그만큼네트워크 패킷 브로커(NPB), 일반적으로 사용되는 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB 및네트워크 테스트 액세스 포트(TAP)는 네트워크 케이블에 직접 연결하여 다른 장치에 네트워크 통신을 보내는 하드웨어 장치입니다.
네트워크 패킷 브로커는 일반적으로 네트워크 침입 탐지 시스템(IDS), 네트워크 탐지기 및 프로파일러에 사용됩니다. 포트 미러링 세션. 션트 모드에서는 모니터링되는 UTP 링크(마스킹되지 않은 링크)가 TAP 션트 장치에 의해 두 부분으로 나뉩니다. 분류된 데이터는 수집 인터페이스에 연결되어 인터넷 정보 보안 모니터링 시스템을 위한 데이터를 수집합니다.
네트워크 패킷 브로커(NPB)는 어떤 역할을 합니까?
주요 특징:
1. 독립
이는 독립적인 하드웨어 부분으로 기존 네트워크 장치의 로드에 영향을 주지 않으므로 포트 미러링에 비해 큰 장점이 있습니다.
이는 인라인 장치로, 간단히 말해서 네트워크에 연결해야 함을 의미합니다. 그러나 이 역시 장애 지점이 발생한다는 단점이 있으며, 온라인 장치이기 때문에 배포 위치에 따라 배포 시점에 현재 네트워크를 중단해야 합니다.
2. 투명함
투명이란 현재 네트워크에 대한 포인터를 의미합니다. 네트워크 션트에 액세스한 후에는 현재 네트워크의 모든 장치에 영향을 미치지 않으며 완전히 투명합니다. 물론 여기에는 네트워크 션트에서 모니터링 장치로 전송되는 트래픽도 포함되며 이는 네트워크에도 투명합니다.
작동 원리:
입력 데이터를 기반으로 트래픽 분류(분배), 복제, 수집, 필터링, 프로토콜 변환을 통해 수십 메가바이트 LAN 데이터로의 10G POS 데이터 변환, 로드 밸런싱 출력을 위한 특정 알고리즘에 따라 동시에 출력을 보장합니다. 동일한 세션 또는 동일한 IP의 모든 패킷은 동일한 사용자 인터페이스의 모든 패킷을 출력합니다.
기능적 특징:
1. 프로토콜 변환
ISP가 사용하는 주류 인터넷 데이터 통신 인터페이스에는 40G POS, 10G POS/WAN/LAN, 2.5G POS, GE가 포함되며, 애플리케이션 서버에서 사용하는 데이터 수신 인터페이스는 GE 및 10GE LAN 인터페이스입니다. 따라서 인터넷 통신 인터페이스에서 일반적으로 언급되는 프로토콜 변환은 주로 40G POS, 10G POS 및 2.5G POS 간의 10GE LAN 또는 GE로의 변환과 10GE WAN과 10GE LAN 및 GE 간의 양방향 동시 전송을 의미합니다.
2. 데이터 수집 및 배포.
대부분의 데이터 수집 애플리케이션은 기본적으로 관심 있는 트래픽을 추출하고 관심 없는 트래픽을 삭제합니다. 특정 IP 주소, 프로토콜, 포트의 데이터 트래픽은 5-튜플(소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 프로토콜) 융합을 통해 추출됩니다. 출력 시 특정 HASH 알고리즘에 따라 동일한 소스, 동일한 위치 및 로드 밸런스 출력이 보장됩니다.
3. 기능 코드 필터링
P2P 트래픽 수집의 경우 애플리케이션 시스템은 스트리밍 미디어 PPStream, BT, Thunderbolt 및 GET 및 POST와 같은 HTTP의 공통 키워드와 같은 일부 특정 트래픽에만 집중할 수 있습니다. 기능 코드 일치 방법을 추출에 사용할 수 있습니다. 그리고 융합. 전환기는 고정 위치 기능 코드 필터링과 부동 기능 코드 필터링을 지원합니다. 플로팅 피쳐 코드는 고정 위치 피쳐 코드를 기준으로 지정된 오프셋입니다. 필터링할 기능 코드를 지정하지만 기능 코드의 특정 위치를 지정하지 않는 애플리케이션에 적합합니다.
