Tempat asal: | Cina |
Nama merek: | NetTAP® |
Sertifikasi: | CCC, CE, RoHS |
Nomor model: | NT-FTAP-32QCX |
Kuantitas min Order: | 1 Set |
---|---|
Harga: | Can Discuss |
Kemasan rincian: | Karton Luar plus Busa Dalam |
Waktu pengiriman: | 1-3 hari kerja |
Syarat-syarat pembayaran: | L/C, D/A, D/P, T/T, Western Union, MoneyGram |
Menyediakan kemampuan: | 100 set per bulan |
ACL: | Daftar Kontrol Akses | teknologi ACL: | Berdasarkan pemfilteran paket Layer 2-7 |
---|---|---|---|
Pemfilteran paket: | Penyaringan paket broker sebagai wireshark | Antarmuka jaringan: | putuskan lalu lintas yang diteruskan dan diblokir |
Aplikasi: | Pusat Data Telekomunikasi, Penyiaran, Pemerintah, Keuangan, Energi, Listrik, Perminyakan, Rumah Saki | Solusi Terkait: | Penyembunyian Data, Deduplikasi Data, Pengirisan Data |
Cahaya Tinggi: | manajemen perangkat jaringan,perangkat jaringan tekan |
Packet Capture Filter Network Packet Broker Berdasarkan ACL Access Control List sebagai Wireshark
Teknologi Penyaringan Paketadalah teknologi firewall yang paling umum.Untuk jaringan berbahaya, router filter menyediakan cara untuk memblokir host dan jaringan tertentu agar tidak terhubung ke jaringan internal, atau dapat digunakan untuk membatasi akses internal ke beberapa situs berbahaya dan pornografi.
Teknologi penyaringan paket, seperti namanya adalah tempat paket dalam jaringan memiliki pilihan, memilih basis, aturan penyaringan untuk sistem (sering dikenal sebagai ACL sebagai Daftar Kontrol Akses, Daftar Kontrol Akses), hanya untuk memenuhi aturan penyaringan paket diteruskan ke antarmuka jaringan yang sesuai, sisa paket dihapus dari aliran data.
Pemfilteran paket dapat mengontrol akses situs-ke-situs, situs-ke-jaringan, dan jaringan-ke-jaringan, tetapi tidak dapat mengontrol konten data yang ditransmisikan karena kontennya adalah data tingkat aplikasi, tidak dapat dikenali oleh paket sistem penyaringan.Pemfilteran paket memungkinkan Anda memberikan perlindungan khusus untuk seluruh jaringan di satu tempat.
Modul pemeriksaan filter paket menembus antara lapisan jaringan dan lapisan tautan data sistem. Karena lapisan tautan data adalah kartu jaringan DE facto (NIC) dan lapisan jaringan adalah tumpukan protokol lapisan pertama, firewall berada di bagian bawah hierarki perangkat lunak.
Penyaringan PaketMelalui modul inspeksi, firewall dapat mencegat dan memeriksa semua data keluar. Modul inspeksi firewall pertama-tama memverifikasi apakah paket sesuai dengan aturan penyaringan.Terlepas dari apakah paket sesuai dengan aturan penyaringan, firewall akan merekam situasi paket, dan paket yang tidak sesuai dengan aturan akan memperingatkan atau memberi tahu administrator. Tergantung pada strategi penyaringan paket, firewall mungkin atau mungkin tidak mengirim pesan ke pengirim untuk paket yang jatuh. Modul pengecekan paket dapat memeriksa semua informasi dalam paket, umumnya header IP dari lapisan jaringan dan header dari lapisan transport. Pemfilteran paket umumnya memeriksa item berikut:
alamat sumber IP;
alamat tujuan IP;
Jenis protokol (paket TCP, paket UDP dan paket ICMP);
Port sumber TCP atau UDP;
Port tujuan TCP atau UDP;
jenis pesan ICMP;
Bit ACK di header TCP.
Penyaringan PaketFungsisering diintegrasikan ke dalam router atau Bridge untuk membatasi aliran informasi. Filter paket memungkinkan administrator mengontrol paket untuk protokol tertentu sehingga hanya dapat dikirim ke bagian jaringan lokal. Kemampuan untuk mengisolasi domain E-mail; Mampu melakukan yang lain fungsi kontrol pada transmisi paket.
