A visibilidade da rede do Network Packet Broker alimenta a sua segurança monitorando todos os dados relevantes
Qual é a visibilidade da rede do Network Packet Broker?
A visibilidade da rede permite que os administradores da rede capturem, replicem, agregem, precessem, encaminhem,análise e ver o tráfego de rede e aplicativos que estão viajando através de ligações de rede de área ampla e área localUma vez capturado, o tráfego de rede pode ser mapeado para várias ferramentas de análise, melhoria de desempenho e segurança.Existem muitas ferramentas especializadas para executar essas funções que todos devem ser conectados a ligações de rede, a fim de fornecer dados de tráfego para as ferramentasEsta conectividade é a base da visibilidade e pode ser gerenciada de uma das três maneiras.Isso permite que a ferramenta veja e manipule diretamente o tráfegoTorna-se parte integrante da rede e será capaz de analisar dados, bloquear dados e enviar pacotes de volta para a rede.A principal limitação da ligação directa em linha é a potencial interrupção da rede, se a ferramenta deve sair de linha devido a uma interrupção de energia, manutenção ou qualquer outro motivo fazer a rede para baixo.A probabilidade de interrupção aumenta em conformidadeEm redes de destino, pode ser financeiramente estressante implantar várias ferramentas de rede em cada link.
Antecedentes Introdução
Com a aceleração da construção de banda larga de operadoras e o rápido desenvolvimento de redes 3G, 4G e 5G, e com a popularidade e desenvolvimento de tecnologias de big data e computação em nuvem,O tráfego de dados está a crescerDesde 2013, as principais operadoras começaram a modernizar gradualmente a rede de backbone.Os meios de comunicação de ligação de transmissão da rede de base começam a ser expandidos de ligações 10GPOS e 40GPOS para ligações 100G EthernetO desenvolvimento de um ambiente de ligação de 100GE com alta capacidade de largura de banda, o desenvolvimento de um ambiente de ligação de 100GE, a criação de um ambiente de ligação de 100GE com alta capacidade de largura de banda, a criação de um ambiente de ligação de 100GE, a criação de um ambiente de ligação de 100GE com alta capacidade de banda larga, a criação de um ambiente de ligação de 100GE, a criação de um ambiente de ligação de 100GE, a criação de um ambiente de ligação de 100GE, a criação de um ambiente de ligação de 100GE, a criação de um ambiente de ligação de 100GE, a criação de um ambiente de ligação de 100GE e a criação de um ambiente de ligação de 100GE.como atender efetivamente aos requisitos de várias segurança nacional, monitorização da segurança da rede, coleta e análise de dados DPI de pipelines inteligentes dos operadores tornar-se-ão um ponto quente no campo da aquisição e análise de dados.
A Chengdu Shuwei Communication está seguindo a direção de desenvolvimento da Internet e desenvolvendo o sistema de visibilidade de aquisição de tráfego MATRIX-TCA-CG,e dedicado aos requisitos de aplicação de recolha de tráfego e análise visual no 1GEO MATRIX-TCA-CG integra funções de saída de direção livre, como coleta/aquisição de fluxo de rede, agregação, filtragem, encaminhamento/distribuição,e equilíbrio de carga e fornece uma solução eficiente para a análise de fluxo.
Matrix-TCA-CG é um dispositivo de controle de visualização de dados de rede para alta densidade e grande fluxo de 10G/40G/100G.
O Matrix-TCA-CG foi especialmente concebido para a recolha de dados de ligações 10GE, 40GE e 100GE distribuídas de forma intensiva nos operadores de exportação de Internet móvel, exportação de IDC, rede provincial e backbone.
Com base na arquitetura padrão ATCA,MATRIX-TCA-CG tem alta confiabilidade de nível de transportador e forte expansão que pode configurar sem problemas a placa funcional CARDS para lidar com cenários de demanda de portos de várias especificações e tamanhos.
O NTCA-CHS-7U7S é uma altura de rack padrão de 7U. O chassi adota o modo de slot de serviço de slots horizontais.incluindo dois slots de comutação e cinco slots de serviçoCada fenda fornece 300W de capacidade de arrefecimento, o chassi usa um ducto de ar de arrefecimento do tipo pull para fornecer um bom desempenho de dissipação de calor para toda a máquina.O plano de fundo adota uma arquitetura de duas estrelas, fornecendo canais interligados full-duplex de 200Gbps em cada slot de switch para o slot de serviço.
Arquitetura do sistema de classe de transportador
Especificação avançada PICMG 3.0 R2.0
RoHs, concebidos para CE, FCC, NEBS Nível 3
Padrão Dual Dual Star 100G velocidade backplane
Tipos de interface ricos
Interface de ligação 10G, 40G, 100G de alta densidade suportada
Suportado todo o trabalho de velocidade de linha de porta sem perda de pacotes
Mecanismo de processamento de tráfego de rede rico
Reprodução e agregação de tráfego de canais 1->N, M->N, M->N com suporte
Aplicação de filtros de pacotes compatíveis, incluindo SIP, DIP, SP, DP, número de protocolo, identificação de código de característica de posição arbitrária,Interface de entrada e outros elementos de condições de filtragem combinadas flexíveis
Análise e processamento de mensagens profundas DPI com suporte
Identificação e distribuição IP de GTP, GRE e outros protocolos de túnel suportados
Combinações de regras múltiplas suportadas
Apoia o número de regras acima do nível de 100.000
Regra de filtragem suportada lista em preto e branco
Balanço de carga
Balanceamento dinâmico de carga ou balanceamento de carga personalizado suportado em/através de uma única placa
Compatível com o cálculo de equilíbrio de carga de hash de condições de combinação múltiplas
Balanceamento de carga suportado ligação arbitrária dos membros do grupo da porta de saída
Colocação flexível dos portos
Suporte a todas as portas como entrada, saída por porta definida pelo utilizador
Apoio para membros do mesmo grupo de portos não restritos por tipos de portos
Suporte a qualquer ligação de grupos de portas de entrada e saída em placa única/crossboard
Aplicação de captura, agregação e distribuição 10G/40G/100G
O desdobramento do span, o alto desempenho,Sistema de visibilidade de aquisição de tráfego MATRIX-TCA-CG de alta capacidade para recolher uniformemente o tráfego de dados de qualquer localização de nó e qualquer tipo de ligação (10G/40G/100G) em toda a redeO tráfego de dados pode ser transmitido através do sistema. O tamanho, estrutura, relação, etc. são coletados e analisados.o utilizador pode copiar, agregar e descarregar os dados-alvo necessários para cada sistema back-end para detecção e análise de profundidade de acordo com os requisitos do sistema.
