그만큼네트워크 패킷 브로커(NPB), 일반적으로 사용되는 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB를 포함합니다.네트워크 테스트 액세스 포트 (TAP), 네트워크 케이블에 직접 연결되어 다른 장치에 네트워크 통신을 보내는 하드웨어 장치입니다.
네트워크 패킷 브로커는 일반적으로 네트워크 침입 탐지 시스템 (IDS), 네트워크 탐지기 및 프로파일 러에 사용됩니다. 포트 미러링 세션. 분로 모드에서는 모니터링 된 UTP 링크 (마스킹되지 않은 링크)를 탭 분로 장치로 두 부분으로 나뉩니다. 분로 된 데이터는 컬렉션 인터페이스에 연결되어 인터넷 정보 보안 모니터링 시스템의 데이터를 수집합니다.
NPB (Network Packet Broker)는 무엇을합니까?
주요 기능 :
1. 독립
독립적 인 하드웨어 조각이며 기존 네트워크 장치의 부하에는 영향을 미치지 않으며 포트 미러링보다 큰 이점이 있습니다.
인라인 장치로, 단순히 네트워크에 연결되어야한다는 것을 의미합니다. 그러나 이것은 또한 실패 지점을 도입하는 단점이 있으며, 온라인 장치이기 때문에 배포 된 위치에 따라 현재 네트워크를 배포 시간에 중단해야합니다.
2. 투명
투명한 것은 현재 네트워크에 대한 포인터를 의미합니다. 네트워크 션트에 액세스 한 후 현재 네트워크의 모든 장치에 영향을 미치지 않으며 완전히 투명합니다. 물론 여기에는 네트워크 분로가 모니터링 장치로 보낸 트래픽도 포함되어 있으며 네트워크에 투명합니다.
작업 원칙 :
입력 데이터, 복제, 수집, 필터링, 10G POS 데이터 변환을 기반으로 트래픽 분로 (배포)로드 밸런싱 출력을위한 특정 알고리즘에 따라 프로토콜 변환을 통한 10G POS 데이터 변환, 동일한 세션의 모든 패킷 또는 동일한 IP 출력을 보장하기 위해 동일한 시간에 동일한 시간에 출력됩니다.
기능적 특징 :
1. 프로토콜 변환
ISP가 사용하는 주류 인터넷 데이터 통신 인터페이스에는 40G PO, 10G POS/WAN/LAN, 2.5G POS 및 GE가 포함되며 응용 프로그램 서버에서 사용하는 인터페이스를 수신하는 데이터는 GE 및 10GE LAN 인터페이스입니다. 따라서, 일반적으로 인터넷 통신 인터페이스에 언급 된 프로토콜 변환은 주로 40G PO, 10G PO 및 2.5G POS에서 10GE LAN 또는 GE 사이의 전환과 10GE WAN과 10GE LAN 및 GE의 양방향 동료를 나타냅니다.
2. 데이터 수집 및 배포.
대부분의 데이터 수집 응용 프로그램은 기본적으로 관심이없는 트래픽을 추출하고 신경 쓰지 않는 트래픽을 폐기합니다. 특정 IP 주소, 프로토콜 및 포트의 데이터 트래픽은 5 튜플 (소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트 및 프로토콜) 컨버전스로 추출됩니다. 출력이 발생하면 특정 해시 알고리즘에 따라 동일한 소스, 동일한 위치 및로드 밸런스 출력이 보장됩니다.
3. 기능 코드 필터링
P2P 트래픽 컬렉션의 경우 응용 프로그램 시스템은 스트리밍 미디어 PPSTREAM, BT, Thunderbolt 및 Get 및 Post 등과 같은 HTTP의 공통 키워드와 같은 특정 트래픽에만 초점을 맞출 수 있습니다. 기능 코드 매칭 방법은 추출 및 수렴에 사용될 수 있습니다. Diverter는 고정 위치 기능 코드 필터링 및 플로팅 기능 코드 필터링을 지원합니다. 플로팅 기능 코드는 고정 위치 기능 코드를 기반으로 지정된 오프셋입니다. 필터링 할 기능 코드를 지정하는 응용 프로그램에 적합하지만 기능 코드의 특정 위치를 지정하지 않습니다.
