Брокер сетевых пакетов(NPB), который включает широко используемые 2,5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB иПорт доступа к сетевому тесту (TAP), представляет собой аппаратное устройство, которое подключается непосредственно к сетевому кабелю и отправляет данные по сети на другие устройства.
Брокеры сетевых пакетов обычно используются в сетевых системах обнаружения вторжений (IDS), сетевых детекторах и профайлерах.Сеанс зеркалирования портов.В шунтирующем режиме контролируемое звено UTP (немаскированное звено) делится на две части шунтирующим устройством TAP.Шунтируемые данные подключаются к интерфейсу сбора для сбора данных для системы мониторинга информационной безопасности Интернета.
Что для вас делает Network Packet Broker (NPB)?
Ключевая особенность:
1. Независимый
Это самостоятельная аппаратная часть и не влияет на нагрузку существующих сетевых устройств, что имеет большие преимущества перед зеркалированием портов.
Это встроенное устройство, что просто означает, что его нужно подключить к сети.Однако у этого также есть недостаток, заключающийся в появлении точки отказа, и, поскольку это онлайн-устройство, текущая сеть должна быть прервана во время развертывания, в зависимости от того, где она развернута.
2. Прозрачный
Прозрачный означает указатель на текущую сеть.После доступа к сетевому шунту он не влияет на все устройства в текущей сети и полностью прозрачен для них.Конечно, это также включает в себя трафик, отправляемый сетевым шунтом на устройство мониторинга, который также прозрачен для сети.
Принцип работы:
Шунтирование (распределение) трафика на основе входных данных, репликация, сбор, фильтрация, преобразование данных POS 10G посредством преобразования протокола в данные локальной сети в десятки мегабайт, в соответствии с конкретным алгоритмом вывода балансировки нагрузки, вывод одновременно для обеспечения что все пакеты одного сеанса или одного и того же IP-адреса выводят все пакеты из одного и того же пользовательского интерфейса.
Функциональные особенности:
1. Преобразование протокола
Основные интерфейсы передачи данных через Интернет, используемые интернет-провайдерами, включают 40G POS, 10G POS/WAN/LAN, 2,5G POS и GE, в то время как интерфейсы получения данных, используемые серверами приложений, представляют собой интерфейсы GE и 10GE LAN.Таким образом, преобразование протокола, обычно упоминаемое в интерфейсах связи через Интернет, в основном относится к преобразованию между 40G POS, 10G POS и 2,5G POS в 10GE LAN или GE, а также к двунаправленной совместной передаче между 10GE WAN и 10GE LAN и GE.
2. Сбор и распространение данных.
Большинство приложений для сбора данных в основном извлекают трафик, который им важен, и отбрасывают трафик, который им не нужен.Трафик данных определенного IP-адреса, протокола и порта извлекается с помощью конвергенции пяти кортежей (исходный IP-адрес, целевой IP-адрес, исходный порт, целевой порт и протокол).При выводе обеспечивается тот же источник, то же местоположение и вывод баланса нагрузки в соответствии с конкретным алгоритмом HASH.
3. Фильтрация кода функции
Для сбора трафика P2P прикладная система может сосредоточиться только на определенном трафике, таком как потоковое мультимедиа PPStream, BT, Thunderbolt, а также на общих ключевых словах в HTTP, таких как GET и POST и т. д. Для извлечения можно использовать метод сопоставления кода функции. и сходимость.Отклоняющее устройство поддерживает фильтрацию кода объекта с фиксированным положением и фильтрацию кода объекта с плавающим положением.Плавающий код объекта — это смещение, указанное на основе кода объекта с фиксированным местоположением.Он подходит для приложений, в которых указывается код объекта для фильтрации, но не указывается конкретное расположение кода объекта.
4. Управление сеансом
Идентифицирует трафик сеанса и гибко настраивает значение N переадресации сеанса (от N=1 до 1024).То есть первые N пакетов каждого сеанса извлекаются и пересылаются во внутреннюю систему анализа приложений, а пакеты после N отбрасываются, что экономит ресурсы для нижестоящей платформы анализа приложений.В общем, когда вы используете IDS для мониторинга событий, вам не нужно обрабатывать все пакеты всего сеанса;вместо этого вам просто нужно извлечь первые N пакетов каждого сеанса, чтобы завершить анализ и мониторинг событий.
5. Зеркальное отображение и репликация данных
Сплиттер может реализовать зеркалирование и репликацию данных на выходном интерфейсе, что обеспечивает доступ к данным нескольких прикладных систем.
6. Сбор и передача данных сети 3G
Сбор и распространение данных в сетях 3G отличаются от традиционных режимов сетевого анализа.Пакеты в сетях 3G передаются по магистральным каналам через несколько уровней инкапсуляции.Длина пакета и формат инкапсуляции отличаются от пакетов в обычных сетях.Сплиттер может точно идентифицировать и обрабатывать туннельные протоколы, такие как пакеты GTP и GRE, многоуровневые пакеты MPLS и пакеты VLAN.Он может извлекать пакеты сигнализации IUPS, пакеты сигнализации GTP и пакеты Radius для указанных портов на основе характеристик пакета.Кроме того, он может разделять пакеты по внутреннему IP-адресу.Поддержка обработки негабаритных пакетов (MTU> 1522 байта) может идеально реализовать сбор данных сети 3G и применение шунтирования.
Требования к функциям:
- Поддерживает распределение трафика по прикладному протоколу L2-L7.
- Поддерживает фильтрацию по 5 кортежам по точному IP-адресу источника, IP-адресу назначения, порту источника, порту назначения, протоколу и маске.
- Поддерживает балансировку выходной нагрузки, а также выходную гомологию и гомологию.
- Поддерживает фильтрацию и пересылку по символьным строкам.
- Поддерживает управление сессиями.Пересылать первые N пакетов каждого сеанса.Значение N может быть указано.
- Поддержка нескольких пользователей.Пакеты данных, соответствующие одному и тому же правилу, могут быть предоставлены третьей стороне одновременно, или данные на выходном интерфейсе могут быть зеркально отражены и реплицированы, обеспечивая доступ к данным нескольких прикладных систем.
Решение для финансовой отрасли Решение Advantage Solution
С быстрым развитием глобальных информационных технологий и углублением информатизации масштабы корпоративной сети постепенно расширялись, а зависимость различных отраслей от информационных систем становилась все более высокой.В то же время корпоративная сеть внутренних и внешних атак, нарушений и угроз информационной безопасности также растет, с большим количеством сетевой защиты, последовательным запуском системы бизнес-мониторинга приложений, всевозможного бизнес-мониторинга, оборудования для защиты безопасности. развернуты по всей сети, будет трата информационных ресурсов, мониторинг слепых зон, повторный мониторинг, топология сети и беспорядочная проблема, такая как невозможность эффективного получения целевых данных, что приведет к низкой эффективности работы оборудования для мониторинга, высоким инвестициям, низкому доходу , позднее обслуживание и трудности управления, ресурсы данных трудно контролировать.
Время публикации: 08 сентября 2022 г.
