Tempat asal: | Cina |
Nama merek: | NetTAP® |
Sertifikasi: | CCC, CE, RoHS |
Nomor model: | NT-CFTAP-24 26 28XG-D |
Kuantitas min Order: | 1 Set |
---|---|
Harga: | Can Discuss |
Kemasan rincian: | Karton Luar plus Busa Dalam |
Waktu pengiriman: | 1-3 hari kerja |
Syarat-syarat pembayaran: | L/C, D/A, D/P, T/T, Western Union, MoneyGram |
Menyediakan kemampuan: | 100 set per bulan |
Penawaran NPB: | menangkap, menggabungkan, memfilter, dan mengirimkan data | data duplikasi: | Deduplikasi paket berlebihan |
---|---|---|---|
Dekripsi SSL: | Meneruskan informasi enkripsi pribadi | ancaman intelijen: | visibilitas yang sadar konteks dan jejak kaki |
Aplikasi: | Pusat Data telekomunikasi, penyiaran, pemerintah, dll | Penyebaran: | di port SPAN untuk mengakses data jaringan mendeteksi ancaman |
Cahaya Tinggi: | npb generasi berikutnya |
Apa yang dapat dilakukan Broker Paket Jaringan untuk Manajemen Jaringan Anda
Apa itu broker paket jaringan?
Mengapa saya membutuhkan broker paket jaringan?
- Dapatkan data yang lebih komprehensif dan akurat untuk pengambilan keputusan yang lebih baik
- Keamanan yang lebih ketat
- Selesaikan masalah lebih cepat
- Tingkatkan inisiatif
- Pengembalian investasi yang lebih baik
Apa yang dapat dilakukan NPB (Network Packet Broker)?
- Deduplikasi paket yang berlebihan
- Dekripsi SSL
- Pengupasan header
- Intelijen aplikasi dan ancaman
- Penerapan pemantauan
- Manfaat NPB
Memastikan keamanan jaringan dan pertumbuhan pengguna dalam lingkungan TI yang berubah dengan cepat memerlukan seperangkat alat kompleks yang melakukan analisis real-time. Infrastruktur pemantauan Anda mungkin memiliki pemantauan kinerja jaringan dan aplikasi (NPM / APM), pencatat data, dan penganalisis jaringan tradisional, sementara itu sistem pertahanan Anda menggunakan firewall, sistem perlindungan intrusi (IPS), pencegahan kebocoran data (DLP), anti-malware, dan solusi lainnya.
Tidak peduli seberapa khusus alat keamanan dan pemantauan, semuanya memiliki dua kesamaan:
Anda perlu tahu persis apa yang terjadi di jaringan
Hasil analisis hanya berdasarkan data yang diterima
Sebuah survei tahun 2016 yang dilakukan oleh Business Management Institute (EMA) menemukan bahwa hampir 30 persen responden tidak mempercayai alat mereka untuk menerima semua data yang mereka butuhkan. Artinya ada titik buta dalam jaringan untuk pemantauan, mengakibatkan kesia-siaan, biaya tinggi dan risiko yang lebih tinggi untuk diretas.
Visibilitas membutuhkan penghindaran investasi yang boros dan titik buta pemantauan jaringan, yang memerlukan pengumpulan data yang relevan pada semua dinamika jaringan. Port cermin dari splitter / spektrometer dan perangkat jaringan juga dikenal sebagai port SPAN dan menjadi titik akses untuk menangkap lalu lintas untuk dianalisis.
Ini adalah operasi yang relatif "sederhana," dan tantangan sebenarnya adalah bagaimana mentransfer data secara efisien dari jaringan ke setiap alat yang membutuhkannya. Jika Anda hanya memiliki beberapa segmen jaringan dan alat analisis yang relatif sedikit, keduanya dapat dihubungkan secara langsung. Namun, mengingat kecepatan perluasan jaringan, bahkan jika memungkinkan secara logis, koneksi satu-ke-satu ini kemungkinan besar akan menciptakan mimpi buruk manajemen yang berat.
