.Әр сүзнеңЧелтәр пакеты брокеры(NPB), гадәттә кулланыла торган 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, һәмЧелтәр тестына керү порты (TAP), челтәр кабеленә турыдан-туры тоташкан һәм челтәр элемтәсен бүтән җайланмаларга җибәрүче аппарат җайланмасы.
Челтәр пакеты брокерлары гадәттә челтәр интрузиясен ачыклау системаларында (IDS), челтәр детекторларында һәм профильдә кулланыла. Порт көзгесе сессиясе. Шантинг режимында мониторингланган UTP сылтамасы (ачылмаган сылтама) TAP шанты җайланмасы белән ике өлешкә бүленә. Интернет мәгълүматлары куркынычсызлыгын мониторинглау системасы өчен мәгълүмат туплау өчен, тупланган мәгълүмат җыю интерфейсына тоташтырылган.
Челтәр пакеты брокеры (NPB) сезнең өчен нәрсә эшли?
Төп үзенчәлекләр:
1. Бәйсез
Бу мөстәкыйль җиһаз кисәге һәм порт көзгесенә караганда зур өстенлекләргә ия булган челтәр җайланмаларының йогынтысына тәэсир итми.
Бу челтәрдә чыбыклы булырга тиеш дигәнне аңлата торган җайланма. Ләкин, шулай ук, уңышсызлык ноктасын кертүдә дә кимчелек бар, һәм ул онлайн җайланма булганлыктан, хәзерге челтәрне урнаштыру вакытында өзелгән булырга тиеш.
2. Ачык
Ачык, хәзерге челтәргә күрсәткеч дигән сүз. Челтәр шантына кергәннән соң, ул хәзерге челтәрдәге барлык җайланмаларга тәэсир итми, һәм алар өчен бөтенләй ачык. Әлбәттә, бу шулай ук челтәр шанты мониторинг җайланмасына җибәргән трафикны да үз эченә ала, ул челтәр өчен дә ачык.
Эш принцибы:
Керү мәгълүматларына нигезләнгән трафиктан качу (тарату), протокол конверсиясе аша дистәләрчә мегабайт LAN мәгълүматларына күчерү, туплау, фильтрлау, 10G POS мәгълүмат трансформациясе, йөкне баланслау өчен махсус алгоритм буенча, бер үк сессиянең барлык пакетларын, яки бер үк IP интерфейсыннан барлык пакетларны чыгаруны тәэмин итү.
Функциональ үзенчәлекләр:
1. Протокол конверсиясе
ИСПлар кулланган Интернет мәгълүмати элемтә интерфейсларына 40G POS, 10G POS / WAN / LAN, 2.5G POS, һәм GE керә, кушымта серверлары кулланган мәгълүмат кабул итү интерфейслары GE һәм 10GE LAN интерфейслары. Шуңа күрә, гадәттә, Интернет элемтә интерфейсларында искә алынган протокол конверсиясе, нигездә, 40G POS, 10G POS, һәм 2.5G POS белән 10GE LAN яки GE, һәм 10GE WAN белән 10GE LAN һәм GE арасында ике яклы котрансферга карый.
2. Мәгълүмат җыю һәм тарату.
Мәгълүмат җыю кушымталарының күбесе, нигездә, алар турында кайгырткан трафикны чыгаралар һәм алар турында уйламаган трафикны ташлыйлар. Билгеле IP адрес, протокол һәм портның мәгълүмат трафикы биш тупле (чыганак IP адресы, максат IP адресы, чыганак порты, юнәлеш порты, протокол) конвергенциясе белән чыгарыла. Чыгыш ясаганда, бер үк чыганак, бер үк урын һәм йөк балансы чыгару махсус HASH алгоритмы буенча тәэмин ителә.
3. Функция коды фильтрлау
P2P трафик җыю өчен, кушымта системасы кайбер махсус трафикка гына игътибар итә ала, мәсәлән, агымдагы медиа PPStream, BT, Thunderbolt, һәм HTTP-ның GET һәм POST кебек гомуми ачкыч сүзләре һ.б. функция кодын туры китерү ысулы чыгару һәм конвергенция өчен кулланылырга мөмкин. Дивертер тотрыклы позиция функция коды фильтрлауны һәм йөзүче функция коды фильтрлауны хуплый. Йөзүче функция коды - билгеле урнашкан функция коды нигезендә күрсәтелгән офсет. Фильтрлау өчен функция кодын күрсәткән кушымталар өчен яраклы, ләкин функция кодының билгеле урынын күрсәтмиләр.