4. 세션 관리
세션 트래픽을 식별하고 세션 전달 N 값(N=1~1024)을 유연하게 구성합니다. 즉, 각 세션의 처음 N개의 패킷이 추출되어 백엔드 애플리케이션 분석 시스템으로 전달되고, N 이후의 패킷은 폐기되어 다운스트림 애플리케이션 분석 플랫폼에 대한 리소스 오버헤드를 절약합니다. 일반적으로 IDS를 사용하여 이벤트를 모니터링하는 경우 전체 세션의 모든 패킷을 처리할 필요는 없습니다. 대신, 이벤트 분석 및 모니터링을 완료하려면 각 세션의 처음 N 패킷을 추출하기만 하면 됩니다.
5. 데이터 미러링 및 복제
스플리터는 출력 인터페이스에서 데이터의 미러링 및 복제를 실현하여 여러 애플리케이션 시스템의 데이터 액세스를 보장합니다.
6. 3G 네트워크 데이터 수집 및 전달
3G 네트워크의 데이터 수집 및 배포는 기존 네트워크 분석 모드와 다릅니다. 3G 네트워크의 패킷은 여러 계층의 캡슐화를 통해 백본 링크를 통해 전송됩니다. 패킷 길이와 캡슐화 형식은 일반 네트워크의 패킷과 다릅니다. 스플리터는 GTP 및 GRE 패킷, 멀티레이어 MPLS 패킷, VLAN 패킷과 같은 터널 프로토콜을 정확하게 식별하고 처리할 수 있습니다. 패킷 특성에 따라 IUPS 시그널링 패킷, GTP 시그널링 패킷 및 Radius 패킷을 지정된 포트로 추출할 수 있습니다. 또한 내부 IP 주소에 따라 패킷을 분할할 수도 있습니다. 대형 패키지(MTU> 1522바이트) 처리를 지원하여 3G 네트워크 데이터 수집 및 션트 애플리케이션을 완벽하게 실현할 수 있습니다.
기능 요구사항:
- L2-L7 애플리케이션 프로토콜에 따른 트래픽 분산을 지원합니다.
- 정확한 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 프로토콜 및 마스크를 기준으로 5-튜플 필터링을 지원합니다.
- 출력 로드 밸런싱과 출력 상동성을 지원합니다.
- 문자열별 필터링 및 전달을 지원합니다.
- 세션 관리를 지원합니다. 각 세션의 처음 N개 패킷을 전달합니다. N 값을 지정할 수 있습니다.
- 여러 사용자를 지원합니다. 동일한 규칙과 일치하는 데이터 패킷을 동시에 제3자에게 제공하거나 출력 인터페이스의 데이터를 미러링 및 복제하여 여러 응용 시스템의 데이터 액세스를 보장할 수 있습니다.
금융산업 솔루션 솔루션 장점 솔루션
글로벌 정보기술의 급속한 발전과 정보화의 심화로 인해 기업 네트워크의 규모가 점차 확대되고 있으며, 다양한 산업계의 정보시스템에 대한 의존도가 점점 높아지고 있습니다. 동시에 대량의 네트워크 보호, 애플리케이션 비즈니스 모니터링 시스템이 연속적으로 가동되고 모든 종류의 비즈니스 모니터링, 안전 보호 장비를 통해 내부 및 외부 공격, 부정 및 정보 보안 위협에 대한 기업 네트워크도 성장하고 있습니다. 네트워크 전체에 배치되면 정보 자원이 낭비되고, 사각 지대를 모니터링하고, 반복적으로 모니터링하고, 네트워크 토폴로지 및 목표 데이터를 효과적으로 얻을 수 없는 등의 무질서한 문제가 발생하여 모니터링 장비의 낮은 작업 효율성, 높은 투자, 낮은 수입으로 이어집니다. , 늦은 유지 관리 및 관리 어려움, 데이터 리소스가 어려움 통제하다.
게시 시간: 2022년 9월 8일