Vurgulamak:
dpi ağ musluğu
DPI Deep Packet Inspection VPN by Network Visibility Software Tools of Network TAP
Ağ Görünürlük Yazılım Araçları tarafından Derin Paket Denetimi VPN
Ağ iletişim teknolojisinin ilerlemesi ve gelişmesi ile ağ iletişimleri büyük veri çağına girdi.Büyük veri akışında iletişim verileri iletim kalitesinin tüm iş sistemleri nasıl izlenir, ve ağ trafiği verilerinin büyük miktarlar kategorisinde küçük miktarda kötü amaçlı trafik tespit var, makine, ağ cihazları için kötü amaçlı iletişim önlemek,Güvenlik tehditlerinin kökü, ve iletişim içeriği hırsızlığı.Ağ yönetimi zor bir sorunla karşı karşıya.
Doğada saldırmak için bir mızrak ve kendini savunmak için bir kalkan olduğu yasası vardır.Büyük verilerin gelişiyle geleneksel gerçek zamanlı algılama ve savunma artık büyük verilerdeki ince anomalileri belirleyemiyor.Bu nedenle, orijinal iletişim verilerinin gerçek zamanlı yedeklenmesi, yavaş yavaş gerekliliğini göstermektedir.Ve geriye dönük analiz teknolojisi zaman penceresine dayalı olarak paketlerin derinliğini tespit etmek için anormal verileri bulmak için mikroskop..
DPI teknolojisine giriş
DPI ((Deep Packet Inspection) teknolojisi geleneksel IP Paket İnceleme teknolojisine dayanmaktadır (OSI l2-l4 arasında bulunan Paket öğelerinin tespiti ve analizi),Uygulama protokol tanıma ekler., Paket içeriğinin tespiti ve uygulama katmanı verilerinin derinlik çözümü.Derin Paket Denetimi (DPI), ağ üzerinden geçerken veri paketlerinin içeriğini analiz etmek için kullanılan sofistike bir ağ paket filtreleme tekniğidir.Geleneksel paket filtrelemesinin aksine, DPI sadece başlık bilgilerini inceler, aktarılan veriler hakkında ayrıntılı bilgi toplamak için paketlerin yararlı yüklerini inceler.
DPI teknolojisi, ağ iletişiminin orijinal paketlerini yakalayarak üç tür algılama yöntemi kullanabilir: Uygulama verilerine dayalı "eigenvalue" algılama,Uygulama katmanı protokolüne dayalı tanıma algısı, ve davranış kalıbına dayalı veri tespiti.Farklı algılama yöntemlerine göre, makro veri akışındaki ince veri değişikliklerini kazmak için iletişim paketinde bulunabilecek anormal verileri birer birer açıp analiz edin.
DPI aşağıdaki uygulamaları destekliyor:
• Trafiği yönetme veya nokta nokta uygulamaları gibi son kullanıcı uygulamalarını kontrol etme yeteneği
• Güvenlik, kaynak ve lisans kontrolü
• İçerik kişiselleştirme veya içerik filtreleme gibi politika uygulanması ve hizmet geliştirmeleri
Faydalar, ağ trafiğine daha fazla görünürlük,Ağ operatörlerinin kullanım kalıplarını anlamasına ve ağ performans bilgilerini kullanım tabanı faturalama ve hatta kabul edilebilir kullanım izleme sağlamaya bağlamasına izin veren.
DPI can also reduce the overall cost of the network by reducing operating expenses (OpEx) and capital expenditures (CapEx) by providing a more complete picture of how the network is operating and the ability to direct or intelligently prioritize traffic.
•Siber Güvenlik: Tehdit tespiti, saldırı önleme sistemleri (IPS) ve veri ihlallerinin izlenmesi için kullanılır.
•Trafik Yönetimi: ISS'ler ve kuruluşlar bant genişliğini yönetmek ve hizmet kalitesi (QoS) politikalarını uygulamak için DPI'yi kullanır.
•Uyum: Hassas veri akışlarını izleyerek yasal ve düzenleyici gereksinimlerin yerine getirilmesini sağlar.
VPN Sanal Özel Ağ Uygulamalarında Derin Paket Denetimi (DPI)
VPN bir uzaktan erişim teknolojisidir, bu da özel ağ kurmak için kamu ağını kullanmak anlamına gelir.Örneğin, bir şirketin bir çalışanı iş gezisindeyse ve intranetteki sunucu kaynaklarına erişmek istiyorsa, bu erişim uzaktan yapılır.
