Сезнең челтәр трафигын алу өчен ни өчен челтәр краннары һәм челтәр пакеты брокерлары кирәк? (2 өлеш)

Кереш сүз

Челтәр трафикын җыю һәм анализ - челтәр кулланучының беренче күрсәткечләрен һәм параметрларын алу өчен иң эффектив чара. Q мәгълүмат үзәгенең өзлексез камилләшүе һәм хезмәт күрсәтүе белән челтәр трафигын җыю һәм анализлау мәгълүмат үзәге инфраструктурасының алыштыргысыз өлешенә әйләнде. Хәзерге тармакны кулланудан, челтәр трафигын җыю күбесенчә челтәр җиһазлары ярдәмендә хәрәкәт көзгесен әйләндереп ала. Traffл җыю комплекслы яктырту, акыллы һәм эффектив юл җыю челтәрен булдырырга тиеш, мондый трафик җыю челтәрне һәм бизнес күрсәткечләрен оптимальләштерергә һәм уңышсызлык ихтималын киметергә ярдәм итә ала.

Trafficл җыю челтәре бәйсез челтәр буларак каралырга мөмкин, трафик җыю җайланмаларыннан тора һәм җитештерү челтәре белән параллель урнаштырылган. Ул һәр челтәр җайланмасының рәсем трафигын җыя һәм региональ һәм архитектура дәрәҗәләре буенча сурәт трафигын туплый. Бу юл хәрәкәтен алу җиһазларында трафик фильтрлау алмашу сигнализациясен куллана, шартлы фильтрлауның 2-4 катламы өчен тулы линия тизлеген тормышка ашыру, икеләтә пакетларны бетерү, пакетларны кисү һәм башка алдынгы функциональ операцияләр, аннары мәгълүматны һәр трафикка җибәрә. анализ системасы. Trafficл җыю челтәре һәр җайланманың мәгълүмат таләпләренә туры китереп, һәрбер җайланмага төгәл мәгълүмат җибәрә ала, һәм традицион көзге мәгълүматларын фильтрлау һәм җибәрү мөмкин булмаган проблеманы чишә ала, бу челтәр ачкычларын эшкәртү эшләрен куллана. Шул ук вакытта, юл җыю челтәренең трафик фильтрлау һәм алмашу двигателе аз тоткарлану һәм югары тизлек белән фильтрлау һәм җибәрүне тормышка ашыра, юл җыю челтәре туплаган мәгълүматларның сыйфатын тәэмин итә, һәм моның өчен яхшы мәгълүмат нигезе бирә. киләсе юл хәрәкәтен анализлау җиһазлары.

юл хәрәкәтен мониторинглау

Оригиналь сылтамага йогынтысын киметү өчен, оригиналь трафикның күчермәсе гадәттә нурны бүлү, SPAN яки TAP ярдәмендә алына.

Пассив челтәр тапты (Оптик Сплитер)

Trafficл хәрәкәтенең күчермәсен алу өчен яктылыкны бүлү ысулы җиңел сплитер җайланмасы ярдәмен таләп итә. Яктылык бүлгеч - пассив оптик җайланма, оптик сигналның көченең интенсивлыгын кирәкле пропорциягә бүлеп бирә ала. Сплитер яктылыкны 1 дән 2,1 дән 4кә кадәр һәм 1 каналга бүлеп бирә ала. Оригиналь сылтамага йогынтысын киметү өчен, мәгълүмат үзәге гадәттә оптик бүлү коэффициентын 80:20, 70:30 кабул итә, анда оптик сигналның 70,80 өлеше оригиналь сылтамага кире җибәрелә. Хәзерге вакытта оптик бүлгечләр челтәр эшләрен анализлауда (NPM / APM), аудит системасында, кулланучыларның тәртибен анализлауда, челтәргә керүне ачыклауда һәм башка сценарийларда киң кулланыла.

Икона

Уңай яклары:

1. Highгары ышанычлылык, пассив оптик җайланма;

2. Күчергеч портны, мөстәкыйль җиһазны тотмый, соңыннан яхшы киңәю булырга мөмкин;

3. Күчергеч конфигурациясен үзгәртергә кирәк түгел, башка җиһазларга тәэсир итми;

4. Тулы трафик җыю, пакет пакетларын фильтрлау юк, шул исәптән хата пакетлары һ.б.

Кимчелекләр:

1.

СПАН (Порт көзге)

SPAN - бу ачкычның үзе белән килгән үзенчәлек, шуңа күрә аны ачкычта конфигурацияләргә кирәк. Ләкин, бу функция коммутаторның эшенә тәэсир итәчәк һәм мәгълүматлар артык йөкләнгәндә пакет югалуга китерәчәк.

челтәр күчергеч порт көзгесе

Уңай яклары:

1. Өстәмә җиһазлар өстәргә, рәсемне күчерү портын арттыру өчен ачкычны конфигурацияләргә кирәк түгел

Кимчелекләр:

1. Күчергеч портын алыгыз

2. Коммутаторларны конфигурацияләргә кирәк, бу өченче як җитештерүчеләре белән уртак координацияне үз эченә ала, челтәрнең ватылу куркынычын арттыра.

