네트워크 탭이란 무엇인가요? 주요 용도는 무엇입니까?

네트워크 탭은 네트워크 침입 탐지 시스템(IDS), 네트워크 탐지기 및 분석기에 사용됩니다. 포트 미러링 및 션트 모드는 TAP 션트 장치를 사용하여 모니터링되는 UTP 링크(비차폐 링크)를 두 개로 분할하고, 션트된 데이터를 수집 인터페이스에 연결하여 인터넷 정보 보안 모니터링 시스템을 위한 데이터를 수집하는 모드입니다.

기능:

1. 프로토콜 변환

ISP가 사용하는 주류 인터넷 데이터 통신 인터페이스는 40G POS, 10G POS/WAN/LAN 및 2.5이기 때문입니다. G POS, GE 등이며, 애플리케이션 서버에서 주로 사용하는 데이터 수신 인터페이스는 GE와 10GE? LAN 인터페이스이므로 일반적으로 인터넷 통신 인터페이스에서 언급되는 프로토콜 변환은 주로 40G POS, 10G POS 및 2.5G POS를 나타냅니다. 10GE LAN 또는 GE 간 변환, 10GE WAN에서 10GE LAN 및 GE로의 양방향 공동 변환.

2. 데이터 수집 및 오프로드

대부분의 데이터 수집 애플리케이션은 기본적으로 문제가 되는 트래픽만 추출하고 문제가 없는 트래픽은 삭제합니다. 관심 트래픽에 대해 5-tuple(소스 IP, 대상 IP, 소스 포트, 대상 포트, 프로토콜) 융합 방식을 통해 특정 IP, 특정 프로토콜, 특정 포트의 데이터 트래픽을 추출합니다. 출력 시 특정 HASH 알고리즘을 사용하여 동일한 출발지와 동일한 목적지 및 로드 밸런싱된 출력을 보장합니다.

3. 기능 코드 필터링

P2P 트래픽 수집을 위해 애플리케이션 시스템은 스트리밍 미디어 PPStream, BT, Thunder, http GET, POST 등의 공통 키워드와 기타 시그니처를 추출하고 시그니처 매칭을 통해 수렴할 수 있습니다. 스플리터는 고정 위치 서명 필터링과 부동 서명 필터링을 지원합니다. 플로팅 기능 코드는 고정 위치 기능 코드의 구현을 기반으로 지정된 오프셋으로 기능 코드를 명확하게 필터링해야 하지만 기능 코드의 구체적인 위치가 명확하지 않은 응용 프로그램에 적합합니다.

4. 세션 관리

세션 연결에 대한 트래픽 식별을 수행하고 세션 전달 N 값(N=1~1024)을 유연하게 구성합니다. 즉, 각 세션의 처음 N개의 패킷을 추출하여 백엔드 애플리케이션 분석 시스템으로 전달하고, N 값 이후의 패킷은 폐기되므로 다운스트림 애플리케이션 분석 플랫폼에 대한 리소스 오버헤드가 절약됩니다. 일반적으로 IDS를 사용하여 이벤트를 모니터링하는 경우 전체 세션의 모든 패킷을 처리할 필요는 없습니다. 이벤트 분석 및 모니터링을 완료하려면 각 세션의 처음 N 패킷만 추출하면 됩니다.

5. 데이터 미러링 및 복제

분할기는 ​​출력 인터페이스의 데이터를 미러링하고 복제하여 여러 애플리케이션 시스템에 대한 데이터 액세스를 보장합니다.

확장 정보:

특징

1. 독립성

독립적인 하드웨어이므로 기존 네트워크 장비에 영향을 미치지 않습니다. 부하에 영향을 주지 않으며 이는 포트 미러링과 같은 방법에 비해 큰 장점이 있습니다.

간단히 말하면 인라인 장치입니다. 네트워크에 연결되어 있어야 합니다. 그러나 이는 또한 단점을 가져옵니다. 즉, 동시에 온라인 장치이기 때문에 배포 중에 현재 네트워크를 중단해야 합니다. 물론 특정 중단의 영향은 다릅니다. 어디에 배포되는지.

2. 투명성

투명성의 의미는 현재 네트워크를 의미합니다. 네트워크 분배기에 연결한 후에는 현재 네트워크의 모든 장치에 영향을 미치지 않으며 완전히 투명합니다. 물론 여기에는 모니터링 장치로 트래픽을 보내는 네트워크 분배기도 포함됩니다. 네트워크.

Baidu 백과사전 - 네트워크 분배기