Nesta configuração, o tráfego da rede em tempo real passa através do TAP, diretamente para a ferramenta ativa e de volta para a rede em tempo real.manipular pacotes, parar pacotes suspeitos e tomar medidas imediatas no link para bloquear o tráfego malicioso.O TAP na pilha ativa tem tecnologia de bypass única que envia um batimento cardíaco para a ferramenta ativaSe a ferramenta se desconectar por qualquer motivo, o TAP pode ignorar a ferramenta mantendo o tráfego da rede em tempo real.O tráfego volta automaticamente ao funcionamento normal fluindo através da ferramentaO gerenciamento e a proteção da infraestrutura de rede e da informação exigem foco. Cada um destes dispositivos é especializado em uma gama funcional muito restrita.O exemplo acima não é de forma alguma uma lista completa de monitorização da rede, opções de ferramentas de gerenciamento e segurança. Existem muitas ferramentas criadas especificamente para aplicações como Proteção de Perda de Dados (DLP), Gerenciamento de Experiência do Cliente (CEM),e Gestão de Acesso à Identidade (IAM)Uma simples pesquisa na web irá revelar uma grande variedade de dispositivos que podem ser adicionados a estes links com base em ameaças específicas ou análise necessária.Ter uma fundação TAP de várias portas permite que as ferramentas sejam adicionadas de forma fácil e seguraO desenvolvimento de uma estratégia de visibilidade tem um fluxo lógico, passo a passo;assegurar e remediar, se necessárioIdealmente, se a estratégia e as ferramentas certas estiverem em vigor, juntamente com outras influências organizacionais a serem discutidas mais tarde, a etapa de correção não será necessária.Como se costuma dizerPlaneia o melhor, mas prepara-te para o pior.
Especificação do intermediário de pacotes de rede e tipo de módulo
| Tipo de componente |
Modelo de produto |
Parâmetro básico |
Observações |
| Chassis |
NTCA-CHS-7U7S-DC |
Altura: 7U,7 slots, chassi ATCA, plano de fundo 100G de dupla estrela, 3 entradas de alta tensão DC ((240VDC~280VDC), 3* 2+1 modular de potência redundante de 3000W |
Tenho de escolher um. |
| NTCA-CHS-7U7S-AC |
Altura:7U,7 slots, chassi ATCA, plano traseiro 100G de dupla estrela, 3 entradas de alta tensão AC ((240VDC~280VDC) 3* 2+1 modular de potência 3000W redundante |
| Cartão de serviço |
NT1classificação |
Cartão de intercâmbio 100G, 10*interface QSFP28 |
Escolha de acordo com as necessidades reais do negócio |
| NT-TCA-CG10 |
Cartão de serviço 100G, interface 10*QSFP28 |
| NT1cultura |
Cartão de serviço 10G, 24*interface SFP+ |
| NT-TCA-RTM-CG10 |
Cartão RTM 100G, 10*interface QSFP28 |
| NT1 - RTM-EXG24 |
Cartão RTM 10G, interface 24*SFP+ |
| |
|
| Sistema de software incorporado TCA Visibility |
NT-TCA-SOFT-PKG |
|
deve |
| Posições |
Especificações |
| Tamanho do chassi |
NTCA-CHS-7U7S-DC:310.45mm(H) × 482.6mm(W) × 443.6mm(D) |
| NTCA-CHS-7U7S-AC:310.45mm(H) × 482.6mm(W) × 443.6mm(D) |
| NTCA-CHS-16U14S-DC:708.35 mm ((H) × 482.6 mm ((W) × 502.15 mm ((D) |
| NTCA-CHS-16U14S-AC:708.35 mm ((H) × 482.6 mm ((W) × 502.15 mm ((D) |
| Chassi e potência do adaptador |
Fornecimento de energia |
| NTCA-CHS-7U7S-DC:Alta tensão DC ((240VDC~280VDC) |
| NTCA-CHS-7U7S-AC:220V AC |
| NTCA-CHS-16U14S-DC:Alta tensão DC ((240VDC~280VDC) |
| NTCA-CHS-16U14S-AC:220V AC |
| Potência: |
| NTCA-CHS-7U7S-DC:Configuração completa, consumo máximo de energia < 3000 W |
| NTCA-CHS-7U7S-AC:Configuração completa, consumo máximo de energia < 3000W |
| NTCA-CHS-16U14S-DC:Configuração completa, consumo máximo de energia < 5000W |
| NTCA-CHS-16U14S-AC:Configuração completa, consumo máximo de energia < 5000W |
| Requisitos ambientais |
Temperatura de funcionamento: 0°C~50°C |
| Temperatura de armazenagem: -20°C~80°C |
| Umidade de trabalho: 5% a 95%, não condensada |
| Certificação padrão |
PICMG® 3.0 R2.0 |
| RoHs, concebidos para CE, FCC, NEBS Nível 3 |
