그만큼네트워크 패킷 브로커(NPB)에는 일반적으로 사용되는 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB가 포함됩니다.네트워크 테스트 액세스 포트(TAP), 네트워크 케이블에 직접 연결되어 네트워크 통신을 다른 장치로 전송하는 하드웨어 장치입니다.
네트워크 패킷 브로커는 네트워크 침입 탐지 시스템(IDS), 네트워크 탐지기 및 프로파일러에서 일반적으로 사용됩니다. 포트 미러링 세션. 션팅 모드에서 모니터링되는 UTP 링크(마스크되지 않은 링크)는 TAP 션팅 장치에 의해 두 부분으로 나뉩니다. 션팅된 데이터는 수집 인터페이스에 연결되어 인터넷 정보 보안 모니터링 시스템에 필요한 데이터를 수집합니다.
네트워크 패킷 브로커(NPB)는 당신을 위해 무엇을 해드릴까요?
주요 특징:
1. 독립
이는 독립적인 하드웨어이며 기존 네트워크 장치의 부하에 영향을 미치지 않으므로 포트 미러링에 비해 큰 장점이 있습니다.
이 장치는 인라인 장치로, 네트워크에 연결해야 합니다. 하지만 이 방식은 장애 지점이 발생할 수 있다는 단점이 있으며, 온라인 장치이기 때문에 배포 시점에 배포 위치에 따라 현재 네트워크가 중단될 수 있습니다.
2. 투명함
"투명"이란 현재 네트워크를 가리키는 포인터를 의미합니다. 네트워크 션트에 접근한 후에는 현재 네트워크의 모든 장치에 영향을 미치지 않으며, 모든 장치에 완전히 투명하게 작동합니다. 물론, 네트워크 션트가 모니터링 장치로 전송하는 트래픽도 포함되며, 이 트래픽 역시 네트워크에 투명하게 작동합니다.
작동 원리:
트래픽 분산(분산)은 입력 데이터를 기반으로 하며, 복제, 수집, 필터링을 거쳐 10G POS 데이터를 프로토콜 변환을 통해 수십 메가바이트 LAN 데이터로 변환하고, 부하 분산 출력을 위한 특정 알고리즘에 따라 출력하여 동일한 세션의 모든 패킷 또는 동일한 IP의 모든 패킷이 동일한 사용자 인터페이스에서 출력되도록 보장합니다.
기능적 특징:
1. 프로토콜 변환
ISP에서 사용하는 주요 인터넷 데이터 통신 인터페이스는 40G POS, 10G POS/WAN/LAN, 2.5G POS, GE이며, 애플리케이션 서버에서 사용하는 데이터 수신 인터페이스는 GE 및 10GE LAN 인터페이스입니다. 따라서 인터넷 통신 인터페이스에서 일반적으로 언급되는 프로토콜 변환은 주로 40G POS, 10G POS, 2.5G POS에서 10GE LAN 또는 GE로의 변환, 그리고 10GE WAN과 10GE LAN 및 GE 간의 양방향 동시 전송을 의미합니다.
2. 데이터 수집 및 배포.
대부분의 데이터 수집 애플리케이션은 기본적으로 관심 있는 트래픽만 추출하고 관심 없는 트래픽은 버립니다. 특정 IP 주소, 프로토콜, 포트의 데이터 트래픽은 5-튜플(출발지 IP 주소, 목적지 IP 주소, 출발지 포트, 목적지 포트, 프로토콜) 수렴을 통해 추출됩니다. 출력 시, 특정 HASH 알고리즘에 따라 동일한 출발지, 동일한 위치, 동일한 부하 분산 출력이 보장됩니다.
3. 기능 코드 필터링
P2P 트래픽 수집의 경우, 애플리케이션 시스템은 스트리밍 미디어 PPStream, BT, Thunderbolt, 그리고 GET 및 POST와 같은 HTTP의 일반적인 키워드와 같은 특정 트래픽에만 집중할 수 있습니다. 피처 코드 매칭 방법은 추출 및 수렴에 사용될 수 있습니다. 다이버터는 고정 위치 피처 코드 필터링과 유동 피처 코드 필터링을 지원합니다. 유동 피처 코드는 고정 위치 피처 코드를 기준으로 지정된 오프셋입니다. 이는 필터링할 피처 코드를 지정하지만 피처 코드의 특정 위치는 지정하지 않는 애플리케이션에 적합합니다.
