黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

網(wǎng)絡(luò)流量的無縫監(jiān)控對(duì)于企業(yè)網(wǎng)絡(luò)和安全管理人員來說是至關(guān)重要的：它是網(wǎng)絡(luò)威脅檢測(cè)和補(bǔ)救的基礎(chǔ)。令人遺憾的是，數(shù)據(jù)包復(fù)制通常會(huì)產(chǎn)生不良的副作用。網(wǎng)絡(luò)流量監(jiān)測(cè)--數(shù)據(jù)包復(fù)制會(huì)在監(jiān)控流量中產(chǎn)生重復(fù)冗余信息，這些信息可以， 因?yàn)橹貜?fù)流量加大流量過載監(jiān)測(cè)工具,導(dǎo)致丟包，增加假性異常報(bào)告，嚴(yán)重影響soc和noc工具的效率。

數(shù)據(jù)包存儲(chǔ)已經(jīng)成為實(shí)現(xiàn)長(zhǎng)期流量分析的一種重要方法，存儲(chǔ)的信息在安全漏洞和災(zāi)難根源分析中已被證明是非常有價(jià)值的。重復(fù)的數(shù)據(jù)包不僅大大增加了存儲(chǔ)容量，而且存儲(chǔ)的重復(fù)數(shù)據(jù)包也常常導(dǎo)致錯(cuò)誤的分析結(jié)果。

在網(wǎng)絡(luò)監(jiān)視通信量中，重復(fù)數(shù)據(jù)包的常見原因是通過使用這個(gè)網(wǎng)絡(luò)交換設(shè)備的端口鏡像特性，也稱為交換端口分析器(SPAN)。使用span是實(shí)現(xiàn)網(wǎng)絡(luò)可見性的一種非常普遍的方法。這個(gè)特性包含在大多數(shù)企業(yè)級(jí)交換機(jī)和路由器中，它是一種復(fù)制數(shù)據(jù)包的技術(shù)，通過發(fā)送到一個(gè)或多個(gè)網(wǎng)絡(luò)分析工具的一個(gè)或多個(gè)交換機(jī)端口。

使用跨端口鏡像特性不可避免地會(huì)產(chǎn)生數(shù)據(jù)包復(fù)制。具體而言，端口鏡像可以配置為僅指定進(jìn)出交換機(jī)端口的數(shù)據(jù)包。但是，通常網(wǎng)絡(luò)管理員需要兩者的副本。問題是當(dāng)入口端口和出口端口都被鏡像時(shí)；這將導(dǎo)致網(wǎng)絡(luò)分析工具看到重復(fù)的數(shù)據(jù)包。時(shí)間戳可能不同，但數(shù)據(jù)包內(nèi)容是相同的。當(dāng)SPAN用于多個(gè)連接設(shè)備時(shí)，這一挑戰(zhàn)將進(jìn)一步加劇。

在較大的網(wǎng)絡(luò)中，利用來自多個(gè)網(wǎng)段的通信量，甚至使用分光也常常導(dǎo)致數(shù)據(jù)包復(fù)制。通過多個(gè)網(wǎng)段的通信量可以通過不同的分光進(jìn)行挖掘，并轉(zhuǎn)發(fā)到監(jiān)視和檢查工具。

為了避免分組復(fù)制的不利影響，監(jiān)視工具本身可能被迫在實(shí)現(xiàn)業(yè)務(wù)流量分析之前刪除分組重復(fù)。這假想提出了一些挑戰(zhàn)，包括監(jiān)測(cè)工具的帶寬消耗和分析工具上寶貴的處理資源的消耗，這些挑戰(zhàn)影響到用于關(guān)鍵網(wǎng)絡(luò)分析功能的CPU資源。當(dāng)監(jiān)測(cè)和分析工具執(zhí)行自己的去重復(fù)時(shí)，其性能的下降和處理資源可能高達(dá)50%。

數(shù)據(jù)去重解決方案

數(shù)據(jù)包去重復(fù)指的是能力。為在網(wǎng)絡(luò)數(shù)據(jù)被轉(zhuǎn)發(fā)或傳輸?shù)骄W(wǎng)絡(luò)分析工具以進(jìn)行監(jiān)視、分析和記錄之前，刪除數(shù)據(jù)包副本這通常會(huì)導(dǎo)致這些工具處理的業(yè)務(wù)量大幅度減少，從而提高其操作效率，減少誤操作。-生成的正錯(cuò)誤，以及消除安全漏洞可以在沒有重復(fù)包實(shí)現(xiàn)。在不首先識(shí)別和刪除重復(fù)數(shù)據(jù)包的情況下，分析工具可能產(chǎn)生錯(cuò)誤的警報(bào)和/或產(chǎn)生受損的數(shù)據(jù)和結(jié)果。

