DPI Deep Packet Inspection VPN por ferramentas de software da visibilidade da rede da TORNEIRA da rede

Deep Packet Inspection VPN por ferramentas de software de visibilidade de rede da Network TAP

Com o progresso e desenvolvimento da tecnologia de comunicaço em rede, a comunicaço em rede entrou na era dos grandes dados,como monitorar todos os tipos de sistema de negócios de comunicaço qualidade de transmisso de dados no grande fluxo de dados, e a categoria de grandes quantidades de dados de tráfego de rede existe na pequena quantidade de detecço de tráfego malicioso, evitar comunicações maliciosas para hosts, dispositivos de rede,A raiz das ameaças segurança, e o roubo de conteúdo de comunicaço.A gesto da rede deve enfrentar um problema difícil.

É a lei da natureza que há uma lança para atacar e um escudo para se defender.Com o advento do Big Data, a detecço e defesa tradicionais em tempo real no so mais capazes de identificar anomalias sutis em dados maciços.Por conseguinte, o backup em tempo real dos dados de comunicaço originais demonstra gradualmente a sua necessidade,e a tecnologia de análise de retrocesso baseada na janela de tempo para detectar a profundidade dos pacotes é o microscópio para encontrar dados anormais.

Introduço tecnologia DPI

A tecnologia DPI ((Deep Packet Inspection) baseia-se na tradicional tecnologia IP Packet Inspection (detecço e análise de elementos de pacotes contidos entre os OSI l2-l4),que adiciona o reconhecimento do protocolo de aplicaço, Detecço do conteúdo do pacote e decodificaço de profundidade dos dados da camada de aplicaço.Deep Packet Inspection (DPI) é também uma técnica sofisticada de filtragem de pacotes de rede usada para analisar o conteúdo de pacotes de dados medida que passam por uma redeAo contrário da filtragem de pacotes tradicional, que examina apenas as informações do cabeçalho, o DPI inspecciona as cargas úteis dos pacotes para reunir informações detalhadas sobre os dados que esto sendo transmitidos.

Ao capturar os pacotes originais da comunicaço de rede, a tecnologia DPI pode usar três tipos de métodos de detecço: detecço "eigenvalue" baseada em dados de aplicaço,detecço de reconhecimento baseada no protocolo da camada de aplicaço, e detecço de dados baseados em padrões de comportamento.De acordo com diferentes métodos de detecço, desembalar e analisar os dados anormais que podem estar contidos no pacote de comunicaço um por um para desenterrar as mudanças sutis de dados no fluxo de dados macro.

O DPI suporta as seguintes aplicações:

• a capacidade de gerir o tráfego ou controlar aplicações de utilizador final, como aplicações ponto a ponto;

• segurança, recursos e controlo de licenças

• aplicaço de políticas e melhorias de serviços, tais como personalizaço de conteúdos ou filtragem de conteúdos

Os benefícios incluem uma maior visibilidade do tráfego da rede,que permite aos operadores de rede entender os padrões de uso e vincular informações de desempenho da rede para fornecer faturamento base de uso e até mesmo monitoramento de uso aceitável.

DPI can also reduce the overall cost of the network by reducing operating expenses (OpEx) and capital expenditures (CapEx) by providing a more complete picture of how the network is operating and the ability to direct or intelligently prioritize traffic.

•Cibersegurança: Usado para detecço de ameaças, sistemas de prevenço de intrusões (IPS) e monitoramento de violações de dados.
•Gerenciamento de tráfego: os ISPs e organizações usam o DPI para gerenciar a largura de banda e impor políticas de qualidade de serviço (QoS).
•Conformidade: assegura o cumprimento dos requisitos legais e regulamentares através da monitorizaço dos fluxos de dados sensíveis.

Inspeço profunda de pacotes (DPI) em VPN Virtual Private Network Application

VPN é uma tecnologia de acesso remoto, que significa simplesmente usar uma rede pública para configurar uma rede privada.Por exemplo, se um funcionário de uma empresa estiver em viagem de negócios e quiser acessar os recursos do servidor na Intranet, esse acesso é remoto.

