随着互联网业务的快速发展,市场竞争越来越激烈,网络和服务质量成为赢得市场竞争的法宝。网络的安全性、稳定性和高效性直接关系到企业的营业收入和业务质量。现在企业在网络上经营的业务越来越多,终端用户越来越多,网络承载的流量也越来越大,安全威胁也越来越严重。如何高效、准确地将接收到的大量网络数据转化为有价值的数据,降低用户的网络风险和运维成本,成为企业最关心的话题。网络探针的出现很好地解决了企业的困难。那么你知道网络探针吗?知道如何使用网络探头吗?网络探针的作用?网络探针里多少钱?以及如何部署千兆网络探头?
什么是网络探针?
网络探针(Network probe)是设置在生产网络的镜像端口和分析设备集群之间的一种设备,可以将一台或多台生产网络设备反射的流量进行聚合,并分配给一台或多台数据分析设备。现在市面上的网络探头可以分为四种:千兆网络探头、万兆网络探头、40G网络探头、100G网络探头。顾名思义,这四类网络分流器的速度不同(即网络环境不同),其中千兆网络探头应用最为广泛。
如何使用网络探针?
首先,您需要将数据输入到network probe,然后进行汇总、过滤、复制等操作。,然后将网络协议转换成10千兆POS数据,最后转换成千兆局域网数据。
其次,按照特定的算法进行负载均衡输出,同一会话的所有数据包或同一IP的用户的所有数据包同时从同一接口输出。
最后两个路由器是交叉使用的。第一条路由是根据正常数据设置的,连接到三台计算机。剩下的端口直接连接第二台路由器的局域网端口,然后不连接第二台路由器的广域网端口,其他三个局域网需要连接电脑。
值得注意的是,为了防止IP冲突,第二台路由器的DHCP设置地址池必须与第一台路由器位于不同的IP段。
网络探头的功能有哪些?
除了上述数据镜像、复制和流式传输之外,network probe还有以下四个功能:
1.复制/融合
Network probe可以将原始输入流量和预处理后的流量按照一个信号复制成N个信号,或者在N个信号收敛后复制成M个信号,完美解决了网络中同时部署两个以上多端口监听旁路设备的需求。
2.分流/过滤
Network probe可以对输入的数据流进行准确的分类,并根据白名单或黑名单规则丢弃或转发不同的数据业务到多个接口输出。支持以太网类型、vlan标签、TTL、IP五元组、tcpflag、报文特征等元素的灵活组合。,并进一步满足各种网络安全设备、协议分析、信令分析和其他流量监控的部署要求。
3.负载平衡
网络探针可以根据L2-L4层的特点平衡哈希算法的负载,从而保证旁路监控设备接收到的数据流的会话完整性,在链路状态发生变化时,分流端口组成员可以灵活退出(链路断开)或加入(链路接通),分流组自动重新分配流量,从而保证端口输出流量的动态负载平衡。
4.单纤维传输
Network probe支持1G/10G/40G/100G工作模式下的单纤传输,用于满足部分后端设备对单纤数据接收的要求,同时在大量链路需要汇集和分发的情况下,为用户降低光纤辅材的投入成本。
如何在网络探头中部署千兆?
根据网络探针的上述功能,千兆网络探针的主要应用模式分为集中采用和统一调度两种。那么千兆网络探头应该如何部署呢?具体部署方案如下:
1.专心于
上图是千兆网络探头采用的部署方案:网络中几个关键节点的原始数据流通过核心交换机的镜像采集和链路拆分采集的方式接入千兆网络分离器进行集中采集,然后对接收到的数据进行识别、分类、统计、关联和追溯,根据需求对用户关心或不关心的数据进行匹配、过滤和标记,最后将处理后的流量通过各种方式发送到各种后端分析监控系统。
2.统一调度
上图为千兆网闸统一调度部署方案:根据后端IDS、audit、APT、在线行为管理等不同的安全监控分析系统。根据不同的监控数据对象和分析纬度,可以准确识别出全部原始数据中不同数据协议、不同数据结构特征和不同数据内容的流量,屏蔽无用和无关的背景流,从而定制和可视化输出用户关心的原始数据到后端分析设备进行处理。
欢迎分享,转载请注明来源:聚客百科
微信扫一扫
支付宝扫一扫
评论列表(0条)