Menşe yeri: | Çin |
Marka adı: | NetTAP® |
Sertifika: | CCC, CE, RoHS |
Model numarası: | NT-FTAP-32QCX |
Min sipariş miktarı: | 1 Set |
---|---|
Fiyat: | Can Discuss |
Ambalaj bilgileri: | Dış karton artı iç köpük |
Teslim süresi: | 1-3 iş günü |
Ödeme koşulları: | L / C, D / A, D / P, T / T, Western Union, MoneyGram |
Yetenek temini: | Ayda 100 set |
EKL: | Erişim kontrol Listesi | ACL teknolojisi: | Katman 2-7 paket filtrelemesine dayalı |
---|---|---|---|
Paket filtreleme: | Wireshark olarak komisyoncu paket filtreleme | Ağ Arayüzü: | yönlendirilen ve engellenen trafiğe karar verin |
Uygulamalar: | Telekom, Yayın, Devlet, Finans, Enerji, Enerji, Petrol, Hastane, Okul, İşletme ve diğer sektörlerin | İlgili Çözümler: | Veri Maskeleme, Veri Tekilleştirme, Veri Dilimleme |
Vurgulamak: | ağ cihazı yönetimi,ağ musluk cihazı |
Paket Yakalama Filtresi Wireshark olarak ACL Erişim Kontrol Listesine Dayalı Ağ Paket Aracısı
Paket Filtreleme Teknolojisien yaygın güvenlik duvarı teknolojisidir.Tehlikeli bir ağ için, bir filtre yönlendiricisi, belirli ana bilgisayarların ve ağların dahili ağa bağlanmasını engellemenin bir yolunu sağlar veya bazı tehlikeli ve pornografik sitelere dahili erişimi kısıtlamak için kullanılabilir.
Paket filtreleme teknolojisi, adından da anlaşılacağı gibi, ağdaki paketin bir seçeneği vardır, temeli seçin, sistem için filtreleme kuralları (genellikle ACL, Erişim Kontrol Listeleri, Erişim Kontrol Listesi olarak bilinir), yalnızca aşağıdakileri karşılamak için paket filtreleme kuralları ilgili ağ arayüzüne iletilir, paketin geri kalanı veri akışından kaldırılır.
Paket filtreleme siteden siteye, siteden ağa ve ağdan ağa erişimi kontrol edebilir, ancak içerik uygulama düzeyinde veri olduğundan ve paket tarafından tanınmadığından iletilen verilerin içeriğini kontrol edemez. filtreleme sistemi.Paket filtreleme, tüm ağ için tek bir yerde özel koruma sağlamanıza olanak tanır.
Paket filtre kontrol modülü, ağ katmanı ile sistemin veri bağlantı katmanı arasına girer. Veri bağlantı katmanı DE facto ağ kartı (NIC) olduğundan ve ağ katmanı birinci katman protokol yığını olduğundan, güvenlik duvarı yazılım hiyerarşisinin en altındadır.
Paket FiltrelemeDenetim modülü aracılığıyla, güvenlik duvarı tüm giden verileri yakalayabilir ve denetleyebilir. Güvenlik duvarı denetim modülü, önce paketin filtreleme kurallarına uygun olup olmadığını doğrular.Paketin filtreleme kurallarına uygun olup olmadığına bakılmaksızın, güvenlik duvarı paket durumunu kaydeder ve kurallara uymayan paket yöneticiye alarm verir veya haber verir. Paket filtreleme stratejisine bağlı olarak güvenlik duvarı gönderebilir veya göndermeyebilir. bırakılan paketler için gönderene bir mesaj. Paket kontrol modülü, paketteki tüm bilgileri, genellikle ağ katmanının IP başlığını ve taşıma katmanının başlığını kontrol edebilir. Paket filtreleme genellikle aşağıdaki öğeleri kontrol eder:
IP kaynak adresi;
IP hedef adresi;
Protokol türleri (TCP paketleri, UDP paketleri ve ICMP paketleri);
TCP veya UDP'nin kaynak bağlantı noktası;
TCP veya UDP'nin hedef bağlantı noktası;
ICMP mesaj tipi;
TCP başlığındaki ACK biti.
