losAgente de paquetes de red(NPB), que incluye los 2.5G NPB, 1G NPB, 10G NPB, 40G NPB, 100G NPB, 400G NPB yPuerto de acceso de prueba de red (TAP), es un dispositivo de hardware que se conecta directamente al cable de red y envía una parte de la comunicación de red a otros dispositivos.
Los Network Packet Brokers se usan comúnmente en sistemas de detección de intrusos en la red (IDS), detectores de red y perfiladores.Sesión de duplicación de puertos.En el modo de derivación, el enlace UTP supervisado (enlace desenmascarado) se divide en dos partes mediante un dispositivo de derivación TAP.Los datos desviados se conectan a la interfaz de recopilación para recopilar datos para el sistema de monitoreo de seguridad de la información de Internet.
¿Qué hace Network Packet Broker (NPB) por usted?
Características clave:
1. Independiente
Es una pieza de hardware independiente y no afecta la carga de los dispositivos de red existentes, lo que tiene grandes ventajas sobre la duplicación de puertos.
Es un dispositivo en línea, lo que simplemente significa que debe conectarse a una red.Sin embargo, esto también tiene la desventaja de introducir un punto de falla y, debido a que es un dispositivo en línea, la red actual debe interrumpirse en el momento de la implementación, dependiendo de dónde se implemente.
2. Transparente
Transparente significa el puntero a la red actual.Después de acceder a la derivación de red, no tiene impacto en todos los dispositivos de la red actual y es completamente transparente para ellos.Por supuesto, esto también incluye el tráfico enviado por la derivación de la red al dispositivo de monitoreo, que también es transparente para la red.
Principio de funcionamiento:
La derivación de tráfico (distribución) basada en datos de entrada, replicación, recopilación, filtrado, transformación de datos POS 10G a través de la conversión de protocolo a decenas de megabytes de datos LAN, de acuerdo con el algoritmo específico para la salida de equilibrio de carga, la salida al mismo tiempo para garantizar que todos los paquetes de la misma sesión, o la misma IP, generan todos los paquetes desde la misma interfaz de usuario.
Características funcionales:
1. Conversión de protocolo
Las principales interfaces de comunicación de datos de Internet utilizadas por los ISP incluyen 40G POS, 10G POS/WAN/LAN, 2.5G POS y GE, mientras que las interfaces de recepción de datos utilizadas por los servidores de aplicaciones son las interfaces GE y 10GE LAN.Por lo tanto, la conversión de protocolo generalmente mencionada en las interfaces de comunicación de Internet se refiere principalmente a la conversión entre 40G POS, 10G POS y 2.5G POS a 10GE LAN o GE, y la cotransferencia bidireccional entre 10GE WAN y 10GE LAN y GE.
2. Recopilación y distribución de datos.
La mayoría de las aplicaciones de recopilación de datos básicamente extraen el tráfico que les interesa y descartan el tráfico que no les interesa.El tráfico de datos de una dirección IP, un protocolo y un puerto específicos se extrae mediante la convergencia de cinco tuplas (dirección IP de origen, dirección IP de destino, puerto de origen, puerto de destino y protocolo).Cuando se emite, se garantiza la misma fuente, la misma ubicación y la salida del equilibrio de carga de acuerdo con el algoritmo HASH específico.
3. Filtrado de códigos de funciones
Para la recopilación de tráfico P2P, es posible que el sistema de la aplicación solo se centre en un tráfico específico, como la transmisión de medios PPStream, BT, Thunderbolt y las palabras clave comunes en HTTP, como GET y POST, etc. El método de coincidencia de código de característica se puede usar para la extracción. y convergencia.El desviador admite filtrado de código de característica de posición fija y filtrado de código de característica flotante.Un código de característica flotante es un desplazamiento especificado sobre la base de un código de característica de ubicación fija.Es adecuado para aplicaciones que especifican el código de característica a filtrar, pero no especifican la ubicación específica del código de característica.
4. Gestión de sesiones
Identifica el tráfico de sesión y configura de forma flexible el valor N de reenvío de sesión (N=1 a 1024).Es decir, los primeros N paquetes de cada sesión se extraen y reenvían al sistema de análisis de aplicaciones back-end, y los paquetes posteriores a N se descartan, lo que ahorra gastos generales de recursos para la plataforma de análisis de aplicaciones descendente.En general, cuando usa IDS para monitorear eventos, no necesita procesar todos los paquetes de la sesión completa;en cambio, simplemente necesita extraer los primeros N paquetes de cada sesión para completar el análisis y el monitoreo del evento.
5. Duplicación y replicación de datos
El divisor puede realizar la duplicación y la replicación de los datos en la interfaz de salida, lo que garantiza el acceso a los datos de múltiples sistemas de aplicaciones.
6. Adquisición y reenvío de datos de red 3G
La recopilación y distribución de datos en las redes 3G son diferentes de los modos tradicionales de análisis de redes.Los paquetes en las redes 3G se transmiten en enlaces troncales a través de múltiples capas de encapsulación.La longitud del paquete y el formato de encapsulación son diferentes a los de los paquetes en las redes comunes.El divisor puede identificar y procesar con precisión protocolos de túnel, como paquetes GTP y GRE, paquetes MPLS multicapa y paquetes VLAN.Puede extraer paquetes de señalización IUPS, paquetes de señalización GTP y paquetes Radius a puertos específicos en función de las características del paquete.Además, puede dividir paquetes según la dirección IP interna.El soporte para el procesamiento de paquetes de gran tamaño (MTU> 1522 Byte), puede realizar perfectamente la recopilación de datos de red 3G y la aplicación de derivación.
Requisitos de características:
- Soporta distribución de tráfico por protocolo de aplicación L2-L7.
- Admite el filtrado de 5 tuplas por dirección IP de origen exacta, dirección IP de destino, puerto de origen, puerto de destino y protocolo y con una máscara.
- Admite equilibrio de carga de salida y homología y homología de salida.
- Soporta filtrado y reenvío por cadenas de caracteres.
- Admite la gestión de sesiones.Reenvía los primeros N paquetes de cada sesión.El valor de N se puede especificar.
- Soporte para múltiples usuarios.Los paquetes de datos que coinciden con la misma regla se pueden proporcionar a un tercero al mismo tiempo, o los datos en la interfaz de salida se pueden reflejar y replicar, lo que garantiza el acceso a los datos de múltiples sistemas de aplicaciones.
Solución de la industria financiera Solución Solución Advantage
Con el rápido desarrollo de la tecnología de la información global y la profundización de la informatización, la escala de la red empresarial se ha ampliado gradualmente y la dependencia de varias industrias en el sistema de información se ha vuelto cada vez más alta.Al mismo tiempo, la red empresarial de ataques internos y externos, irregularidades y amenazas a la seguridad de la información también está creciendo, con grandes cantidades de protección de red, sistema de monitoreo comercial de aplicaciones puesto en funcionamiento en sucesión, todo tipo de monitoreo comercial, equipo de protección de seguridad desplegado en toda la red, habrá un desperdicio de recursos de información, monitoreará el punto ciego, el monitoreo repetido, la topología de la red y el problema desordenado, como la imposibilidad de obtener de manera efectiva los datos objetivo, lo que llevará a monitorear el equipo de baja eficiencia de trabajo, alta inversión, bajos ingresos , las dificultades de gestión y mantenimiento tardío, los recursos de datos son difíciles de controlar.
Hora de publicación: 08-sep-2022
