নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) এবং টেস্ট অ্যাক্সেস পোর্ট (TAP) এর বৈশিষ্ট্যগুলি কী কী?

নেটওয়ার্ক প্যাকেট ব্রোকার(NPB), যার মধ্যে রয়েছে সাধারণত ব্যবহৃত 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, এবংনেটওয়ার্ক টেস্ট অ্যাক্সেস পোর্ট (TAP), একটি হার্ডওয়্যার ডিভাইস যা সরাসরি নেটওয়ার্ক কেবলে প্লাগ করে এবং অন্যান্য ডিভাইসে নেটওয়ার্ক যোগাযোগের একটি অংশ পাঠায়।

নেটওয়ার্ক প্যাকেট ব্রোকারগুলি সাধারণত নেটওয়ার্ক ইনট্রুশন ডিটেকশন সিস্টেম (IDS), নেটওয়ার্ক ডিটেক্টর এবং প্রোফাইলারগুলিতে ব্যবহৃত হয়। পোর্ট মিররিং সেশন। শান্টিং মোডে, পর্যবেক্ষণ করা UTP লিঙ্ক (আনমাস্কড লিঙ্ক) টিএপি শান্টিং ডিভাইস দ্বারা দুটি অংশে বিভক্ত। ইন্টারনেট তথ্য নিরাপত্তা মনিটরিং সিস্টেমের জন্য ডেটা সংগ্রহ করতে শান্ট করা ডেটা সংগ্রহের ইন্টারফেসের সাথে সংযুক্ত থাকে।

ML-TAP-2810 নেটওয়ার্ক ট্যাপ

নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) আপনার জন্য কী করে?

মূল বৈশিষ্ট্য:

1. স্বাধীন

এটি হার্ডওয়্যারের একটি স্বতন্ত্র অংশ এবং বিদ্যমান নেটওয়ার্ক ডিভাইসগুলির লোডকে প্রভাবিত করে না, যার পোর্ট মিররিংয়ের ক্ষেত্রে দুর্দান্ত সুবিধা রয়েছে।

এটি একটি ইন-লাইন ডিভাইস, যার সহজ অর্থ হল এটি একটি নেটওয়ার্কের সাথে সংযুক্ত করা প্রয়োজন৷ যাইহোক, এটির ব্যর্থতার একটি পয়েন্ট প্রবর্তনের অসুবিধাও রয়েছে এবং এটি একটি অনলাইন ডিভাইস হওয়ায় বর্তমান নেটওয়ার্কটি কোথায় স্থাপন করা হয়েছে তার উপর নির্ভর করে স্থাপনার সময় এটিকে বাধা দিতে হবে।

2. স্বচ্ছ

স্বচ্ছ মানে বর্তমান নেটওয়ার্কের পয়েন্টার। নেটওয়ার্ক শান্ট অ্যাক্সেস করার পরে, এটি বর্তমান নেটওয়ার্কের সমস্ত ডিভাইসের উপর কোন প্রভাব ফেলে না এবং তাদের কাছে সম্পূর্ণ স্বচ্ছ। অবশ্যই, এর মধ্যে নেটওয়ার্ক শান্ট দ্বারা পর্যবেক্ষণ ডিভাইসে প্রেরিত ট্রাফিকও রয়েছে, যা নেটওয়ার্কে স্বচ্ছ।

কাজের নীতি:

ইনপুট ডেটার উপর ভিত্তি করে ট্র্যাফিক শান্টিং (বণ্টন), প্রতিলিপি, সংগ্রহ, ফিল্টারিং, 10G POS ডেটা ট্রান্সফর্মেশনের মাধ্যমে প্রোটোকলের মাধ্যমে দশ মেগাবাইট ল্যান ডেটাতে রূপান্তর, লোড ব্যালেন্সিং আউটপুটের জন্য নির্দিষ্ট অ্যালগরিদম অনুযায়ী, একই সময়ে আউটপুট নিশ্চিত করতে যে একই সেশনের সমস্ত প্যাকেট, বা একই আইপি আউটপুট একই ইউজার ইন্টারফেস থেকে সমস্ত প্যাকেট।

ML-TAP-2401B 混合采集-应用部署

কার্যকরী বৈশিষ্ট্য:

1. প্রোটোকল রূপান্তর

আইএসপিগুলির দ্বারা ব্যবহৃত মূলধারার ইন্টারনেট ডেটা কমিউনিকেশন ইন্টারফেসগুলির মধ্যে রয়েছে 40G POS, 10G POS/WAN/LAN, 2.5G POS এবং GE, যখন অ্যাপ্লিকেশন সার্ভারগুলি দ্বারা ব্যবহৃত ডেটা গ্রহণকারী ইন্টারফেসগুলি হল GE এবং 10GE LAN ইন্টারফেস৷ তাই, সাধারণত ইন্টারনেট কমিউনিকেশন ইন্টারফেসে উল্লিখিত প্রোটোকল রূপান্তর বলতে মূলত 40G POS, 10G POS, এবং 2.5G POS থেকে 10GE LAN বা GE এর মধ্যে রূপান্তর এবং 10GE WAN এবং 10GE LAN এবং GE-এর মধ্যে দ্বিমুখী কোট্রান্সফারকে বোঝায়।