Paket Filtrelemeİşlevbilgi akışını sınırlamak için genellikle yönlendiricilere veya Köprülere entegre edilir. Paket filtreleri, yöneticilerin paketleri belirli protokoller için kontrol etmelerini sağlar, böylece yalnızca ağın yerel bölümlerine gönderilebilirler. E-posta etki alanlarını izole etme yeteneği; Diğer işlemleri gerçekleştirebilme paket iletiminde kontrol işlevleri.
Paket filtresi, güvenlik duvarı uygulamasının önemli bir işlevidir.Paket tarafından kullanılan kaynak adresi, hedef adresi ve ağ iletim hizmetini belirlemek için IP paketinin başlığını kontrol eder. Geleneksel paket filtreleri statiktir, paketlere yalnızca paket başlığının içeriğine ve kuralların birleşimine göre izin verir veya reddeder. İzinsiz giriş tespiti sistemler, çeşitli paketleri analiz etmek ve ardından potansiyel ağ korsanları ve davetsiz misafirlere karşı uyarmak için paket filtrelemeyi kullanır ve veri paketlerini önceden tanımlanmış özelliklerle eşleştirir.
Paket filtreleri aynı zamanda ağ algılama, protokol çözümleyici veya paket çözümleyicide önemli bir araçtır. Birçok ağ algılama aracının birden fazla filtre türü vardır, böylece kullanıcıların paketleri filtrelemesine ve bunların nasıl iletildiklerini görmesine olanak tanır.
Erişim kontrol Listesi(ACL), arayüzdeki paketleri belirlenen koşullara göre filtreleyerek geçmelerine veya atmalarına izin veren, paket filtrelemeye dayalı bir erişim kontrol teknolojisidir. Erişim kontrol listesi, yönlendiricilerde ve üç katmanlı anahtarlarda yaygın olarak kullanılır.Erişim kontrol listesi yardımıyla, kullanıcılar ağa erişimlerini etkin bir şekilde kontrol edebilir, böylece ağ güvenliğini en üst düzeyde sağlar.
Erişim Kontrol Listeleri (ACL'ler), yönlendirici arayüzüne uygulanan talimatların listeleridir. Bu talimat listeleri, yönlendiriciye hangi paketlerin kabul edileceğini ve hangilerinin reddedileceğini söylemek için kullanılır. Bir paketin alınıp alınmadığı, aşağıdaki gibi belirli göstergelerle belirlenebilir. kaynak adresi, hedef adres, bağlantı noktası numarası vb.
Erişim kontrol listelerinin ağ trafiğini sınırlama ve ağ performansını iyileştirme gibi birçok işlevi vardır; Trafik akışının kontrolü.Örneğin, ACL, yönlendiricinin belirli bir ağ segmenti üzerinden trafik akışını sınırlamak için yönlendirme güncelleme bilgilerinin uzunluğunu sınırlayabilir veya basitleştirebilir. Ağ güvenliği erişiminin temel araçlarını sağlayın; yönlendirici bağlantı noktası.Örneğin, kullanıcılar E-posta trafiğinin yönlendirilmesine izin verebilir, tüm Telnet trafiğini reddedebilir vb.
Erişim kontrol listeleri (acls) kavramsal olarak karmaşık değildir;daha karmaşık olan, bunların yapılandırılması ve kullanılmasıdır ve birçok yeni başlayan, acl'leri kullanırken sıklıkla hata yapar.
İşlev
1. Ağ trafiğini sınırlayın ve ağ performansını iyileştirin.Örneğin, bir ACL, paketin protokolüne bağlı olarak bu türdeki paketlerin daha yüksek bir önceliğe sahip olduğunu belirleyebilir ve bu şekilde ağ cihazı tarafından önceden işlenebilir.
2. İletişim akışı için kontrol araçları sağlayın.
3. Ağ erişimi için temel güvenlik araçları sağlayın.
4. Ağ cihazı arayüzünde, hangi tür trafiğin iletileceğine ve hangi tür trafiğin engellendiğine karar verin.
Örneğin, bir kullanıcı, tüm Telnet trafiğini reddederek E-posta trafiğinin yönlendirilmesine izin verebilir. Örneğin, bir departman yalnızca WWW işlevi gerektiriyorsa, bu ACL aracılığıyla uygulanabilir. Örneğin, bir ACL, bir gizlilik nedeniyle extranete veya extranete erişmesine izin verilmeyen departman.