Filter paket adalah fungsi penting dari aplikasi firewall.Ini memeriksa header paket IP untuk menentukan alamat sumber, alamat tujuan, dan layanan transmisi jaringan yang digunakan oleh paket. Filter paket tradisional bersifat statis, mengizinkan atau menolak paket hanya sesuai dengan konten header paket dan kombinasi aturan. Deteksi intrusi sistem menggunakan penyaringan paket dan mencocokkan paket data dengan karakteristik yang telah ditentukan untuk menganalisis berbagai paket dan kemudian memperingatkan peretas dan penyusup jaringan potensial.
Filter paket juga merupakan alat utama dalam sniffing jaringan, penganalisa protokol, atau penganalisa paket. Banyak alat sniffer jaringan memiliki beberapa jenis filter, sehingga memungkinkan pengguna untuk memfilter paket dan melihat bagaimana paket tersebut ditransmisikan.
Daftar Kontrol Akses(ACL) adalah teknologi kontrol akses berdasarkan penyaringan paket, yang dapat menyaring paket pada antarmuka sesuai dengan kondisi yang ditetapkan, memungkinkan mereka untuk melewati atau membuang. Daftar kontrol akses banyak digunakan di router dan sakelar tiga lapis.Dengan bantuan daftar kontrol akses, pengguna dapat secara efektif mengontrol akses mereka ke jaringan, sehingga memastikan keamanan jaringan secara maksimal.
Access Control Lists (ACLs) adalah Daftar instruksi yang diterapkan pada antarmuka router. Daftar instruksi ini digunakan untuk memberi tahu router paket mana yang akan diterima dan mana yang harus ditolak. Apakah sebuah paket diterima atau ditolak dapat ditentukan oleh indikasi spesifik seperti alamat sumber, alamat tujuan, nomor port, dan sebagainya.
Daftar kontrol akses memiliki banyak fungsi, seperti membatasi lalu lintas jaringan dan meningkatkan kinerja jaringan; Kontrol arus lalu lintas.Misalnya, ACL dapat membatasi atau menyederhanakan panjang informasi pembaruan perutean, sehingga membatasi arus lalu lintas melalui segmen jaringan tertentu dari router. Menyediakan sarana dasar akses keamanan jaringan; Menentukan jenis lalu lintas mana yang diteruskan atau diblokir pada port router.Misalnya, pengguna dapat mengizinkan lalu lintas E-mail untuk dirutekan, menolak semua lalu lintas Telnet, dan sebagainya.
Daftar kontrol akses (acls) secara konseptual tidak rumit;yang lebih rumit adalah konfigurasi dan penggunaannya, dan banyak pemula sering melakukan kesalahan saat menggunakan acls.
Fungsi
1. Batasi lalu lintas jaringan dan tingkatkan kinerja jaringan.Misalnya, ACL dapat menentukan bahwa paket jenis ini memiliki prioritas lebih tinggi, tergantung pada protokol paket, dan dapat diproses terlebih dahulu oleh perangkat jaringan.
2. Menyediakan sarana kontrol untuk arus komunikasi.
3. Menyediakan sarana keamanan dasar untuk akses jaringan.
4. Pada antarmuka perangkat jaringan, tentukan jenis lalu lintas mana yang diteruskan dan jenis lalu lintas mana yang diblokir.
Misalnya, pengguna dapat mengizinkan lalu lintas email untuk dirutekan, menolak semua lalu lintas Telnet. Misalnya, jika suatu departemen hanya memerlukan fungsi WWW, itu dapat diimplementasikan melalui ACL. Misalnya, ACL dapat digunakan untuk mengimplementasikan departemen yang tidak diizinkan untuk mengakses ekstranet atau ekstranet untuk mengaksesnya karena alasan kerahasiaan.
Aplikasi
Acls dapat digunakan dalam berbagai situasi, yang paling umum adalah sebagai berikut:
1. Filter informasi perutean yang dikirimkan antara perangkat tetangga.
2. Kontrol akses pertukaran untuk mencegah akses tidak sah ke perangkat, seperti antarmuka Konsol, akses Telnet atau SSH.
