दनेटवर्क प्याकेट ब्रोकर(NPB), जसमा सामान्यतया प्रयोग हुने 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, रनेटवर्क परीक्षण पहुँच पोर्ट (TAP), एक हार्डवेयर यन्त्र हो जसले नेटवर्क केबलमा सिधै प्लग गर्दछ र अन्य यन्त्रहरूमा नेटवर्क सञ्चारको टुक्रा पठाउँछ।
नेटवर्क प्याकेट ब्रोकरहरू सामान्यतया नेटवर्क घुसपैठ पत्ता लगाउने प्रणाली (आईडीएस), नेटवर्क डिटेक्टरहरू, र प्रोफाइलरहरूमा प्रयोग गरिन्छ। पोर्ट मिररिङ सत्र। शन्टिङ मोडमा, निगरानी गरिएको UTP लिङ्क (अनमास्क गरिएको लिङ्क) ट्याप शन्टिङ यन्त्रद्वारा दुई भागमा विभाजित हुन्छ। इन्टरनेट सूचना सुरक्षा निगरानी प्रणालीको लागि डेटा सङ्कलन गर्न शन्ट गरिएको डाटा सङ्कलन इन्टरफेससँग जोडिएको छ।
नेटवर्क प्याकेट ब्रोकर (NPB) ले तपाईंको लागि के गर्छ?
मुख्य विशेषताहरु:
१. स्वतन्त्र
यो हार्डवेयरको एक स्वतन्त्र टुक्रा हो र अवस्थित नेटवर्क उपकरणहरूको लोडलाई असर गर्दैन, जसको पोर्ट मिररिङमा ठूलो फाइदाहरू छन्।
यो एक इन-लाइन उपकरण हो, जसको सरल अर्थ हो कि यसलाई नेटवर्कमा तार गर्न आवश्यक छ। जे होस्, यसमा असफलताको बिन्दुको परिचय दिनको हानि पनि छ, र यो एक अनलाइन यन्त्र भएको कारणले हालको नेटवर्कलाई डिप्लोइमेन्ट समयमा अवरोध गर्न आवश्यक छ, यो कहाँ डिप्लोइ गरिएको छ भन्ने आधारमा।
2. पारदर्शी
पारदर्शी भनेको हालको नेटवर्कमा सूचक हो। नेटवर्क शन्ट पहुँच गरेपछि, हालको नेटवर्कमा सबै उपकरणहरूमा यसले कुनै प्रभाव पार्दैन, र तिनीहरूको लागि पूर्ण रूपमा पारदर्शी छ। अवश्य पनि, यसमा नेटवर्क शन्ट द्वारा निगरानी उपकरणमा पठाइएको ट्राफिक पनि समावेश छ, जुन नेटवर्कमा पारदर्शी पनि छ।
कार्य सिद्धान्त:
ट्राफिक शन्टिङ (वितरण) इनपुट डाटामा आधारित, प्रतिकृति, भेला, फिल्टर, 10G POS डाटा रूपान्तरण प्रोटोकल रूपान्तरण मार्फत दसौं मेगाबाइट ल्यान डाटामा, लोड ब्यालेन्स आउटपुटको लागि विशिष्ट एल्गोरिथ्म अनुसार, एकै समयमा आउटपुट सुनिश्चित गर्न। कि एउटै सत्रका सबै प्याकेटहरू, वा समान IP आउटपुट एउटै प्रयोगकर्ताबाट सबै प्याकेटहरू इन्टरफेस।
कार्यात्मक सुविधाहरू:
1. प्रोटोकल रूपान्तरण
ISPs द्वारा प्रयोग गरिने मुख्यधाराको इन्टरनेट डाटा संचार इन्टरफेसहरूमा 40G POS, 10G POS/WAN/LAN, 2.5G POS, र GE समावेश छन्, जबकि अनुप्रयोग सर्भरहरूद्वारा प्रयोग गरिने डेटा प्राप्त गर्ने इन्टरफेसहरू GE र 10GE LAN इन्टरफेसहरू हुन्। त्यसकारण, सामान्यतया इन्टरनेट संचार इन्टरफेसमा उल्लेख गरिएको प्रोटोकल रूपान्तरणले मुख्यतया 40G POS, 10G POS, र 2.5G POS बाट 10GE LAN वा GE, र 10GE WAN र 10GE LAN र GE बीचको द्विदिशात्मक कोट्रान्सफरलाई जनाउँछ।
