.Әр сүзнеңЧелтәр пакеты брокеры(NPB), гадәттә кулланыла торган 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, һәмЧелтәр тестына керү порты (TAP), челтәр кабеленә турыдан-туры тоташкан һәм челтәр элемтәсен бүтән җайланмаларга җибәрүче аппарат җайланмасы.
Челтәр пакеты брокерлары гадәттә челтәр интрузиясен ачыклау системаларында (IDS), челтәр детекторларында һәм профильдә кулланыла. Порт көзгесе сессиясе. Шантинг режимында мониторингланган UTP сылтамасы (ачылмаган сылтама) TAP шанты җайланмасы белән ике өлешкә бүленә. Интернет мәгълүматлары куркынычсызлыгын мониторинглау системасы өчен мәгълүмат туплау өчен, тупланган мәгълүмат җыю интерфейсына тоташтырылган.
Челтәр пакеты брокеры (NPB) сезнең өчен нәрсә эшли?
Төп үзенчәлекләр:
1. Бәйсез
Бу мөстәкыйль җиһаз кисәге һәм порт көзгесенә караганда зур өстенлекләргә ия булган челтәр җайланмаларының йогынтысына тәэсир итми.
Бу челтәрдә чыбыклы булырга тиеш дигәнне аңлата торган җайланма. Ләкин, шулай ук, уңышсызлык ноктасын кертүдә дә кимчелек бар, һәм ул онлайн җайланма булганлыктан, хәзерге челтәрне урнаштыру вакытында өзелгән булырга тиеш.
2. Ачык
Ачык, хәзерге челтәргә күрсәткеч дигән сүз. Челтәр шантына кергәннән соң, ул хәзерге челтәрдәге барлык җайланмаларга тәэсир итми, һәм алар өчен бөтенләй ачык. Әлбәттә, бу шулай ук челтәр шанты мониторинг җайланмасына җибәргән трафикны да үз эченә ала, ул челтәр өчен дә ачык.
Эш принцибы:
Керү мәгълүматларына нигезләнеп, трафиктан качу (тарату), протокол конверсиясе аша дистәләрчә мегабайт LAN мәгълүматларына күчерү, туплау, фильтрлау, йөкне баланслау өчен махсус алгоритм буенча, бер үк вакытта чыгаруны тәэмин итү. бер үк сессиянең барлык пакетлары, яки бер үк IP барлык пакетларны бер үк кулланучы интерфейсыннан чыгаралар.
Функциональ үзенчәлекләр:
1. Протокол конверсиясе
ИСПлар кулланган Интернет мәгълүмати элемтә интерфейсларына 40G POS, 10G POS / WAN / LAN, 2.5G POS, һәм GE керә, кушымта серверлары кулланган мәгълүмат кабул итү интерфейслары GE һәм 10GE LAN интерфейслары. Шуңа күрә, гадәттә, Интернет элемтә интерфейсларында искә алынган протокол конверсиясе, нигездә, 40G POS, 10G POS, һәм 2.5G POS белән 10GE LAN яки GE, һәм 10GE WAN белән 10GE LAN һәм GE арасында ике яклы котрансферга карый.
2. Мәгълүмат җыю һәм тарату.
Мәгълүмат җыю кушымталарының күбесе, нигездә, алар турында кайгырткан трафикны чыгаралар һәм алар турында уйламаган трафикны ташлыйлар. Билгеле IP адрес, протокол һәм портның мәгълүмат трафикы биш тупле (чыганак IP адресы, максат IP адресы, чыганак порты, юнәлеш порты, протокол) конвергенциясе белән чыгарыла. Чыгыш ясаганда, бер үк чыганак, бер үк урын һәм йөк балансы чыгару махсус HASH алгоритмы буенча тәэмин ителә.
3. Функция коды фильтрлау
P2P трафик җыю өчен, кушымта системасы кайбер махсус трафикка гына игътибар итә ала, мәсәлән, агымдагы медиа PPStream, BT, Thunderbolt, һәм HTTP'тагы GET һәм POST кебек гомуми ачкыч сүзләр һ.б. функция кодын туры китерү ысулы чыгару өчен кулланылырга мөмкин. һәм конвергенция. Дивертер тотрыклы позиция функция коды фильтрлауны һәм йөзүче функция коды фильтрлауны хуплый. Йөзүче функция коды - билгеле урнашкан функция коды нигезендә күрсәтелгән офсет. Фильтрлау өчен функция кодын күрсәткән кушымталар өчен яраклы, ләкин функция кодының билгеле урынын күрсәтмиләр.