Geleneksel kurumsal ağ yapılandırmasında, uzaktan erişim gerçekleştirmek için geleneksel yöntem DDN (dijital veri ağı) hattı veya çerçeve rölesini kiralamaktır.Bu tür bir iletişim planı kaçınılmaz olarak yüksek ağ iletişim ve bakım maliyetlerine yol açacaktır..Mobil kullanıcılar (mobil ofis çalışanları) ve uzaktan bireysel kullanıcılar için, genellikle şirketin LAN'ına çevirme hattı (İnternet) aracılığıyla erişim, ancak bu kaçınılmaz olarak güvenlik riskleri getirecektir.
Yerel olmayan personelin intranet kaynaklarına erişmesine izin verin, VPN çözümünün kullanımı intranette bir VPN sunucusu kurmaktır.Yerel olarak internete bağlandıktan sonra, yerel olmayan çalışanlar İnternet üzerinden VPN sunucusuna bağlanır ve ardından VPN sunucusu üzerinden kurumsal intranete erişirler.Veri güvenliğini sağlamak için, VPN sunucusu ve istemci arasındaki iletişim verileri şifreli.Veri şifrelemesi ile, verilerin özel olarak kurulmuş özel bir özel ağ gibi özel bir veri bağlantısının güvenli bir aktarımında olduğunu düşünebilirsiniz.VPN sanal özel ağ, özünde şifreleme teknolojisini kullanmaktır kamu kapsamında bir veri iletişim kanalı.VPN teknolojisi ile, kullanıcılar seyahat ederken veya evde çalışırken internet erişimine sahip oldukları sürece, iç ağ kaynaklarına erişmek için VPN kullanabilirler.Bu yüzden VPN kurumlarda çok yaygın olarak kullanılıyor..
Network Packet Broker için tavsiye ederimAğ Görünürlük Yazılım Araçları tarafından Derin Paket Denetimi VPN
Ağ Paket Broker Özellikleri
| NT-FTAP-48XE NetTAP®NPB işlevsel parametreleri |
| Ağ Arayüzü |
10GE SFP+ portları |
48 * SFP+ yuvaları; 10GE/GE desteği; tek ve çok modlu fiber desteği |
| Bant yönetimi arayüzünün dışında |
1* 10/100/1000M elektrikli arayüz; |
| Uygulama Modu |
10Gigabit spektral yakalama |
24*10GE iki yönlü fiber bağlantıları yakalama desteği |
| 10Gigabit Mirror span yakalama |
48 ayna aralığı trafik girişi desteği
|
| Optik bölücü girişi |
Giriş portu tek fiber girişi destekleyebilir. |
| Port multiplexing |
Giriş portlarını aynı anda çıkış portları olarak destekler. |
| Trafik çıkışı |
48 * 10GE port trafiği çıkışını destekler. |
| Trafik çoğaltma / toplama / dağıtım |
destek |
| Yansıtıcı replikasyon / toplama destekleyen bağlantı QTY'ler |
1 -> N bağlantı trafiği kopyalaması (N <48)
N-> 1 bağlantı trafiği toplama (N <48)
G Grup ((M-> N Bağlantı) trafik çoğaltımı ve toplama [G * (M + N) <48]
|
| Trafik kimliğine dayalı dağılım |
destek |
| IP / protokol / port tabanlı dağıtım Beş tuple trafik kimliği |
destek |
| Anahtar etiketlenmiş trafiğin belirlediği protokol başlığına dayalı dağıtım stratejisi |
destek |
| Ethernet kapsülasyon bağımsızlığı |
destek |
| CONSOLE ağ yönetimi |
destek |
| IP/WEB ağ yönetimi |
destek |
| SNMP ağ yönetimi |
destek |
| TELNET/SSH ağ yönetimi |
destek |
| SYSLOG protokolü |
destek |
| Kullanıcı kimlik doğrulama fonksiyonu |
Kullanıcı adına dayalı parola kimlik doğrulama
|
| Elektrikli ((1+1 Yedek Güç Sistemi-RPS) |
İsimlendirilmiş güç kaynağı voltajı |
AC110-240V/DC-48V [Farklı] |
| İsimlendirilmiş güç sıklığı |
AC-50HZ |
| Adlık giriş akımı |
AC-3A / DC-10A |
| Adlık güç fonksiyonu |
200W |
| Çevre |
Çalışma sıcaklığı |
0-50°C |
| Depolama sıcaklığı |
-20-70°C |
| Çalışma Nemliği |
10%-95%, yoğunlaşmayan |
| Kullanıcı Yapılandırması |
Konsol Yapılandırması |
RS232 arayüzü,115200,8N,1 |
| Parola kimlik doğrulama |
destek |
| Çubuk Yüksekliği |
Rack alanı (U) |
1U 485mm*44.5mm*350mm |
NT-FTAP-48XE Ağ TAP NPB.pdf
Lütfen ağınızı optimize etmek için doğrudan NetTAP® ile iletişime geçin!
Mesajınız 20-3.000 karakter arasında olmalıdır!