4. Сессия белән идарә итү
Сессия трафигын ачыклый һәм сессияне N кыйммәтен (N = 1 дән 1024) алга җибәрә. Ягъни, һәр сессиянең беренче N пакетлары чыгарыла һәм арткы кушымта анализлау системасына җибәрелә, һәм Nдан соң пакетлар ташлана, агымдагы кушымтаны анализлау платформасы өчен ресурс өстен саклый. Гомумән, вакыйгаларны күзәтү өчен IDS кулланганда, бөтен сессиянең барлык пакетларын эшкәртү кирәк түгел. киресенчә, вакыйга анализын һәм мониторингын тәмамлау өчен сезгә һәр сессиянең беренче N пакетларын чыгарырга кирәк.
5. Мәгълүматны көзгеләү һәм кабатлау
Сплитер мәгълүмат интерфейсындагы көзге һәм кабатлануны тормышка ашыра ала, бу берничә кушымта системасының мәгълүматка керүен тәэмин итә.
6. 3G челтәр мәгълүматларын алу һәм җибәрү
3G челтәрендә мәгълүмат җыю һәм тарату традицион челтәр анализлау режимыннан аерылып тора. 3G челтәрендәге пакетлар арка сөяге сылтамаларына берничә кат анкапсуляция аша бирелә. Пакет озынлыгы һәм анкапсуляция форматы гомуми челтәрдәге пакетлардан аерылып тора. Сплитер GTP һәм GRE пакетлары, күпкатлы MPLS пакетлары, VLAN пакетлары кебек тоннель протоколларын төгәл ачыклый һәм эшкәртә ала. Ул IUPS сигнал пакетларын, GTP сигнал пакетларын һәм Радиус пакетларын пакет үзенчәлекләренә нигезләнеп күрсәтелгән портларга чыгара ала. Моннан тыш, ул пакетларны эчке IP адресы буенча бүләргә мөмкин. Зур пакетларга (MTU> 1522 Байт) эшкәртү өчен ярдәм, 3G челтәр мәгълүматларын җыюны һәм шант кушымтасын камилләштерә ала.
Функция таләпләре:
- L2-L7 кушымтасы протоколы буенча трафик таратуны хуплый.
- 5 чыганаклы фильтрлауны төгәл чыганак IP адресы, юнәлтелгән IP адресы, чыганак порты, юнәлтелгән порт, протокол һәм маска белән тәэмин итә.
- Чыгыш йөкләнешен һәм чыгарылыш гомологиясен һәм гомологияне хуплый.
- Характер сызыклары буенча фильтрлау һәм җибәрүне хуплый.
- Сессия белән идарә итүне хуплый. Sessionәр сессиянең беренче N пакетларын алга җибәрегез. N кыйммәтен күрсәтергә мөмкин.
- Берничә кулланучы өчен ярдәм. Бер үк кагыйдәгә туры килгән мәгълүмат пакетлары бер үк вакытта өченче якка бирелергә мөмкин, яисә чыгару интерфейсындагы мәгълүматлар көзге һәм кабатланырга мөмкин, бу берничә кушымта системасының мәгълүмат алу мөмкинлеген тәэмин итә.
Финанс индустриясе чишелеше өстенлекле чишелеш
Глобаль информацион технологияләрнең тиз үсеше һәм информатизациянең тирәнәюе белән предприятия челтәре масштабы әкренләп киңәйтелде, һәм төрле тармакларның мәгълүмат системасына бәйләнеше арта бара. Шул ук вакытта, эчке һәм тышкы һөҗүм, тәртип бозулар, мәгълүмат куркынычсызлыгы предприятия челтәре дә арта, күп санлы челтәрне саклау, бизнес-мониторинг системасы бер-бер артлы кулланылышка кертелә, төрле бизнес-мониторинг, челтәрдә урнаштырылган куркынычсызлыкны саклау җиһазлары, мәгълүмат ресурсларын әрәм итү, сукыр урынны күзәтү, аз керемнәр белән идарә итү, түбән керемнәрне эффектив тоту, югары керемнәрне нәтиҗәле алып бару, югары керемнәрне аз тоту, максатлы мәгълүматны аз алу, югары керемнәрне эффектив тоту, югары мәгълүматларны алып бару, түбән мәгълүматларны алып бару, югары керемнәрне аз тоту, югары керемнәрне аз тоту, югары керемнәрне аз тоту, югары тотышлар. ресурсларны контрольдә тоту авыр.
Пост вакыты: 08-2022 сентябрь