Laporan EMA mengatakan bahwa 35 persen organisasi percaya bahwa kekurangan port dan splitter SPAN adalah alasan utama mereka tidak dapat sepenuhnya memantau segmen jaringan mereka.Port pada alat analitik kelas atas seperti firewall juga bisa langka, jadi penting untuk dihindari. penurunan kinerja karena membebani perangkat Anda secara berlebihan.
Apa yang dapat dilakukan NPB?
Secara teori, menggabungkan, memfilter, dan mengirimkan data terdengar sederhana, namun kenyataannya, NPB cerdas dapat melakukan fungsi yang sangat kompleks yang menghasilkan efisiensi dan manfaat keamanan yang meningkat secara eksponensial.
Salah satu fungsinya adalah load balancing. Misalnya, jika Anda meningkatkan jaringan pusat data dari 1Gbps menjadi 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat melambat untuk mendistribusikan lalu lintas kecepatan tinggi ke kumpulan analisis kecepatan rendah 1G atau 2G yang ada dan alat pemantauan. Ini tidak hanya menambah nilai investasi pemantauan Anda saat ini, tetapi juga menghindari peningkatan yang mahal saat TI bermigrasi.
Fitur canggih lainnya yang dilakukan NPB meliputi:
Deduplikasi paket redundan
Alat analisis dan keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari beberapa distributor. NPB menghilangkan duplikasi untuk mencegah alat tersebut membuang-buang daya pemrosesan saat memproses data yang berlebihan.
Dekripsi SSL
Enkripsi Secure Sockets Layer (SSL) adalah teknik standar untuk mengirimkan informasi pribadi dengan aman. Namun, peretas juga dapat menyembunyikan ancaman jaringan berbahaya dalam paket terenkripsi.
Memeriksa data ini harus didekripsi, tetapi penghancuran kode memerlukan kekuatan pemrosesan yang berharga. Agen paket jaringan terkemuka dapat melepaskan dekripsi dari alat keamanan untuk memastikan visibilitas keseluruhan sekaligus mengurangi beban pada sumber daya berbiaya tinggi.
Penyembunyian Data
Dekripsi SSL memungkinkan siapa saja yang memiliki akses ke alat keamanan dan pemantauan untuk melihat data.NPB dapat memblokir nomor kartu kredit atau jaminan sosial, informasi kesehatan yang dilindungi (PHI), atau informasi identitas pribadi (PII) sensitif lainnya sebelum mengirimkan informasi, sehingga tidak diungkapkan kepada alat atau administratornya.
Pengupasan header
NPB dapat menghapus header seperti vlan, vxlans, dan l3vpns, sehingga alat yang tidak dapat menangani protokol ini masih dapat menerima dan memproses data paket. Visibilitas yang peka konteks membantu mengidentifikasi aplikasi berbahaya yang berjalan di jaringan dan jejak kaki yang ditinggalkan oleh penyerang saat mereka bekerja di sistem dan jaringan.
Intelijen aplikasi dan ancaman
Deteksi dini kerentanan dapat mengurangi hilangnya informasi sensitif dan akhirnya biaya kerentanan. Visibilitas sadar konteks yang disediakan oleh NPB dapat digunakan untuk mengekspos metrik intrusi (IOC), mengidentifikasi lokasi geografis vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi melampaui lapisan 2 hingga lapisan 4 (model OSI) data paket hingga lapisan 7 (lapisan aplikasi). Data kaya tentang pengguna serta perilaku dan lokasi aplikasi dapat dibuat dan diekspor untuk mencegah serangan tingkat aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas peka konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan Anda dan jejak kaki yang ditinggalkan oleh penyerang saat mereka bekerja pada sistem dan jaringan.