2. डाटा सङ्कलन र वितरण।
धेरैजसो डेटा सङ्कलन अनुप्रयोगहरूले मूल रूपमा उनीहरूले ख्याल गर्ने ट्राफिक निकाल्छन् र उनीहरूले वास्ता नगर्ने ट्राफिकलाई खारेज गर्छन्। विशिष्ट आईपी ठेगाना, प्रोटोकल, र पोर्टको डाटा ट्राफिक पाँच-टपल (स्रोत आईपी ठेगाना, गन्तव्य आईपी ठेगाना, स्रोत पोर्ट, गन्तव्य पोर्ट, र प्रोटोकल) अभिसरण द्वारा निकालिन्छ। जब आउटपुट, उही स्रोत, उही स्थान र लोड ब्यालेन्स आउटपुट विशिष्ट HASH एल्गोरिथ्म अनुसार सुनिश्चित गरिन्छ।
3. सुविधा कोड फिल्टरिङ
P2P ट्राफिक सङ्कलनका लागि, एप्लिकेसन प्रणालीले केही विशिष्ट ट्राफिकहरूमा मात्र ध्यान केन्द्रित गर्न सक्छ, जस्तै स्ट्रिमिङ मिडिया PPStream, BT, Thunderbolt, र HTTP मा सामान्य कुञ्जी शब्दहरू जस्तै GET र POST, आदि। निकासीको लागि सुविधा कोड मिल्दो विधि प्रयोग गर्न सकिन्छ। र अभिसरण। डाइभर्टरले निश्चित-स्थिति सुविधा कोड फिल्टरिङ र फ्लोटिंग सुविधा कोड फिल्टरिङ समर्थन गर्दछ। एक फ्लोटिंग सुविधा कोड एक निश्चित स्थान सुविधा कोड को आधार मा निर्दिष्ट अफसेट हो। यो अनुप्रयोगहरूको लागि उपयुक्त छ जसले फिल्टर गर्नको लागि सुविधा कोड निर्दिष्ट गर्दछ, तर सुविधा कोडको विशिष्ट स्थान निर्दिष्ट नगर्नुहोस्।
4. सत्र व्यवस्थापन
सत्र ट्राफिक पहिचान गर्दछ र लचिलो रूपमा सत्र फर्वार्डिङ N मान (N=1 देखि 1024) कन्फिगर गर्दछ। त्यो हो, प्रत्येक सत्रको पहिलो N प्याकेटहरू निकालिन्छ र ब्याक-एन्ड अनुप्रयोग विश्लेषण प्रणालीमा फर्वार्ड गरिन्छ, र N पछि प्याकेटहरू खारेज गरिन्छ, डाउनस्ट्रीम एप्लिकेसन विश्लेषण प्लेटफर्मको लागि स्रोत ओभरहेड बचत गर्दै। सामान्यतया, जब तपाइँ घटनाहरू निगरानी गर्न IDS प्रयोग गर्नुहुन्छ, तपाइँले सम्पूर्ण सत्रको सबै प्याकेटहरू प्रशोधन गर्न आवश्यक पर्दैन; यसको सट्टा, तपाईंले घटना विश्लेषण र अनुगमन पूरा गर्न प्रत्येक सत्रको पहिलो N प्याकेटहरू मात्र निकाल्न आवश्यक छ।
5. डाटा मिररिङ र प्रतिकृति
स्प्लिटरले आउटपुट इन्टरफेसमा डेटाको मिररिङ र प्रतिकृति महसुस गर्न सक्छ, जसले बहुविध अनुप्रयोग प्रणालीहरूको डेटा पहुँच सुनिश्चित गर्दछ।
6. 3G नेटवर्क डाटा अधिग्रहण र फर्वार्डिङ