4. 세션 관리
세션 트래픽을 식별하고 세션 전달 N 값(N=1~1024)을 유연하게 설정합니다. 즉, 각 세션의 처음 N개 패킷만 추출하여 백엔드 애플리케이션 분석 시스템으로 전달하고, N개 이후 패킷은 삭제하여 다운스트림 애플리케이션 분석 플랫폼의 리소스 오버헤드를 절감합니다. 일반적으로 IDS를 사용하여 이벤트를 모니터링할 때 전체 세션의 모든 패킷을 처리할 필요는 없습니다. 각 세션의 처음 N개 패킷만 추출하여 이벤트 분석 및 모니터링을 완료하면 됩니다.
5. 데이터 미러링 및 복제
스플리터는 출력 인터페이스에서 데이터의 미러링과 복제를 실현하여 여러 애플리케이션 시스템의 데이터 액세스를 보장합니다.
6. 3G 네트워크 데이터 수집 및 전달
3G 네트워크에서의 데이터 수집 및 분배는 기존 네트워크 분석 모드와 다릅니다. 3G 네트워크의 패킷은 여러 계층의 캡슐화를 통해 백본 링크에서 전송됩니다. 패킷 길이와 캡슐화 형식은 일반 네트워크의 패킷과 다릅니다. 스플리터는 GTP 및 GRE 패킷, 다층 MPLS 패킷, VLAN 패킷과 같은 터널 프로토콜을 정확하게 식별하고 처리할 수 있습니다. 패킷 특성에 따라 IUPS 신호 패킷, GTP 신호 패킷, Radius 패킷을 특정 포트로 추출할 수 있습니다. 또한, 내부 IP 주소에 따라 패킷을 분할할 수 있습니다. 1522바이트 이상의 MTU를 가진 대형 패키지 처리도 지원하여 3G 네트워크 데이터 수집 및 션트 애플리케이션을 완벽하게 구현할 수 있습니다.
기능 요구 사항:
- L2-L7 애플리케이션 프로토콜을 통한 트래픽 분산을 지원합니다.
- 정확한 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 프로토콜 및 마스크를 통한 5-튜플 필터링을 지원합니다.
- 출력 부하 분산 및 출력 호몰로지와 호몰로지를 지원합니다.
- 문자열에 따른 필터링 및 전달을 지원합니다.
- 세션 관리를 지원합니다. 각 세션의 처음 N개 패킷을 전달합니다. N 값을 지정할 수 있습니다.
- 여러 사용자 지원. 동일한 규칙에 맞는 데이터 패킷을 제3자에게 동시에 제공하거나, 출력 인터페이스의 데이터를 미러링 및 복제하여 여러 애플리케이션 시스템의 데이터 접근을 보장할 수 있습니다.
금융 산업 솔루션 솔루션 어드밴티지 솔루션
글로벌 정보 기술의 급속한 발전과 정보화 심화로 기업 네트워크의 규모는 점차 확대되고 있으며, 다양한 산업의 정보 시스템 의존도는 더욱 높아지고 있습니다. 이와 동시에 기업 네트워크는 내외부 공격, 이상 징후, 정보 보안 위협에 노출되어 있으며, 네트워크 보안, 애플리케이션 비즈니스 모니터링 시스템 구축이 잇따르고 각종 비즈니스 모니터링, 안전 보호 장비가 네트워크 전반에 걸쳐 구축됨에 따라 정보 자원의 낭비, 모니터링 사각지대, 반복적인 모니터링, 네트워크 토폴로지 및 무질서한 문제 등 목표 데이터를 효과적으로 확보하지 못하는 문제가 발생하고 있습니다. 이러한 문제들은 모니터링 장비의 운영 효율 저하, 투자 증가, 수익 감소, 사후 관리의 어려움, 데이터 자원 관리의 어려움으로 이어지고 있습니다.
게시 시간: 2022년 9월 8일
