Un point d'accès de test (TAP) réseau est un dispositif matériel permettant de capturer, d'accéder et d'analyser le big data. Il peut être utilisé sur les réseaux fédérateurs, les réseaux centraux mobiles, les réseaux principaux et les réseaux IDC. Il peut être utilisé pour la capture, la réplication, l'agrégation, le filtrage, la distribution et l'équilibrage de charge du trafic de liaison. Un TAP réseau est souvent passif, optique ou électrique, et crée une copie du trafic réseau à des fins de surveillance et d'analyse. Ces outils réseau sont installés sur une liaison active afin d'obtenir un aperçu du trafic qui y transite. Mylinking propose une solution complète de capture, d'analyse, de gestion et de surveillance du trafic réseau 1G/10G/25G/40G/100G/400G pour les outils de sécurité en ligne et les outils de surveillance hors bande.
Les fonctionnalités et fonctions puissantes exécutées par le Network Tap incluent :
1. Équilibrage de la charge du trafic réseau
L'équilibrage de charge pour les liaisons de données à grande échelle garantit la précision et l'intégrité du traitement sur les périphériques back-end et filtre le trafic indésirable grâce à des configurations spécifiques. La capacité à accepter le trafic entrant et à le distribuer efficacement à plusieurs périphériques est une autre fonctionnalité que les courtiers de paquets avancés doivent implémenter. NPB améliore la sécurité du réseau en assurant l'équilibrage de charge ou le transfert du trafic vers les outils de surveillance et de sécurité réseau pertinents, selon des politiques définies. Cela augmente la productivité de vos outils de sécurité et de surveillance et simplifie la tâche des administrateurs réseau.
2. Filtrage intelligent des paquets réseau
NPB permet de filtrer un trafic réseau spécifique vers des outils de surveillance spécifiques pour une optimisation efficace du trafic. Cette fonctionnalité permet aux ingénieurs réseau de filtrer les données exploitables, offrant ainsi la flexibilité nécessaire pour orienter précisément le trafic, améliorant ainsi son efficacité, tout en accélérant l'analyse des événements et en réduisant les temps de réponse.
3. Réplication/agrégation du trafic réseau
En agrégeant plusieurs flux de paquets en un seul grand flux, comme des tranches de paquets conditionnelles et des horodatages, afin d'optimiser l'efficacité des outils de sécurité et de surveillance, votre appareil devrait créer un flux unique et unifié pouvant être acheminé vers les outils de surveillance. Cela améliorera l'efficacité de ces derniers. Par exemple, le trafic entrant est répliqué et agrégé via des interfaces GE. Le trafic requis est transmis via l'interface 10 Gigabit et envoyé à l'équipement de traitement principal. Par exemple, 20 ports de 10 Gigabit (le trafic total ne dépassant pas 10 GE) sont utilisés comme ports d'entrée pour recevoir le trafic entrant et le filtrer via ces ports.
4. Mise en miroir du trafic réseau
Le trafic à collecter est sauvegardé et mis en miroir sur plusieurs interfaces. De plus, le trafic inutile peut être protégé et rejeté selon la configuration fournie. Sur certains nœuds réseau, le nombre de ports de collecte et de dérivation sur un même périphérique est insuffisant en raison du nombre excessif de ports à traiter. Dans ce cas, plusieurs taps réseau peuvent être mis en cascade pour collecter, agréger, filtrer et équilibrer la charge du trafic afin de répondre à des exigences plus élevées.
5. Interface utilisateur intuitive et facile à utiliser
Le NPB privilégié doit inclure une interface de configuration (interface utilisateur graphique ou interface de ligne de commande) pour la gestion en temps réel, notamment l'ajustement des flux de paquets, le mappage des ports et les chemins. Si le NPB n'est pas facile à configurer, à gérer et à utiliser, il ne remplira pas toutes ses fonctions.
6. Coût du courtier en paquets
Un élément à prendre en compte concernant le marché est le coût de ces équipements de surveillance avancés. Les coûts à court et à long terme peuvent varier considérablement, selon la disponibilité des différentes licences de port et l'acceptation par les brokers de paquets de modules SFP, qu'ils soient propriétaires ou non. En résumé, un NPB efficace doit offrir toutes ces fonctionnalités, ainsi qu'une véritable visibilité de la couche liaison et une mise en mémoire tampon des microrafales, tout en maintenant une disponibilité et une résilience élevées.
En outre, les TAP réseau peuvent réaliser les fonctions commerciales spécifiques du réseau :
1. Filtrage du trafic IPv4/IPv6 à sept tuples
2. Règles de correspondance des chaînes
3. Réplication et agrégation du trafic
4. Équilibrage de la charge du trafic
5. Mise en miroir du trafic réseau
6. Horodatage de chaque paquet
7. La déduplication des paquets
8. Filtrage des règles basé sur la découverte DNS
9. Traitement des paquets : découpage, ajout et suppression de la balise VLAN
10. Traitement des fragments IP
11. Le plan de signalisation GTPv0/V1/V2 est associé au flux de trafic sur le plan utilisateur
12. L'en-tête du tunnel GTP a été supprimé
13. Prise en charge MPLS
14. Extraction de la signalisation GbIuPS
15. Recueillir des statistiques sur les taux d'interface sur le panneau
16. Débit d'interface physique et mode fibre unique
Date de publication : 06/04/2022