Başvuru
Acls, en yaygın olanları aşağıdaki gibi çeşitli durumlarda kullanılabilir:
1. Komşu cihazlar arasında iletilen yönlendirme bilgilerini filtreleyin.
2. Cihaza, Konsol arayüzü, Telnet veya SSH erişimi gibi yetkisiz erişimi önlemek için değişim erişimini kontrol edin.
3. Ağ ekipmanı akışını ve ağ erişimini kontrol edin.
4. Yönlendirici üzerindeki HTP, SNMP ve NIP gibi belirli hizmetlere erişimi kısıtlayarak yönlendiriciyi koruyun.
5. DDR ve IPSeC VPN için ilgi alanlarını tanımlayın.
6. QoS (hizmet kalitesi) özelliklerini IOS'ta çeşitli şekillerde uygulayabilme.
7. TCP müdahalesi ve IOS güvenlik duvarı gibi diğer güvenlik teknolojilerinde genişletilmiş uygulama.
NT-FTAP-32QCX Ağ Paket Aracıları (NPB'ler) ACL'yi (Erişim Kontrol Listesi) ve Paket Filtresi işlevini Wireshark olarak destekler
NT-FTAP-32QCX NetTAP®Ağ TAP/NPB İşlevsel Parametreleri | |||
Ağ Arayüzü | 100G (40G ile uyumlu) | 32*QSFP28 yuvaları | |
Çıkış bandı arayüzü | 1*10/100/1000M bakır | ||
Dağıtım modu | Fiber musluk | Destek | |
ayna aralığı | Destek | ||
sistem işlevi | Trafik işleme | Trafik çoğaltma/toplama/bölme | Destek |
Yük dengeleme | Destek | ||
IP/protokol/port beşli trafik tanımlamasına dayalı filtre | Destek | ||
Erişim Kontrol Listesi (ACL) | Destek | ||
UDF Eşleştirme | Destek | ||
Tek fiber iletim | Destek | ||
Ethernet paketi bağımsızlığı | Destek | ||
İşleme yeteneği | 3,2 Tb/sn | ||
Yönetmek | KONSOL MGT | Destek | |
IP/WEB MGT | Destek | ||
SNMP MGT'si | Destek | ||
TELNET/SSH MGT | Destek | ||
SYSLOG Protokolü | Destek | ||
RADIUS veya AAA Merkezi yetkilendirme | Destek | ||
Kullanıcı doğrulama | Kullanıcı adı ve şifreye dayalı kimlik doğrulama | ||
Elektriksel (1+1 Yedek Güç Sistemi-RPS) |
Nominal güç kaynağı voltajı | AC110~240V/DC-48V[Opsiyonel] | |
Nominal güç frekansı | AC-50HZ | ||
Nominal giriş akımı | AC-3A / DC-10A | ||
Nominal fonksiyon gücü | Maksimum 450W | ||
Çevre | Çalışma sıcaklığı | 0~50℃ | |
Depolama sıcaklığı | -20-70℃ | ||
çalışma nemi | %10-%95, Yoğuşma yok | ||
Kullanıcı Yapılandırması | Konsol Yapılandırması | RS232 arayüzü,115200,8,N,1 | |
Şifre doğrulama | Destek | ||
Şasi Yüksekliği | Raf Alanı (U) | 1U 445mm*44mm*505mm |
İlgili kişi: Jerry
Tel: +86-13679093866
Tünel Protokollü Ağ Paket Aracısı Veri Tekilleştirme ile Net TAP'ı Tanımla
NPB Dinamik Paket Filtresinde ACL Erişim Kontrol Listesi İşlevselliği
Vlan Etiketli Etiketsiz Gigabit Ethernet Tap, Ağ Musluk Satıcıları
Ağ Tekilleştirme Sanal Ağ Dokunun Ağ Hızını ve Görünürlüğünü Optimize Edin
Genel Bulut Özel Bulut ve Hibrit Bulut için Net TAP Güvenlik Ağı Paket Oluşturucu
VXLAN Header Çok Noktaya Yayın Üzerinden VTEP İleti Aktarımı ile Ağ Paket Aracısını Sıyırma
Ağ Paket Aracısı Http Ağ Sniffer VXLAN Üstbilgi Sıyırma VXLAN Yönlendirme
Veri Tekilleştirme ve Veri Dilimleme Ethernet Paket Sniffer ile 480Gbps Ağ Paket Sniffer
Wireshark Paket Analizi VS Ağ Paketi Sniffer Yakalama Analizi ve Sorun Giderme