Na configuraço de rede empresarial tradicional, para realizar o acesso remoto, o método tradicional é alugar o relay de linha ou frame DDN (redes de dados digitais),Tal esquema de comunicaço levará inevitavelmente a elevados custos de comunicaço e manutenço da rede..Para os utilizadores móveis (trabalhadores móveis de escritório) e os utilizadores individuais remotos, geralmente através da linha dial-up (Internet) acesso rede local da empresa, mas isso irá inevitavelmente trazer riscos de segurança.

Deixe o pessoal no local acessar os recursos da Intranet, o uso da soluço VPN é configurar um servidor VPN na Intranet.Depois de se conectar Internet localmente, os funcionários no locais se conectam ao servidor VPN através da Internet e, em seguida, acessam a Intranet da empresa através do servidor VPN.Para garantir a segurança dos dados, os dados de comunicaço entre o servidor VPN e o cliente so criptografados.Com a criptografia de dados, pode pensar que os dados esto em uma transmisso segura especial de ligaço de dados, como especialmente configurado uma rede privada, mas é realmente uma ligaço pública VPN esto usando a Internet,A chamada rede privada virtual VPN, a sua essência é utilizar a tecnologia de encriptaço em encapsulamento público de um canal de comunicaço de dados.Com a tecnologia VPN, os usuários podem usar a VPN para acessar recursos de rede internos, desde que tenham acesso Internet, independentemente de estarem viajando ou trabalhando em casa.É por isso que VPN é to amplamente utilizado em empresas.

Recomendo Network Packet Broker paraDeep Packet Inspection VPN por ferramentas de software de visibilidade de rede

Especificações do intermediário de pacotes de rede

NT-FTAP-48XE Rede TAP NPB.pdf

Contacte a NetTAP® diretamente para otimizar a sua rede agora!

NetTAP® (tecnologia de comunicaço nomeada completa Co., Ltd. de Chengdu Shuwei) foi estabelecido em 2007. Centrando-se sobre a investigaço e desenvolvimento de torneiras da rede/de equipamento comunicaço de NPBs, de equipamento da análise de segurança de dados, que fornecem produtos e soluções em por aquisiço de dados grande, armazenamento de dados, monitoraço dos dados, processo de dados e análise de dados para telecomunicações, transmisso de tevê, governo, educaço, TI, finança, banco, hospital, transporte, energia, poder, petróleo, empresa e outras indústrias.

NetTAP® lançou vários tipos de dispositivos high-density como: O gigabit rápido, replicaço do tráfego de rede de 10 Gigabit Ethernet, agregaço, rede de distribuiço bate/NPBs (corretor do pacote da rede), rede híbrida inteligente do tráfego bate, 25G, 40G, 100G, alto densidade etc. e torneiras da rede do desempenho/NPBs (corretor do pacote da rede).

NetTAP® tem uma planta de produço do hardware, todos os produtos de uma comunicaço tem direitos de propriedade intelectual independentes completos do software e do hardware, com registro de Copyright e certificaço de produto completos.

MATRIZ NetInsight™ - inteiramente uma plataforma do controle da visibilidade da rede da funço

Valor do sistema de rede de NetInsight™ da MATRIZ

1- Por aquisiço de dados com planeamento centralizado, elimine a monitoraço do ponto cego

2- Livre a distribuiço dos dados, salvar a análise do investimento total

3- O controle da segurança de dados, reduz o risco de divulgaço

4- Tráfego total visível, mais exata encontrado anormal, análise de falhas mais útil

Arquitetura da funço de NetInsight™ da MATRIZ

1- Camada da interaço do usuário

2- Camada da análise de Big Data

3- Camada do armazenamento de dados

4- Camada da visibilidade da análise

5- Camada por aquisiço de dados

                                                                                       Projeto da nuvem de Zain de telecomunicações de Arábia Saudita