3G नेटवर्कहरूमा डाटा सङ्कलन र वितरण परम्परागत नेटवर्क विश्लेषण मोडहरू भन्दा फरक छ। 3G नेटवर्कहरूमा प्याकेटहरू इन्क्याप्सुलेशनको बहु तहहरू मार्फत ब्याकबोन लिङ्कहरूमा प्रसारित हुन्छन्। प्याकेट लम्बाइ र encapsulation ढाँचा साझा नेटवर्कमा प्याकेटहरू भन्दा फरक छन्। स्प्लिटरले GTP र GRE प्याकेटहरू, मल्टिलेयर MPLS प्याकेटहरू, र VLAN प्याकेटहरू जस्ता टनेल प्रोटोकलहरू सही रूपमा पहिचान गर्न र प्रशोधन गर्न सक्छ। यसले प्याकेट विशेषताहरूमा आधारित निर्दिष्ट पोर्टहरूमा IUPS सिग्नलिङ प्याकेटहरू, GTP सिग्नलिङ प्याकेटहरू, र रेडियस प्याकेटहरू निकाल्न सक्छ। थप रूपमा, यसले भित्री आईपी ठेगाना अनुसार प्याकेटहरू विभाजन गर्न सक्छ। ओभरसाइज प्याकेजहरू (MTU> 1522 बाइट) प्रशोधनका लागि समर्थन, 3G नेटवर्क डाटा सङ्कलन र शन्ट अनुप्रयोगलाई पूर्ण रूपमा महसुस गर्न सक्छ।
सुविधा आवश्यकताहरू:
- L2-L7 अनुप्रयोग प्रोटोकल द्वारा ट्राफिक वितरण समर्थन गर्दछ।
- सही स्रोत आईपी ठेगाना, गन्तव्य आईपी ठेगाना, स्रोत पोर्ट, गन्तव्य पोर्ट, र प्रोटोकल र मास्कको साथ 5-टपल फिल्टरिङ समर्थन गर्दछ।
- आउटपुट लोड सन्तुलन र आउटपुट होमोलोजी र होमोलोजी समर्थन गर्दछ।
- क्यारेक्टर स्ट्रिङहरूद्वारा फिल्टरिङ र फर्वार्डिङलाई समर्थन गर्दछ।
- सत्र व्यवस्थापन समर्थन गर्दछ। प्रत्येक सत्रको पहिलो N प्याकेटहरू फर्वार्ड गर्नुहोस्। N को मान निर्दिष्ट गर्न सकिन्छ।
- धेरै प्रयोगकर्ताहरूको लागि समर्थन। एउटै नियमसँग मेल खाने डाटा प्याकेटहरू तेस्रो पक्षलाई एकै समयमा प्रदान गर्न सकिन्छ, वा आउटपुट इन्टरफेसमा डाटा मिरर र प्रतिकृति गर्न सकिन्छ, बहु अनुप्रयोग प्रणालीहरूको डाटा पहुँच सुनिश्चित गर्दै।
वित्तीय उद्योग समाधान समाधान लाभ समाधान
विश्वव्यापी सूचना प्रविधिको द्रुत विकास र सूचनाकरणको गहिराइसँग, उद्यम नेटवर्कको स्तर बिस्तारै विस्तार भएको छ, र सूचना प्रणालीमा विभिन्न उद्योगहरूको निर्भरता बढ्दै गएको छ। एकै साथ, आन्तरिक र बाह्य आक्रमण, अनियमितता र सूचना सुरक्षा खतराहरूको उद्यम सञ्जाल पनि बढ्दै गएको छ, ठूलो मात्रामा नेटवर्क सुरक्षा, अनुप्रयोग व्यवसाय अनुगमन प्रणाली क्रमशः सञ्चालनमा राखिएको छ, सबै प्रकारका व्यवसाय अनुगमन, सुरक्षा सुरक्षा उपकरणहरू। सञ्जालमा तैनाथ हुँदा सूचना स्रोतको बर्बादी, दृष्टिविहीन स्थानको अनुगमन, बारम्बार अनुगमन, नेटवर्क टोपोलोजी र प्रभावकारी रूपमा लक्ष्य प्राप्त गर्न नसक्ने जस्ता अव्यवस्थित समस्या हुनेछन् । डाटा, उपकरणहरू कम काम गर्ने दक्षता, उच्च लगानी, कम आय, ढिलो मर्मत र व्यवस्थापन कठिनाइहरू, डाटा स्रोतहरू नियन्त्रण गर्न गाह्रो छ।
पोस्ट समय: सेप्टेम्बर-08-2022