Rincian produk
Tempat asal: Cina
Nama merek: NetTAP®
Sertifikasi: CCC, CE, RoHS
Nomor model: NT-FTAP-32QCX
Syarat Pembayaran & Pengiriman
Kuantitas min Order: 1 Set
Harga: Can Discuss
Kemasan rincian: Karton Luar plus Busa Dalam
Waktu pengiriman: 1-3 hari kerja
Syarat-syarat pembayaran: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Menyediakan kemampuan: 100 set per bulan
API: |
Antarmuka Program Aplikasi |
k kesadaran situasional: |
SNMP, NetFlow, sFlow, NetStream, Packet Capturing |
visualisasi data: |
WireShark, NTopng, Ganglia, GeoIP |
Serangan jaringan: |
Pengarusutamaan Cybercrime terjadi setiap hari |
Aplikasi: |
Pusat Data Telekomunikasi, Penyiaran, Operator |
Solusi Terkait: |
Visibilitas Jaringan, Monitor Jaringan, Keamanan Jaringan, Analisis Jaringan, Pusat Data, Manajemen |
API: |
Antarmuka Program Aplikasi |
k kesadaran situasional: |
SNMP, NetFlow, sFlow, NetStream, Packet Capturing |
visualisasi data: |
WireShark, NTopng, Ganglia, GeoIP |
Serangan jaringan: |
Pengarusutamaan Cybercrime terjadi setiap hari |
Aplikasi: |
Pusat Data Telekomunikasi, Penyiaran, Operator |
Solusi Terkait: |
Visibilitas Jaringan, Monitor Jaringan, Keamanan Jaringan, Analisis Jaringan, Pusat Data, Manajemen |
Kesadaran Situasional Jaringan untuk Mengelola Keran Jaringan Melalui Antarmuka Integrasi Data API
Latar Belakang Kesadaran Situasional
Kesadaran Situasional (SA) pertama kali diperkenalkan di bidang militer.Pada 1980-an, angkatan udara AS memperkenalkan konsep kesadaran situasional, meliputi tiga tingkat persepsi (persepsi), pemahaman dan prediksi. Pada tahun 90-an, konsep Kesadaran situasional mulai diterima secara bertahap, dan dengan munculnya jaringan dan peningkatan untuk Kesadaran situasional "jaringan (Cyberspace Situation Awareness, CSA)", mengacu pada lingkungan jaringan skala besar dengan faktor keamanan perubahan jaringan Situasi memperoleh, pemahaman, tampilan, dan tren perkembangan terkini dari prakiraan penundaan, dan tujuan akhirnya adalah untuk membuat keputusan dan tindakan. Artikel ini akan fokus pada topik berikut untuk membahas beberapa masalah umum dalam kesadaran situasional jaringan:
Dasar persepsi jaringan: lapisan jaringan, sensor
Teknologi analisis jaringan: SNMP, NetFlow, sFlow, NetStream, Packet Capturing
Visualisasi data jaringan: WireShark, NTopng, Ganglia, GeoIP
Dasar Kesadaran Jaringan
1. Tidak ada satu sensor pun yang maha-kuat
Langkah-langkah umum untuk mengukur jaringan adalah sebagai berikut: pertama, dapatkan topologi jaringan, metode koneksi jaringan, daftar titik pengamatan potensial, dll. Kemudian tentukan titik pengamatan potensial, tentukan posisi dapat melihat aliran; Akhirnya , skema cakupan optimal ditentukan.Dalam jaringan yang kompleks, tidak ada satu sensor pun yang dapat sepenuhnya tertutup, sehingga beberapa sensor perlu digunakan bersama.Menurut bidang pengumpulan, sensor dapat dibagi menjadi tiga kategori:
Jaringan: sistem deteksi intrusi (IDS), kolektor NetFlow, kolektor TCP (seperti tcpdump)
Host: berada di host, memantau aktivitas (akses file, login dan logout) di host, lalu lintas kartu jaringan
Layanan: pesan email, permintaan HTTP untuk layanan tertentu
2. Pengaruh lapisan jaringan pada sensor
Secara umum fokus sensor jaringan adalah layer 2 ~ 4 pada model OSI, sedangkan fokus service sensor adalah layer 5 ke atas. Dalam dampak layering pada trafik jaringan juga perlu diperhatikan transmisi yang maksimal. unit (MTU): batas atas ukuran bingkai data, yang mempengaruhi ukuran maksimum paket yang dapat ditransmisikan dalam medium. Lapisan sesi 5 model OSI perlu mempertimbangkan situasinya adalah enkripsi sesi, informasi yang dienkripsi tidak dapat dipahami secara langsung; Pada lapisan 6 dan 7, Anda harus mengetahui detail protokol untuk mengekstrak informasi yang berarti.