3. Mengontrol aliran peralatan jaringan dan akses jaringan.
4. Lindungi router dengan membatasi akses ke layanan tertentu pada router, seperti HTP, SNMP dan NIP.
5. Tentukan aliran yang menarik untuk DDR dan IPSEC VPN.
6. Mampu mengimplementasikan fitur QoS (quality of service) di IOS dalam berbagai cara.
7. Aplikasi yang diperluas dalam teknologi keamanan lainnya, seperti intersepsi TCP dan firewall IOS.
NT-FTAP-32QCX Network Packet Brokers(NPBs) Mendukung fungsi ACL(Access Control List) dan Packet Filter sebagai Wireshark
NT-FTAP-32QCX NetTAP®Parameter Fungsional TAP/NPB Jaringan | |||
Antarmuka Jaringan | 100G (kompatibel dengan 40G) | 32 * QSFP28 slot | |
Antarmuka keluar band | 1*10/100/1000M cooper | ||
Menyebarkan mode | Keran serat | Mendukung | |
Rentang cermin | Mendukung | ||
Fungsi sistem | Pemrosesan lalu lintas | Replikasi/agregasi/pemisahan lalu lintas | Mendukung |
Penyeimbang beban | Mendukung | ||
Filter berdasarkan IP/protokol/port quintuple lalu lintas identifikasi | Mendukung | ||
Daftar Kontrol Akses (ACL) | Mendukung | ||
Pencocokan UDF | Mendukung | ||
Transmisi serat tunggal | Mendukung | ||
Independensi paket Ethernet | Mendukung | ||
Kemampuan pemrosesan | 3.2Tbps | ||
Pengelolaan | KONSOL MGT | Mendukung | |
IP/WEB MGT | Mendukung | ||
SNMP MGT | Mendukung | ||
TELNET/SSH MGT | Mendukung | ||
Protokol SYSLOG | Mendukung | ||
Otorisasi terpusat RADIUS atau AAA | Mendukung | ||
Otentikasi pengguna | Otentikasi berdasarkan nama pengguna dan kata sandi | ||
Listrik (1+1 Sistem Daya Redundan-RPS) |
Tegangan catu daya terukur | AC110~240V/DC-48V[Opsional] | |
Frekuensi daya terukur | AC-50HZ | ||
Nilai masukan saat ini | AC-3A / DC-10A | ||
Daya fungsi yang dinilai | Maks 450W | ||
Lingkungan | Suhu Operasional | 0-50℃ | |
Suhu penyimpanan | -20-70℃ | ||
Kelembaban kerja | 10% -95%, Tanpa kondensasi | ||
Konfigurasi Pengguna | Konfigurasi Konsol | Antarmuka RS232,115200,8,N,1 | |
Otentikasi kata sandi | Mendukung | ||
Tinggi Sasis | Ruang Rak (U) | 1U 445mm * 44mm * 505mm |
Kontak Person: Jerry
Tel: +86-13679093866
Broker Paket Jaringan dengan Protokol Tunneling Identifikasi TAP Net dengan Deduplikasi Data
Fungsi Daftar Kontrol Akses ACL dalam Filter Paket Dinamis NPB
Vlan Tagged Tanpa Tag Dalam Gigabit Ethernet Tap, Vendor Tap Jaringan
Deduplikasi Jaringan Ketuk Jaringan Mengoptimalkan Kecepatan dan Visibilitas Jaringan
Generator Paket Jaringan Keamanan Net TAP untuk Cloud Publik dan Cloud Hibrid Publik
VXLAN Header Stripping Broker Paket Jaringan Dengan Transfer Pesan VTEP Melalui Multicast
Paket Jaringan Pialang Jaringan Http Sniffer Header Stripping VXLAN Penerusan VXLAN
Paket Jaringan 480Gbps Sniffer Dengan Deduplikasi Data Dan Pengiris Data
Analisis Paket Wireshark VS Network Packet Sniffer Capture Analysis Dan Pemecahan Masalah