그만큼네트워크 패킷 브로커(NPB), 일반적으로 사용되는 2.5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB 및네트워크 테스트 액세스 포트(TAP)는 네트워크 케이블에 직접 연결하고 네트워크 통신의 일부를 다른 장치로 보내는 하드웨어 장치입니다.
네트워크 패킷 브로커는 일반적으로 네트워크 침입 탐지 시스템(IDS), 네트워크 탐지기 및 프로파일러에 사용됩니다.포트 미러링 세션.션트 모드에서 모니터링되는 UTP 링크(마스킹되지 않은 링크)는 TAP 션트 장치에 의해 두 부분으로 나뉩니다.분류된 데이터는 수집 인터페이스에 연결되어 인터넷 정보 보안 모니터링 시스템에 대한 데이터를 수집합니다.
NPB(Network Packet Broker)는 무엇을 합니까?
주요 특징들:
1. 독립
하드웨어의 독립적인 부분이며 기존 네트워크 장치의 부하에 영향을 미치지 않으므로 포트 미러링에 비해 큰 이점이 있습니다.
인라인 장치이므로 네트워크에 연결해야 합니다.그러나 이것도 역시 장애점을 유발하는 단점이 있고, 온라인 장치이기 때문에 어디에 배치되느냐에 따라 배치 시점에 현재 네트워크를 중단해야 한다.
2. 투명
투명은 현재 네트워크에 대한 포인터를 의미합니다.네트워크 션트에 액세스한 후에는 현재 네트워크의 모든 장치에 영향을 미치지 않으며 완전히 투명합니다.물론 여기에는 네트워크 분로에서 모니터링 장치로 보내는 트래픽도 포함되며 이는 네트워크에도 투명합니다.
작동 원리:
로드 밸런싱 출력을 위한 특정 알고리즘에 따라 수십 메가바이트 LAN 데이터로 프로토콜 변환을 통해 입력 데이터, 복제, 수집, 필터링, 복제, 수집, 필터링, 10G POS 데이터 변환을 기반으로 하는 트래픽 분류(분산), 출력을 동시에 보장 동일한 세션의 모든 패킷 또는 동일한 IP가 동일한 사용자 인터페이스에서 모든 패킷을 출력합니다.
기능적 특징:
1. 프로토콜 변환
ISP에서 사용하는 주류 인터넷 데이터 통신 인터페이스에는 40G POS, 10G POS/WAN/LAN, 2.5G POS 및 GE가 포함되며 애플리케이션 서버에서 사용하는 데이터 수신 인터페이스는 GE 및 10GE LAN 인터페이스입니다.따라서 인터넷 통신 인터페이스에서 일반적으로 언급되는 프로토콜 변환은 주로 40G POS, 10G POS 및 2.5G POS에서 10GE LAN 또는 GE로의 변환 및 10GE WAN과 10GE LAN 및 GE 간의 양방향 공동 전송을 의미합니다.
2. 데이터 수집 및 배포.
대부분의 데이터 수집 애플리케이션은 기본적으로 관심 있는 트래픽을 추출하고 관심이 없는 트래픽은 버립니다.특정 IP 주소, 프로토콜, 포트의 데이터 트래픽은 5-튜플(출발지 IP 주소, 목적지 IP 주소, 출발지 포트, 목적지 포트, 프로토콜) 수렴으로 추출된다.출력 시 특정 HASH 알고리즘에 따라 동일한 소스, 동일한 위치 및 로드 밸런싱 출력이 보장됩니다.
3. 기능 코드 필터링
P2P 트래픽 수집의 경우 애플리케이션 시스템은 스트리밍 미디어 PPStream, BT, Thunderbolt 및 GET 및 POST 등과 같은 HTTP의 공통 키워드와 같은 일부 특정 트래픽에만 집중할 수 있습니다. 추출에 기능 코드 일치 방법을 사용할 수 있습니다. 그리고 수렴.전환기는 고정 위치 피쳐 코드 필터링 및 부동 피쳐 코드 필터링을 지원합니다.플로팅 피처 코드는 고정 위치 피처 코드를 기준으로 지정된 오프셋입니다.필터링할 기능 코드를 지정하지만 기능 코드의 특정 위치를 지정하지 않는 애플리케이션에 적합합니다.