3. Көзге трафикны кабатлау портка һәм күчергеч эшенә тәэсир итә.

Актив челтәр TAP (TAP агрегаторы)

Челтәр TAP - тышкы челтәр җайланмасы, ул портны көзгеләргә мөмкинлек бирә һәм төрле мониторинг җайланмалары куллану өчен трафик күчермәсен ясый. Бу җайланмалар челтәр юлында күзәтелергә тиешле урында кертелә, һәм ул IP пакетларын күчереп ала һәм аларны челтәр мониторинг коралына җибәрә. Челтәр TAP җайланмасына керү ноктасын сайлау челтәр трафигының төп мәгълүматларына бәйле - мәгълүмат җыю сәбәпләренә, анализ һәм тоткарлыкларга мониторинг, интрузияне ачыклау һ.б. 100Г.

Бу җайланмалар челтәрнең TAP җайланмасы булмаса, мәгълүмат агымының тизлегенә карамастан, пакет агымын үзгәртә. Димәк, челтәр трафикы мониторингка һәм порт көзгесенә буйсынмый, бу куркынычсызлык һәм анализ коралларына юнәлтелгәндә мәгълүматның бөтенлеген саклау өчен кирәк.

Бу челтәрнең периферик җайланмалары трафик күчермәләрен контрольдә тотуны тәэмин итә, шулай итеп челтәр TAP җайланмалары күзәтүче булып эшли. Мәгълүматның күчермәсен теләсә нинди / барлык тоташтырылган җайланмаларга ашатып, сез челтәр ноктасында тулы күренеп торасыз. Челтәр TAP җайланмасы яки мониторинг җайланмасы эшләмәгән очракта, сез операцион системаның куркынычсыз һәм мөмкин булуын тәэмин итеп, трафикка тәэсир итмәячәген беләсез.

Шул ук вакытта ул челтәр TAP җайланмаларының гомуми максатына әверелә. Пакетларга керү челтәрдәге трафикны өзмичә һәрвакыт тәэмин ителергә мөмкин, һәм бу күренүчән карарлар тагын да алдынгы очракларны чишә ала. Киләсе буын саклагычларыннан алып мәгълүмат агып чыгудан саклану, кушымталарның эш мониторингы, SIEM, санлы суд-медицина, IPS, IDS һ.б. коралларның мониторинг ихтыяҗлары, челтәр TAP җайланмаларын үсешкә мәҗбүр итә.

Трафикның тулы күчермәсен бирү һәм мөмкинлекне саклау белән беррәттән, TAP җайланмалары түбәндәгеләрне тәэмин итә ала.

1. Челтәр мониторингы максимумын максимальләштерү өчен фильтр пакетлары

Челтәр TAP җайланмасы пакетның 100% күчермәсен булдыра алганы өчен, һәр мониторинг һәм куркынычсызлык коралы бөтен нәрсәне күрергә тиеш дигән сүз түгел. Барлык челтәр мониторингына һәм куркынычсызлык коралларына трафикны агымдагы вакытта агызу чиктән тыш тәртипкә китерәчәк, шулай итеп коралларның һәм челтәрнең процессындагы эшенә зыян китерәчәк.

Дөрес челтәр TAP җайланмасын урнаштыру мониторинг коралына юнәлтелгәндә, кирәкле мәгълүматны дөрес коралга таратканда, пакетларны фильтрларга булыша ала. Мондый коралларның мисалларына интрузияне ачыклау системалары (IDS), мәгълүмат югалуны профилактикалау (DLP), куркынычсызлык мәгълүматлары һәм вакыйгалар белән идарә итү (SIEM), суд-анализ һәм башкалар керә.

2. Эффектив челтәр өчен гомуми сылтамалар

Челтәр мониторингы һәм куркынычсызлык таләпләре арта барган саен, челтәр инженерлары IT-бюджетларын күбрәк эшләрне башкару өчен куллану ысулларын табарга тиеш. Ләкин ниндидер вакытта сез яңа җайланмаларга өстәп, челтәрегезнең катлаулылыгын арттыра алмыйсыз. Мониторинг һәм куркынычсызлык коралларын куллануны максимальләштерү мөһим.

Челтәр TAP җайланмалары күп челтәр трафигын туплап, көнчыгышка һәм көнбатышка таба ярдәм итә ала, пакетларны тоташтырылган җайланмаларга бер порт аша җибәрергә. Күренү коралларын шулай куллану мониторинг кораллары санын киметәчәк. Көнчыгыш-Көнбатыш мәгълүмат трафикы мәгълүмат үзәкләрендә һәм мәгълүмат үзәкләре арасында үсә барган саен, зур күләмле мәгълүматлар аша барлык үлчәмле агымнарның күренүен саклап калу өчен челтәр TAP җайланмаларына таләп бик мөһим.

ML-NPB-5690 (8)

Сезгә кызыклы мәкалә, зинһар, монда керегез:Челтәр трафигын ничек алырга? Челтәр тапты vs Порт Зеркала


Пост вакыты: 24-2024 октябрь