您好,欢迎光临北京兴宇通光科技开发有限公司! 服务热线:010-62192766
首页  |  联系我们  |  ENGLISH
新闻中心
 
新闻动态
当前位置:首页 > 新闻中心 > 新闻动态 >
网络安全行业前景分析
发布时间:2017-10-18 14:32

在网络安全中,会用到的硬件设备为,分光器,网络分流器等。北京兴宇通光科技的网络分流器有SPACECOM 10/100/1000自适应的TAP,也有10G,25G,40G,100G的网络分流器。这几种网络分流器的最大特征就是它是独立的,也是透明的,可以帮助使用者直接将它插入网络 电缆 中,也可以当作网络通信,将信息传送给其它的设备,作用复杂繁多。
  1、协议转换

  由于ISP采用的主流互联网数据通讯接口有100G以太网,40G POS、10G POS/WAN/LAN、2.5G POS、GE等,而应用服务器通常采用的数据接收接口为GE和10GE LAN接口,所以通常大家在互联网通信接口上提到的协议转换主要是指100G,40G POS、10G POS和2.5G POS到10GE LAN或者GE之间的转换,10GE WAN到10GE LAN、GE的双向协转。

  2 、数据采集、分流。

  多数的数据采集应用,基本都只是提取所关心的流量,丢弃不关心的流量。对于关心的流量通过五元组(源IP、目的IP、源端口、目的端口、协议)收敛的方式来提取特定IP、特定协议、特定端口的数据流量。输出时,根据特定的HASH算法,确保同源同宿、负载均衡输出。

  3、特征码过滤

  对于P2P流量的采集,应用系统很可能只关注其中特定的某些流量,比如:流媒体PPStream、BT、迅雷、以及http上常见的关键字GET和POST等特征码等,均可采用特征码匹配的方式进行提取和收敛。分流器支持固定位置特征码过滤、浮动特征码过滤。浮动特征码即在固定位置特征码实现的基础上指定的偏移量,适用于明确需要过滤的特征码,但不明确特征码具体位置的应用。

  4、会话管理

  对会话连接进行流量识别,并可灵活配置会话转发N值(N=1~1024)。即将每条会话的前N个报文提取转发给后端的应用分析系统,丢弃N值之后的报文,为下游的应用分析平台节约了资源开销。通常在用IDS监测事件的时候,就不需要处理整条会话所有包,仅需要转提取每条会话的前N个包即可完成事件的分析和监测。

  5、数据镜像、复制

  分流器可实现对输出接口上数据的镜像和复制,保证了多套应用系统的数据接入。

  6、3G网络数据采集分流

  3G网络数据的采集分流区别于传统的网络分析模式:3G网络中的报文经过多层封装在骨干链路中传输,报文长度、封装格式都与普通网络中的报文有较大区别,因此简单针对五元组、特征码等进行过滤分析是不可行的;分流器具有多层封装格式分析功能,能准确识别和处理GTP、GRE等隧道协议以及多层MPLS、VLAN标签数据包,可根据报文特征提取IUPS信令报文、GTP信令报文、Radius报文到指定端口,同时还可以根据内层IP进行分流,支持超大包(MTU>1522 Byte)处理,可以完美实现3G网络数据的采集与分流应用。

 

  网络分流器是可以帮助网络使用者检查系统,还能够当作网络探测器以及网络分析器来使用的,当然,这并不是它最大的优点,我们常见的网络分流器还能够帮助互联网采集数据,这可是最佳的安全系统的采集,多少硬件能做到?想必除了网络分流器,并没有谁可以代替它。想要正确运用网络分流器,就一定要认真安装,找专业的人员帮助您轻松安装它。

Copyright©2015 北京兴宇通光科技开发有限公司  京ICP备13005334号-1  京公网安备 11010102002019号
电话:010-62192766  地址:北京市海淀区北三环西路43号青云当代大厦1301A室