2. তথ্য সংগ্রহ এবং বিতরণ।

বেশিরভাগ ডেটা সংগ্রহের অ্যাপ্লিকেশনগুলি মূলত তারা যে ট্র্যাফিকের যত্ন নেয় তা বের করে দেয় এবং যে ট্র্যাফিকের বিষয়ে তারা যত্ন নেয় না তা বাতিল করে। একটি নির্দিষ্ট আইপি অ্যাড্রেস, প্রোটোকল এবং পোর্টের ডেটা ট্র্যাফিক পাঁচ-টুপল (সোর্স আইপি অ্যাড্রেস, গন্তব্য আইপি অ্যাড্রেস, সোর্স পোর্ট, ডেস্টিনেশন পোর্ট এবং প্রোটোকল) কনভারজেন্সের মাধ্যমে বের করা হয়। যখন আউটপুট, একই উৎস, একই অবস্থান এবং লোড ব্যালেন্স আউটপুট নির্দিষ্ট HASH অ্যালগরিদম অনুযায়ী নিশ্চিত করা হয়।

3. বৈশিষ্ট্য কোড ফিল্টারিং

P2P ট্র্যাফিক সংগ্রহের জন্য, অ্যাপ্লিকেশন সিস্টেম শুধুমাত্র কিছু নির্দিষ্ট ট্র্যাফিকের উপর ফোকাস করতে পারে, যেমন স্ট্রিমিং মিডিয়া PPStream, BT, Thunderbolt, এবং HTTP-তে সাধারণ কীওয়ার্ড যেমন GET এবং POST ইত্যাদি। নিষ্কাশনের জন্য বৈশিষ্ট্য কোড ম্যাচিং পদ্ধতি ব্যবহার করা যেতে পারে। এবং অভিন্নতা। ডাইভারটার ফিক্সড-পজিশন ফিচার কোড ফিল্টারিং এবং ফ্লোটিং ফিচার কোড ফিল্টারিং সমর্থন করে। একটি ফ্লোটিং বৈশিষ্ট্য কোড একটি নির্দিষ্ট অবস্থান বৈশিষ্ট্য কোডের ভিত্তিতে নির্দিষ্ট করা একটি অফসেট। এটি এমন অ্যাপ্লিকেশনগুলির জন্য উপযুক্ত যা ফিল্টার করার জন্য বৈশিষ্ট্য কোড নির্দিষ্ট করে, কিন্তু বৈশিষ্ট্য কোডের নির্দিষ্ট অবস্থান নির্দিষ্ট করে না।

4. সেশন ব্যবস্থাপনা

সেশন ট্র্যাফিক সনাক্ত করে এবং নমনীয়ভাবে সেশন ফরওয়ার্ডিং N মান (N=1 থেকে 1024) কনফিগার করে। অর্থাৎ, প্রতিটি সেশনের প্রথম N প্যাকেটগুলি বের করা হয় এবং ব্যাক-এন্ড অ্যাপ্লিকেশন বিশ্লেষণ সিস্টেমে ফরোয়ার্ড করা হয়, এবং N-এর পরে প্যাকেটগুলি বাতিল করা হয়, ডাউনস্ট্রিম অ্যাপ্লিকেশন বিশ্লেষণ প্ল্যাটফর্মের জন্য সম্পদ ওভারহেড সংরক্ষণ করে। সাধারণভাবে, আপনি যখন ইভেন্টগুলি নিরীক্ষণ করতে আইডিএস ব্যবহার করেন, তখন আপনাকে পুরো সেশনের সমস্ত প্যাকেট প্রক্রিয়া করার দরকার নেই; পরিবর্তে, আপনাকে ইভেন্ট বিশ্লেষণ এবং পর্যবেক্ষণ সম্পূর্ণ করতে প্রতিটি সেশনের প্রথম N প্যাকেটগুলি বের করতে হবে।

5. ডেটা মিররিং এবং প্রতিলিপি

স্প্লিটার আউটপুট ইন্টারফেসে ডেটার মিররিং এবং প্রতিলিপি উপলব্ধি করতে পারে, যা একাধিক অ্যাপ্লিকেশন সিস্টেমের ডেটা অ্যাক্সেস নিশ্চিত করে।

