Функциональные особенности:

1. Преобразование протокола

Основные интерфейсы передачи данных через Интернет, используемые интернет-провайдерами, включают 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, в то время как интерфейсы приема данных, используемые серверами приложений, представляют собой интерфейсы GE и 10GE LAN. Таким образом, преобразование протоколов, обычно упоминаемое в интерфейсах связи через Интернет, в основном относится к преобразованию между 40G POS, 10G POS и 2.5G POS в 10GE LAN или GE, а также двунаправленный котрансфер между 10GE WAN и 10GE LAN и GE.

2. Сбор и распространение данных.

Большинство приложений по сбору данных в основном извлекают трафик, который им важен, и отбрасывают трафик, который им не важен. Трафик данных определенного IP-адреса, протокола и порта извлекается путем конвергенции пяти кортежей (исходный IP-адрес, целевой IP-адрес, исходный порт, целевой порт и протокол). При выводе обеспечивается тот же источник, то же местоположение и балансировка нагрузки в соответствии с определенным алгоритмом HASH.

3. Фильтрация кода функции

Для сбора трафика P2P прикладная система может сосредоточиться только на определенном трафике, таком как потоковое мультимедиа PPStream, BT, Thunderbolt и общие ключевые слова в HTTP, такие как GET и POST и т. д. Метод сопоставления кодов функций может использоваться для извлечения и конвергенции. Дивертер поддерживает фильтрацию кодов функций с фиксированным положением и фильтрацию кодов плавающих функций. Код плавающих функций — это смещение, указанное на основе кода функций с фиксированным положением. Он подходит для приложений, которые указывают код функций для фильтрации, но не указывают конкретное местоположение кода функций.

4. Управление сеансом

Определяет трафик сеанса и гибко настраивает значение пересылки сеанса N (N=1–1024). То есть первые N пакетов каждого сеанса извлекаются и пересылаются в систему анализа приложений на внутреннем уровне, а пакеты после N отбрасываются, что экономит ресурсы для платформы анализа приложений ниже по потоку. В общем случае, когда вы используете IDS для мониторинга событий, вам не нужно обрабатывать все пакеты всего сеанса; вместо этого вам просто нужно извлечь первые N пакетов каждого сеанса, чтобы завершить анализ событий и мониторинг.

5. Зеркальное отображение и репликация данных

Разделитель может реализовать зеркалирование и репликацию данных на выходном интерфейсе, что обеспечивает доступ к данным нескольких прикладных систем.

6. Сбор и пересылка данных по сети 3G

Сбор и распределение данных в сетях 3G отличаются от традиционных режимов анализа сети. Пакеты в сетях 3G передаются по магистральным каналам через несколько уровней инкапсуляции. Длина пакета и формат инкапсуляции отличаются от пакетов в обычных сетях. Сплиттер может точно идентифицировать и обрабатывать туннельные протоколы, такие как пакеты GTP и GRE, многослойные пакеты MPLS и пакеты VLAN. Он может извлекать пакеты сигнализации IUPS, пакеты сигнализации GTP и пакеты Radius в указанные порты на основе характеристик пакета. Кроме того, он может разделять пакеты в соответствии с внутренним IP-адресом. Поддержка обработки пакетов большого размера (MTU> 1522 байта) может идеально реализовать приложение сбора и шунтирования данных сети 3G.