Un Network TAP (Test Access Points) est un périphérique matériel permettant de capturer, d'accéder et d'analyser le Big Data qui peut être appliqué aux réseaux fédérateurs, aux réseaux centraux mobiles, aux réseaux principaux et aux réseaux IDC. Il peut être utilisé pour la capture, la réplication, l'agrégation, le filtrage, la distribution et l'équilibrage de charge du trafic de liens. Un Network Tap est souvent passif, qu'il soit optique ou électrique, et crée une copie du trafic réseau à des fins de surveillance et d'analyse. Ces outils réseau sont installés dans une liaison active afin d'avoir un aperçu du trafic circulant sur cette liaison. Mylinking offre une solution complète de capture, d'analyse, de gestion et de surveillance du trafic réseau 1G/10G/25G/40G/100G/400G pour les outils de sécurité en ligne et les outils de surveillance hors bande.
Les fonctionnalités et fonctions puissantes exécutées par le Network Tap incluent :
1. Équilibrage de la charge du trafic réseau
L'équilibrage de charge pour les liaisons de données à grande échelle garantit la précision et l'intégrité du traitement sur les appareils back-end et filtre le trafic indésirable via les configurations. La capacité d'accepter le trafic entrant et de le distribuer efficacement sur plusieurs appareils différents est une autre fonctionnalité que les courtiers de paquets avancés doivent mettre en œuvre. NPB améliore la sécurité du réseau en fournissant un équilibrage de charge ou un transfert de trafic vers des outils de surveillance et de sécurité du réseau pertinents sur une base basée sur des politiques, augmentant ainsi la productivité de vos outils de sécurité et de surveillance et facilitant la vie des administrateurs réseau.
2. Filtrage intelligent des paquets réseau
NPB a la capacité de filtrer le trafic réseau spécifique vers des outils de surveillance spécifiques pour une optimisation efficace du trafic. Cette fonctionnalité aide les ingénieurs réseau à filtrer les données exploitables, offrant ainsi la flexibilité nécessaire pour diriger avec précision le trafic, améliorant non seulement l'efficacité du trafic, mais contribuant également à l'analyse des événements de vitesse et à la réduction des temps de réponse.
3. Réplication/agrégation du trafic réseau
En regroupant plusieurs flux de paquets en un seul grand flux de paquets, tel que des tranches de paquets conditionnelles et des horodatages, pour rendre les outils de sécurité et de surveillance plus efficaces, votre appareil doit créer un flux unique unifié qui peut être acheminé vers les outils de surveillance. Cela améliorera l’efficacité des outils de surveillance. Par exemple, le trafic entrant est répliqué et agrégé via les interfaces GE. Le trafic requis est transmis via l'interface 10 gigabits et envoyé à l'équipement de traitement back-end ; Par exemple, 20 ports de 10-GIGAbit (le trafic total ne dépasse pas 10GE) sont utilisés comme ports d'entrée pour recevoir le trafic entrant et filtrer le trafic entrant via les ports de 10-Gigabit.
4. Mise en miroir du trafic réseau
Le trafic à collecter est sauvegardé et mis en miroir sur plusieurs interfaces. De plus, le trafic inutile peut être protégé et éliminé en fonction de la configuration fournie. Sur certains nœuds du réseau, le nombre de ports de collecte et de détournement sur un même équipement est insuffisant en raison du nombre trop important de ports à traiter. Dans ce cas, plusieurs taps réseau peuvent être mis en cascade pour collecter, regrouper, filtrer et équilibrer la charge du trafic afin de répondre à des exigences plus élevées.
5. Interface graphique intuitive et facile à utiliser
Le NPB préféré doit inclure une interface de configuration - une interface utilisateur graphique (GUI) ou une interface de ligne de commande (CLI) - pour la gestion en temps réel, telle que l'ajustement des flux de paquets, des mappages de ports et des chemins. Si NPB n’est pas facile à configurer, à gérer et à utiliser, il ne remplira pas pleinement sa fonction.
6. Coût du courtier de paquets
Une chose à garder à l’esprit lorsqu’il s’agit du marché est le coût de ces équipements de surveillance avancés. Les coûts à long et à court terme peuvent varier considérablement, selon que différentes licences de port sont disponibles et que les courtiers de paquets acceptent des modules SFP ou uniquement des modules SFP propriétaires. En résumé, un NPB efficace devrait fournir toutes ces fonctionnalités, ainsi qu'une véritable visibilité au niveau de la couche liaison et une mise en mémoire tampon des microrafales, tout en maintenant une disponibilité et une résilience élevées.
En outre, les TAP réseau peuvent réaliser les fonctions commerciales spécifiques du réseau :
1. Filtrage du trafic à sept tuples IPv4/IPv6
2. Règles de correspondance de chaînes
3. Réplication et agrégation du trafic
4. Équilibrage de charge du trafic
5. Mise en miroir du trafic réseau
6. Horodatage de chaque paquet
7. La déduplication des paquets
8. Filtrage de règles basé sur la découverte DNS
9. Traitement des paquets : découper, ajouter et supprimer le TAG VLAN
10. Traitement des fragments IP
11. Le plan de signalisation GTPv0/ V1 / V2 est associé au flux de trafic sur le plan utilisateur
12. L'en-tête du tunnel GTP supprimé
13. Prise en charge MPLS
14. Extraction de signalisation GbIuPS
15. Collectez des statistiques sur les taux d'interface sur le panneau
16. Débit d'interface physique et mode fibre unique
Heure de publication : 06 avril 2022