4. Сессия белән идарә итү
Сессия трафигын ачыклый һәм сессияне N кыйммәтен (N = 1 дән 1024) алга җибәрә. Ягъни, һәр сессиянең беренче N пакетлары чыгарыла һәм арткы кушымта анализлау системасына җибәрелә, һәм Nдан соң пакетлар ташлана, агымдагы кушымтаны анализлау платформасы өчен ресурс өстен саклый. Гомумән, вакыйгаларны күзәтү өчен IDS кулланганда, бөтен сессиянең барлык пакетларын эшкәртү кирәк түгел. киресенчә, вакыйга анализын һәм мониторингын тәмамлау өчен сезгә һәр сессиянең беренче N пакетларын чыгарырга кирәк.
5. Мәгълүматны көзгеләү һәм кабатлау
Сплитер мәгълүмат интерфейсындагы көзге һәм кабатлануны тормышка ашыра ала, бу берничә кушымта системасының мәгълүматка керүен тәэмин итә.
6. 3G челтәр мәгълүматларын алу һәм җибәрү
3G челтәрендә мәгълүмат җыю һәм тарату традицион челтәр анализлау режимыннан аерылып тора. 3G челтәрендәге пакетлар арка сөяге сылтамаларына берничә кат анкапсуляция аша бирелә. Пакет озынлыгы һәм анкапсуляция форматы гомуми челтәрдәге пакетлардан аерылып тора. Сплитер GTP һәм GRE пакетлары, күпкатлы MPLS пакетлары, VLAN пакетлары кебек тоннель протоколларын төгәл ачыклый һәм эшкәртә ала. Ул IUPS сигнал пакетларын, GTP сигнал пакетларын һәм Радиус пакетларын пакет үзенчәлекләренә нигезләнеп күрсәтелгән портларга чыгара ала. Моннан тыш, ул пакетларны эчке IP адресы буенча бүләргә мөмкин. Зур пакетларга (MTU> 1522 Байт) эшкәртү өчен ярдәм, 3G челтәр мәгълүматларын җыюны һәм шант кушымтасын камилләштерә ала.
Функция таләпләре:
- L2-L7 кушымтасы протоколы буенча трафик таратуны хуплый.
- 5 чыганаклы фильтрлауны төгәл чыганак IP адресы, юнәлтелгән IP адресы, чыганак порты, юнәлтелгән порт, протокол һәм маска белән тәэмин итә.
- Чыгыш йөкләнешен һәм чыгарылыш гомологиясен һәм гомологияне хуплый.
- Характер сызыклары буенча фильтрлау һәм җибәрүне хуплый.
- Сессия белән идарә итүне хуплый. Sessionәр сессиянең беренче N пакетларын алга җибәрегез. N кыйммәтен күрсәтергә мөмкин.
- Берничә кулланучы өчен ярдәм. Бер үк кагыйдәгә туры килгән мәгълүмат пакетлары бер үк вакытта өченче якка бирелергә мөмкин, яисә чыгару интерфейсындагы мәгълүматлар көзге һәм кабатланырга мөмкин, бу берничә кушымта системасының мәгълүмат алу мөмкинлеген тәэмин итә.
Финанс индустриясе чишелеше өстенлекле чишелеш
Глобаль информацион технологияләрнең тиз үсеше һәм информатизациянең тирәнәюе белән предприятия челтәре масштабы әкренләп киңәйтелде, һәм төрле тармакларның мәгълүмат системасына бәйләнеше арта бара. Шул ук вакытта, предприятия эчке һәм тышкы һөҗүм челтәре, тәртип бозулар, мәгълүмат куркынычсызлыгы куркынычлары да арта, күп санлы челтәрне саклау, бизнес-мониторинг системасын бер-бер артлы куллану, бизнес мониторингы, куркынычсызлыкны саклау җиһазлары. челтәр буенча урнаштырылган, мәгълүмат ресурсларын әрәм итү, сукыр урынны күзәтү, кабат-кабат мониторинг, челтәр топологиясе һәм тәртипсез проблема, максатчан мәгълүматны эффектив ала алмау, җиһазларның түбән эш нәтиҗәлелеген, югары инвестицияләрне, аз керемнәрне күзәтүгә китерәчәк. , соңрак хезмәт күрсәтү һәм идарә итүдә кыенлыклар, мәгълүматлар ресурсларны контрольдә тоту авыр.
Пост вакыты: 08-2022 сентябрь