Teknologi Analisis Jaringan
Lalu lintas jaringan mencerminkan keadaan jaringan yang sedang berjalan dan merupakan kunci untuk menilai apakah jaringan berjalan normal Jika lalu lintas yang diterima oleh jaringan melebihi daya dukung sebenarnya, kinerja jaringan akan menurun Berbagai parameter lalu lintas di jaringan terutama termasuk menerima dan mengirim datagrams, packet loss rate, datagrams delay.
1- SNMP (Simple Network Management Protocol) berisi Protokol lapisan aplikasi, skema database, dan sekumpulan objek data
2- RMON (Remote Network Monitoring, RFC2021) Data pemantauan jaringan berisi seperangkat statistik dan metrik kinerja yang dipertukarkan antara monitor yang berbeda (atau probe) dan sistem konsol. Dapat secara aktif memantau perangkat jarak jauh dan melacak informasi lalu lintas di jaringan segmen terhubung oleh perangkat port. Selama memberikan sumber daya yang memadai untuk detektor, itu juga dapat mencegah peralatan data pemantauan kinerja pelindung, peralatan diagnosis untuk aktif pada kinerja jaringan dan merekam kinerja jaringan, jika terjadi kegagalan untuk memberitahu tepat waktu manajer informasi, informasi terkait dibagi menjadi statistik, sejarah, alarm, peristiwa, seperti empat kelompok, aturan dapat diatur.
3- NetFlow vs sFlow vs NetStream
4- Protokol dan identifikasi pengguna
Menurut isi header laporan data, alamat IP, nomor port, protokol, format pesan dan karakteristik lainnya dapat dianalisis.Setelah klasifikasi, berbagai protokol lapisan aplikasi dapat diidentifikasi secara akurat, seperti P2P (petir), olahpesan cepat (QQ, WeChat), VPN, email, dan sebagainya. Tentu saja, ini hanya pendeteksian paket yang "dangkal", seperti melihat pengirim dan penerima pada amplop.
Deteksi paket "dalam", yang masuk akal sebagai probe ke dalam isi sepasang huruf, lebih artistik daripada kekuatan kasar membuka amplop. Daripada benar-benar membaca isi paket, ia mengumpulkan informasi periferal dan melakukan a "Profiling" aliran data. Tim peneliti di China pernah menerbitkan makalah tentang "klasifikasi lalu lintas jaringan, kemajuan dan prospek penelitian", yang menyebutkan berbagai teknologi untuk "Inspeksi Paket Mendalam" (DPI) menggunakan pembelajaran mesin
Jaringan Anda sedang diserang?Pengarusutamaan Cybercrime terjadi setiap hari.
Kendalikan dan selesaikan masalah lebih cepat;
Rasakan Visibilitas dan Pemecahan Masalah Generasi Berikutnya;
Mencapai Jaminan Layanan di seluruh Lingkungan Multi-Cloud;
Keamanan Cerdas Ada Di Sini!
Hubungi tim kami hari ini, lihat apa yang tidak bisa dilakukan orang lain, ayo menjadi mitra, kami di sini untuk mempercepat Perjalanan NFV Anda!