Penerapan pemantauan
Visibilitas yang sadar aplikasi juga berdampak besar pada kinerja dan manajemen. Anda mungkin ingin tahu kapan seorang karyawan MENGGUNAKAN layanan berbasis cloud seperti Dropbox atau email berbasis web untuk melewati kebijakan keamanan dan mentransfer file perusahaan, atau ketika mantan karyawan mencoba untuk mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Manfaat NPB
1- Mudah digunakan dan dikelola
2- Kecerdasan yang menghilangkan beban tim
3- Bebas kerugian - 100% andal saat menjalankan fitur-fitur canggih
4- Arsitektur kinerja tinggi
Spesifikasi Broker Paket Jaringan
NT-CFTAP-24 26 28XG-D NetTAP® Parameter Fungsional NPB | ||
Antarmuka Jaringan | Port GE | 24 * slot GE SFP |
Port 10GE | 0/2/4 * 10GE SFP + slot | |
Mode penerapan | Masukan pemantauan SPAN | dukung |
Mode sebaris | dukung | |
Total antarmuka QTYs | 24/26/28 | |
Replikasi / agregasi / distribusi lalu lintas | dukung | |
Tautkan QTY yang mendukung replikasi / agregasi Mirror |
1 -> N link lalu lintas replikasi (N <24/26/28) N-> 1 agregasi lalu lintas tautan (N <24/26/28) G Group (M-> N Link) replikasi dan agregasi lalu lintas [G * (M + N) <24/26/28] |
|
Fungsi | Distribusi berdasarkan identifikasi lalu lintas | dukung |
Distribusi berdasarkan IP / protokol / port Lima tupel lalu lintas identifikasi | dukung | |
Strategi distribusi berdasarkan header protokol yang diidentifikasi lalu lintas berlabel kunci | dukung | |
Distribusi strategis berdasarkan identifikasi konten pesan dalam | dukung | |
Mendukung independensi enkapsulasi Ethernet | dukung | |
CONSOLE Manajemen Jaringan | dukung | |
Manajemen Jaringan IP / WEB | dukung | |
Manajemen Jaringan SNMP V1 / V2C | dukung | |
Manajemen Jaringan TELNET / SSH | dukung | |
Protokol SYSLOG | dukung | |
Fungsi otentikasi pengguna |
Otentikasi kata sandi berdasarkan nama pengguna
|
|
Listrik (1 + 1 Redundant Power System-RPS) | Tegangan suplai terukur | AC110-240V / DC-48V [Opsional] |
Frekuensi daya terukur | AC-50HZ | |
Arus input terukur | AC-3A / DC-10A | |
Fungsi daya terukur | 150W (24XG: 100W) | |
Lingkungan Hidup | Suhu Operasional | 0-50 ℃ |
Suhu Penyimpanan | -20-70 ℃ | |
Kelembaban Operasi | 10% -95%, Non-kondensasi | |
Konfigurasi Pengguna | Konfigurasi Konsol | Antarmuka RS232, 9600,8, N, 1 |
Otentikasi kata sandi | dukung | |
Tinggi Rak | Ruang rak (U) | 1U 460mm * 45mm * 440mm |
Kontak Person: Jerry
Tel: +86-13679093866
Broker Paket Jaringan dengan Protokol Tunneling Identifikasi TAP Net dengan Deduplikasi Data
Fungsi Daftar Kontrol Akses ACL dalam Filter Paket Dinamis NPB
Vlan Tagged Tanpa Tag Dalam Gigabit Ethernet Tap, Vendor Tap Jaringan
Deduplikasi Jaringan Ketuk Jaringan Mengoptimalkan Kecepatan dan Visibilitas Jaringan
Generator Paket Jaringan Keamanan Net TAP untuk Cloud Publik dan Cloud Hibrid Publik
VXLAN Header Stripping Broker Paket Jaringan Dengan Transfer Pesan VTEP Melalui Multicast
Paket Jaringan Pialang Jaringan Http Sniffer Header Stripping VXLAN Penerusan VXLAN
Paket Jaringan 480Gbps Sniffer Dengan Deduplikasi Data Dan Pengiris Data
Analisis Paket Wireshark VS Network Packet Sniffer Capture Analysis Dan Pemecahan Masalah