 소스, 동일한 위치의 데이터가 추출되고 로드 밸런싱이 보장됩니다.
3. 기능 코드 필터링
P2P 트래픽 수집의 경우, 애플리케이션 시스템은 PPStream, BT, Thunderbolt와 같은 스트리밍 미디어 트래픽이나 GET, POST와 같은 HTTP 공통 키워드 트래픽 등 특정 트래픽에만 초점을 맞출 수 있습니다. 특징 코드 매칭 방식을 사용하여 추출 및 통합을 수행할 수 있습니다. 다이버터는 고정 위치 특징 코드 필터링과 가변 위치 특징 코드 필터링을 모두 지원합니다. 가변 특징 코드는 고정 위치 특징 코드를 기준으로 오프셋을 지정하는 방식입니다. 필터링할 특징 코드는 지정하지만 특징 코드의 특정 위치는 지정하지 않는 애플리케이션에 적합합니다.
4. 세션 관리
세션 트래픽을 식별하고 세션 포워딩 N 값(N=1~1024)을 유연하게 구성할 수 있습니다. 즉, 각 세션의 처음 N개 패킷을 추출하여 백엔드 애플리케이션 분석 시스템으로 전달하고, N개 이후의 패킷은 폐기하여 하위 애플리케이션 분석 플랫폼의 리소스 오버헤드를 줄입니다. 일반적으로 IDS를 사용하여 이벤트를 모니터링할 때 전체 세션의 모든 패킷을 처리할 필요 없이 각 세션의 처음 N개 패킷만 추출하여 이벤트 분석 및 모니터링을 완료할 수 있습니다.
5. 데이터 미러링 및 복제
스플리터는 출력 인터페이스에서 데이터의 미러링 및 복제를 구현하여 여러 애플리케이션 시스템의 데이터 접근을 보장합니다.
6. 3G 네트워크 데이터 수집 및 전송
3G 네트워크에서의 데이터 수집 및 분배는 기존 네트워크 분석 방식과 다릅니다. 3G 네트워크의 패킷은 백본 링크를 통해 여러 계층의 캡슐화를 거쳐 전송됩니다. 패킷 길이와 캡슐화 형식 또한 일반 네트워크의 패킷과 다릅니다. 본 스플리터는 GTP 및 GRE 패킷, 다계층 MPLS 패킷, VLAN 패킷과 같은 터널 프로토콜을 정확하게 식별하고 처리할 수 있습니다. 패킷 특성에 따라 IUPS 신호 패킷, GTP 신호 패킷, RADIUS 패킷을 추출하여 지정된 포트로 전송할 수 있습니다. 또한, 내부 IP 주소를 기준으로 패킷을 분류할 수 있습니다. 초대형 패킷(MTU > 1522바이트) 처리도 지원하여 3G 네트워크 데이터 수집 및 분산 애플리케이션을 완벽하게 구현할 수 있습니다.
기능 요구 사항:
- L2-L7 애플리케이션 프로토콜을 통한 트래픽 분산을 지원합니다.
- 정확한 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트 및 프로토콜을 기준으로 마스크를 사용하여 5개 항목 필터링을 지원합니다.
- 출력 부하 분산 및 출력 호몰로지 및 호몰로지를 지원합니다.
- 문자열을 이용한 필터링 및 전달 기능을 지원합니다.
- 세션 관리를 지원합니다. 각 세션의 첫 N개 패킷을 전달합니다. N 값은 지정할 수 있습니다.
- 다중 사용자 지원. 동일한 규칙에 해당하는 데이터 패킷을 동시에 제3자에게 제공하거나, 출력 인터페이스의 데이터를 미러링 및 복제하여 여러 애플리케이션 시스템의 데이터 접근을 보장할 수 있습니다.
금융 산업 솔루션 솔루션 이점 솔루션
세계 정보 기술의 급속한 발전과 정보화 심화에 따라 기업 네트워크 규모가 점차 확대되고 있으며, 각 산업 분야의 정보 시스템 의존도 또한 높아지고 있습니다. 동시에 기업 네트워크에 대한 내외부 공격, 부정행위, 정보 보안 위협 또한 증가하고 있습니다. 수많은 네트워크 보호 및 애플리케이션 기반 업무 모니터링 시스템이 잇따라 도입되고, 각종 업무 모니터링 및 보안 장비가 네트워크 곳곳에 배치되면서 정보 자원 낭비, 모니터링 사각지대, 중복 모니터링, 네트워크 토폴로지 및 무질서 등의 문제가 발생하고 있습니다. 이는 목표 데이터를 효과적으로 확보하지 못하는 결과를 초래하여 모니터링 장비의 효율성 저하, 높은 투자 비용 대비 낮은 수익, 지연된 유지보수 및 관리의 어려움, 데이터 자원 관리의 난관 등으로 이어지고 있습니다.
게시 시간: 2022년 9월 8일