Sistem manajemen visual pengumpulan lalu lintas MATRIX dapat diselesaikan dengan menerapkan:
1- Topologi jaringan kehadiran cloud E-government, hubungan antara lokasi titik pengumpulan dan topologi jaringan kehadiran, topologi jaringan koleksi itu sendiri, peralatan analisis keamanan (deteksi intrusi, audit, FLOWEYE, dll.) Dan peralatan keseluruhan lainnya yang terlibat dalam keseluruhan pemantauan akuisisi aliran dan rantai analisis untuk tampilan visual dan pemantauan terpadu.
2- Pemantauan waktu nyata dan pengumpulan informasi status operasi yang sehat dari tautan, termasuk tampilan waktu nyata dari kurva laju aliran saat ini; Penyelidikan dan tampilan kurva laju aliran historis; Tautan ditampilkan berdasarkan model distribusi panjang paket yang berbeda untuk mencerminkan pesan karakteristik aplikasi Tautan disajikan berdasarkan model distribusi pesan unicast / multicast / siaran yang berbeda untuk mencerminkan profil kesehatan jaringan.
3- Pemantauan real-time dari keluaran informasi status lalu lintas ke sistem analisis keamanan back-end yang berbeda. Berdasarkan fakta bahwa sistem analisis keamanan yang berbeda dapat berfokus pada jenis data lalu lintas yang berbeda, sistem MATRIX dapat memantau status kurva aliran dan keluaran statistik ke setiap sistem analisis secara real time.
4- Pemantauan status waktu nyata dari tautan akuisisi / tautan keluaran aliran.Dalam kasus anomali tautan atau anomali signifikan dalam model aliran, sistem dapat menghasilkan peringatan dan mengeluarkannya ke platform kesadaran situasi keamanan melalui antarmuka untuk presentasi terpadu.Pengguna selanjutnya dapat memproses anomali secara tepat waktu untuk meningkatkan ketersediaan seluruh sistem.
5 - sistem manajemen visual akuisisi aliran MATRIX untuk melakukan pengambilan sampel MATRIX di setiap unit peralatan visualisasi manajemen strategi distribusi aliran, berdasarkan tampilan topologi jaringan saat ini dan masuk jauh ke dalam penerapan klasifikasi aliran lateral dijelaskan strategi dapat lebih jelas deskripsi lengkap konfigurasi distribusi aliran, sangat mengurangi kesulitan pemeliharaan strategi manajemen lalu lintas.
Sistem manajemen visual pengumpulan lalu lintas 6-matriks tidak hanya dapat secara independen menyediakan antarmuka WEB visual, tetapi juga menyediakan WEBSERVICE, soket, dan jenis antarmuka API lainnya untuk diintegrasikan dengan platform manajemen keamanan, dan menerima manajemen terpusat terpadu dari platform manajemen keamanan untuk menyajikan tampilan manajemen terpadu kepada pengguna.
Singkatnya, melalui penyebaran pengumpulan dan distribusi aliran SDN MATRIX dan aliran MATRIX pengumpulan dan distribusi komponen sistem manajemen visual ke manajemen keamanan awan platform e-government terpadu dan terintegrasi erat dengan konstruksi platform, mencapai dasar administrasi terpadu dari e-government cloud network traffic data management effect, untuk analisis keamanan jaringan dan sistem kesadaran situasional keamanan memberikan dukungan yang kuat.
3. Akuisisi Data 100G, Pengambilan Data dan Ganti Keran Jaringan Kartu / Modul Layanan untuk Network Situational Awareness (SA)
Jenis komponen | model produk | Parameter Dasar | Catatan |
Kartu layanan | NT-TCA-SCG10 | Kartu pertukaran 100G, antarmuka 10 * QSFP28 | Pilih sesuai dengan kebutuhan bisnis sebenarnya |
NT-TCA-CG10 | Kartu layanan 100G, antarmuka 10 * QSFP28 | ||
NT-TCA-XG24 | Kartu layanan 10G, antarmuka 24 * SFP + | ||
NT-TCA-RTM-CG10 | Kartu 100G RTM, antarmuka 10 * QSFP28 | ||
NT-TCA-RTM-EXG24 | Kartu 10G RTM, antarmuka 24 * SFP + | ||
Visibilitas TCA Sistem perangkat lunak tertanam | NT-TCA-SOFT-PKG | harus |