6. 3G নেটওয়ার্ক ডেটা অধিগ্রহণ এবং ফরওয়ার্ডিং

3G নেটওয়ার্কে ডেটা সংগ্রহ এবং বিতরণ ঐতিহ্যগত নেটওয়ার্ক বিশ্লেষণ মোড থেকে আলাদা। 3G নেটওয়ার্কে প্যাকেটগুলি এনক্যাপসুলেশনের একাধিক স্তরের মাধ্যমে ব্যাকবোন লিঙ্কগুলিতে প্রেরণ করা হয়। প্যাকেটের দৈর্ঘ্য এবং এনক্যাপসুলেশন বিন্যাস সাধারণ নেটওয়ার্কের প্যাকেটগুলির থেকে আলাদা। স্প্লিটারটি সঠিকভাবে টানেল প্রোটোকল যেমন GTP এবং GRE প্যাকেট, মাল্টিলেয়ার MPLS প্যাকেট এবং VLAN প্যাকেট সনাক্ত করতে এবং প্রক্রিয়া করতে পারে। এটি প্যাকেটের বৈশিষ্ট্যের উপর ভিত্তি করে নির্দিষ্ট পোর্টে IUPS সিগন্যালিং প্যাকেট, GTP সিগন্যালিং প্যাকেট এবং ব্যাসার্ধ প্যাকেট বের করতে পারে। উপরন্তু, এটি ভিতরের আইপি ঠিকানা অনুযায়ী প্যাকেট বিভক্ত করতে পারে। বড় আকারের প্যাকেজ (MTU> 1522 বাইট) প্রক্রিয়াকরণের জন্য সমর্থন, 3G নেটওয়ার্ক ডেটা সংগ্রহ এবং শান্ট অ্যাপ্লিকেশন পুরোপুরি উপলব্ধি করতে পারে।

বৈশিষ্ট্যের প্রয়োজনীয়তা:

- L2-L7 অ্যাপ্লিকেশন প্রোটোকল দ্বারা ট্রাফিক বিতরণ সমর্থন করে।

- সঠিক উৎস আইপি ঠিকানা, গন্তব্য আইপি ঠিকানা, উৎস পোর্ট, গন্তব্য পোর্ট, এবং প্রোটোকল এবং একটি মাস্ক দ্বারা 5-টুপল ফিল্টারিং সমর্থন করে।

- আউটপুট লোড ব্যালেন্সিং এবং আউটপুট হোমোলজি এবং হোমোলজি সমর্থন করে।

- অক্ষর স্ট্রিং দ্বারা ফিল্টারিং এবং ফরওয়ার্ডিং সমর্থন করে।

- সেশন পরিচালনা সমর্থন করে। প্রতিটি সেশনের প্রথম N প্যাকেট ফরোয়ার্ড করুন। N এর মান নির্দিষ্ট করা যেতে পারে।

- একাধিক ব্যবহারকারীদের জন্য সমর্থন করে। একই নিয়মের সাথে মিলে যাওয়া ডেটা প্যাকেটগুলি একই সময়ে তৃতীয় পক্ষকে প্রদান করা যেতে পারে, বা আউটপুট ইন্টারফেসের ডেটা মিরর এবং প্রতিলিপি করা যেতে পারে, একাধিক অ্যাপ্লিকেশন সিস্টেমের ডেটা অ্যাক্সেস নিশ্চিত করে।

আর্থিক শিল্প সমাধান সমাধান সুবিধার সমাধান
বিশ্বব্যাপী তথ্য প্রযুক্তির দ্রুত বিকাশ এবং তথ্যায়নের গভীরতার সাথে, এন্টারপ্রাইজ নেটওয়ার্কের স্কেল ধীরে ধীরে প্রসারিত হয়েছে এবং তথ্য সিস্টেমের উপর বিভিন্ন শিল্পের নির্ভরতা ক্রমশ উচ্চ হয়ে উঠেছে। একই সময়ে, অভ্যন্তরীণ এবং বাহ্যিক আক্রমণ, অনিয়ম, এবং তথ্য সুরক্ষা হুমকির এন্টারপ্রাইজ নেটওয়ার্কও বাড়ছে, বিপুল পরিমাণে নেটওয়ার্ক সুরক্ষা, অ্যাপ্লিকেশন ব্যবসা মনিটরিং সিস্টেম ধারাবাহিকভাবে কার্যকর করা, সমস্ত ধরণের ব্যবসা পর্যবেক্ষণ, সুরক্ষা সুরক্ষা সরঞ্জাম। পুরো নেটওয়ার্ক জুড়ে মোতায়েন করা হলে, তথ্য সম্পদের অপচয় হবে, অন্ধ স্থান নিরীক্ষণ, বারবার পর্যবেক্ষণ, নেটওয়ার্ক টপোলজি এবং বিশৃঙ্খল সমস্যা যেমন কার্যকরভাবে টার্গেট ডেটা প্রাপ্ত করতে অক্ষম, যার ফলে সরঞ্জাম নিরীক্ষণ কম কাজের দক্ষতা, উচ্চ বিনিয়োগ, কম আয়। , দেরী রক্ষণাবেক্ষণ এবং ব্যবস্থাপনা অসুবিধা, তথ্য সম্পদ নিয়ন্ত্রণ করা কঠিন.

মোবাইল


পোস্টের সময়: সেপ্টেম্বর-০৮-২০২২