4. 세션 관리
세션 트래픽을 식별하고 세션 전달 n 값 (n = 1 ~ 1024)을 유연하게 구성합니다. 즉, 각 세션의 첫 번째 N 패킷은 백엔드 응용 프로그램 분석 시스템으로 추출되고 전달되고 N 이후의 패킷은 폐기되어 다운 스트림 애플리케이션 분석 플랫폼에 대한 리소스 오버 헤드를 저장합니다. 일반적으로 ID를 사용하여 이벤트를 모니터링 할 때 전체 세션의 모든 패킷을 처리 할 필요는 없습니다. 대신 이벤트 분석 및 모니터링을 완료하려면 각 세션의 첫 번째 N 패킷을 추출하면됩니다.
5. 데이터 미러링 및 복제
스플리터는 출력 인터페이스에서 데이터의 미러링 및 복제를 실현하여 여러 응용 프로그램 시스템의 데이터 액세스를 보장 할 수 있습니다.
6. 3G 네트워크 데이터 수집 및 전달
3G 네트워크의 데이터 수집 및 배포는 기존 네트워크 분석 모드와 다릅니다. 3G 네트워크의 패킷은 여러 계층의 캡슐화를 통해 백본 링크에서 전송됩니다. 패킷 길이 및 캡슐화 형식은 공통 네트워크의 패킷과 다릅니다. 스플리터는 GTP 및 GRE 패킷, 다층 MPLS 패킷 및 VLAN 패킷과 같은 터널 프로토콜을 정확하게 식별하고 처리 할 수 있습니다. IUPS 신호 전달 패킷, GTP 신호 전달 패킷 및 반경 패킷을 패킷 특성에 따라 지정된 포트로 추출 할 수 있습니다. 또한 내부 IP 주소에 따라 패킷을 나눌 수 있습니다. 대형 패키지 (MTU> 1522 바이트) 처리를 지원하면 3G 네트워크 데이터 수집 및 션트 애플리케이션을 완벽하게 인식 할 수 있습니다.
기능 요구 사항 :
-L2-L7 응용 프로그램 프로토콜의 트래픽 배포를 지원합니다.
- 정확한 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트 및 프로토콜로 5 튜플 필터링을 지원합니다.
- 출력로드 밸런싱 및 출력 상 동성 및 상 동성을 지원합니다.
- 문자열별로 필터링 및 전달을 지원합니다.
- 세션 관리를 지원합니다. 각 세션의 첫 번째 N 패킷을 전달하십시오. n의 값을 지정할 수 있습니다.
- 여러 사용자를 지원합니다. 동일한 규칙과 일치하는 데이터 패킷은 동시에 제 3 자에게 제공 될 수 있거나 출력 인터페이스의 데이터를 반영하여 복제하여 여러 응용 프로그램 시스템의 데이터 액세스를 보장 할 수 있습니다.
금융 산업 솔루션 솔루션 이점 솔루션
글로벌 정보 기술의 빠른 개발과 정보화가 심화되면서 엔터프라이즈 네트워크의 규모가 점차 확장되었으며 정보 시스템에 대한 다양한 산업의 의존성이 점점 더 높아지고 있습니다. 동시에, 내부 및 외부 공격, 불규칙성 및 정보 보안 위협의 엔터프라이즈 네트워크도 성장하고 있으며, 대량의 네트워크 보호, 애플리케이션 비즈니스 모니터링 시스템, 모든 종류의 비즈니스 모니터링, 네트워크 전반에 걸친 안전 보호 장비, 정보 자원 낭비, 맹목적인 모니터링, 네트워크 토폴로지 및 장애가있는 문제가 발생할 수 있도록 고민력을 얻는 것과 같은 문제가있을 것입니다. 투자, 저소득, 유지 보수 및 관리 어려움, 데이터 리소스는 제어하기 어렵습니다.
후 시간 : 9 월 -08-2022