4. 세션 관리
세션 트래픽을 식별하고 세션 포워딩 N 값(N=1 ~ 1024)을 유연하게 구성합니다.즉, 각 세션의 처음 N개의 패킷이 추출되어 백엔드 애플리케이션 분석 시스템으로 전달되고 N 이후의 패킷은 폐기되어 다운스트림 애플리케이션 분석 플랫폼에 대한 리소스 오버헤드를 절약합니다.일반적으로 IDS를 사용하여 이벤트를 모니터링할 때 전체 세션의 모든 패킷을 처리할 필요는 없습니다.대신 이벤트 분석 및 모니터링을 완료하려면 각 세션의 처음 N 패킷을 추출하기만 하면 됩니다.
5. 데이터 미러링 및 복제
스플리터는 출력 인터페이스에서 데이터의 미러링 및 복제를 실현할 수 있어 여러 애플리케이션 시스템의 데이터 액세스를 보장합니다.
6. 3G 네트워크 데이터 수집 및 전달
3G 네트워크의 데이터 수집 및 배포는 기존 네트워크 분석 모드와 다릅니다.3G 네트워크의 패킷은 여러 계층의 캡슐화를 통해 백본 링크에서 전송됩니다.패킷 길이 및 캡슐화 형식은 일반 네트워크의 패킷과 다릅니다.스플리터는 GTP 및 GRE 패킷, 멀티레이어 MPLS 패킷, VLAN 패킷과 같은 터널 프로토콜을 정확하게 식별하고 처리할 수 있습니다.IUPS 시그널링 패킷, GTP 시그널링 패킷, Radius 패킷을 패킷 특성에 따라 지정된 포트로 추출할 수 있습니다.또한 내부 IP 주소에 따라 패킷을 나눌 수 있습니다.대형 패키지(MTU> 1522바이트) 처리를 지원하여 3G 네트워크 데이터 수집 및 션트 애플리케이션을 완벽하게 실현할 수 있습니다.
기능 요구 사항:
- L2-L7 애플리케이션 프로토콜에 의한 트래픽 분배를 지원합니다.
- 정확한 출발지 IP 주소, 목적지 IP 주소, 출발지 포트, 목적지 포트, 프로토콜 및 마스크로 5-튜플 필터링을 지원합니다.
- 출력 로드 밸런싱 및 출력 상동성 및 상동성을 지원합니다.
- 문자열로 필터링 및 전달을 지원합니다.
- 세션 관리를 지원합니다.각 세션의 처음 N 패킷을 전달합니다.N 값을 지정할 수 있습니다.
- 여러 사용자를 지원합니다.동일한 규칙과 일치하는 데이터 패킷을 동시에 제3자에게 제공하거나 출력 인터페이스의 데이터를 미러링 및 복제하여 여러 애플리케이션 시스템의 데이터 액세스를 보장할 수 있습니다.
금융산업 솔루션 솔루션 어드밴티지 솔루션
글로벌 정보 기술의 급속한 발전과 정보화의 심화로 기업 네트워크의 규모가 점차 확대되고 정보 시스템에 대한 다양한 산업의 의존도가 높아졌습니다.동시에 기업 내부 및 외부 공격, 부정 및 정보 보안 위협이 증가하고 있으며 대량의 네트워크 보호, 응용 비즈니스 모니터링 시스템이 연속적으로 작동하고 모든 종류의 비즈니스 모니터링, 안전 보호 장비가 있습니다. 네트워크 전체에 배포되면 정보 자원의 낭비, 사각 지대 모니터링, 반복 모니터링, 네트워크 토폴로지 및 목표 데이터를 효과적으로 얻을 수 없는 등의 무질서한 문제가 발생하여 모니터링 장비 낮은 작업 효율성, 높은 투자, 낮은 소득 , 늦은 유지 보수 및 관리의 어려움, 데이터 리소스를 제어하기 어렵습니다.
게시 시간: 2022년 9월 8일