在某些情況下，高級(jí)網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)了基于軟件的第二層(L2)和第三層(L3)重疊的基本級(jí)別，作為在將通信流量量轉(zhuǎn)發(fā)到內(nèi)聯(lián)安全工具之前的可選特性。L2刪除相同的以太網(wǎng)幀，其中以太網(wǎng)報(bào)頭和整個(gè)IP數(shù)據(jù)包匹配，而L3去重復(fù)刪除只有IP數(shù)據(jù)包匹配的TCP或UDP數(shù)據(jù)包。在這種情況下，網(wǎng)絡(luò)交換機(jī)檢查副本，如果副本在原始數(shù)據(jù)包的固定類型間隔內(nèi)(通常按毫秒的順序)到達(dá)，則只刪除前一個(gè)數(shù)據(jù)包。

去重---網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)設(shè)備的價(jià)值

隨著企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)的不斷擴(kuò)展，網(wǎng)絡(luò)帶寬水平繼續(xù)急劇增加，新的安全、性能管理和監(jiān)視工具不斷被部署，需要一個(gè)全面的網(wǎng)絡(luò)可見層。

正因?yàn)槿绱?，近幾年來高?jí)網(wǎng)絡(luò)數(shù)據(jù)中轉(zhuǎn)設(shè)備(NPB)已經(jīng)開始發(fā)揮作用了。高級(jí)網(wǎng)絡(luò)包代理允許高 深度數(shù)據(jù)包檢查和處理級(jí)別，包括跨安全范圍和安全范圍的通信量聚合、過濾和負(fù)載平衡 監(jiān)測(cè)工具數(shù)據(jù)速率高達(dá)100 GB/s。

由于細(xì)粒度的、基于硬件的去重通常內(nèi)置于高級(jí)的npb中，重復(fù)數(shù)據(jù)包降低安全和監(jiān)視工具性能的挑戰(zhàn)將以最佳方式得到解決。有了先進(jìn)的npbs架構(gòu)，包被發(fā)送到內(nèi)部數(shù)據(jù)包處理器，用于細(xì)粒度、靈活的基于流的重復(fù)，并優(yōu)化用于從IDS和IPS、網(wǎng)絡(luò)分析器、數(shù)據(jù)存儲(chǔ)等所有方面。

基于流的去重復(fù)允許使用流中IP包共享的屬性范圍來消除重復(fù)數(shù)據(jù)包，包括源IP、目的IP、協(xié)議以及源端口和目的端口。它還可以選擇入站和出站接口、cos/qos標(biāo)記、 TCP標(biāo)志等。

通過NIAGAR設(shè)備去重

Niagara網(wǎng)絡(luò)以高達(dá)100 Gb的所有數(shù)據(jù)速率為高級(jí)可見性適配層提供所有構(gòu)建塊，包括TAPS、旁路、數(shù)據(jù)包代理,以及統(tǒng)一的管理層支持。

NIAGARA啟用可見性的網(wǎng)絡(luò)數(shù)據(jù)包代理提供一個(gè)涵蓋網(wǎng)絡(luò)中所有可見性適應(yīng)場(chǎng)景的多用途平臺(tái)，包括一個(gè)網(wǎng)絡(luò)鏈接到一個(gè)工具(一對(duì)一)、一個(gè)網(wǎng)絡(luò)鏈接到多個(gè)工具(一對(duì)多)、多個(gè)網(wǎng)絡(luò)鏈接到一個(gè)工具(多對(duì)一個(gè))和多個(gè)網(wǎng)絡(luò)鏈接到多個(gè)工具(多到多)--相互交織和負(fù)載均衡到一個(gè)網(wǎng)絡(luò)范圍內(nèi)。

高級(jí)網(wǎng)絡(luò)中轉(zhuǎn)設(shè)備，包括兩個(gè)插槽--N2系列那可填充范圍廣泛的高密度、高通用性、處理器加速模塊.它支持一系列功能功能，包括網(wǎng)絡(luò)分光, 旁路, 和包代理, 和深包處理應(yīng)用程序.
固定的開放可見性支持4540和4248-6C數(shù)據(jù)包代理結(jié)合固定端口密度和模塊化的開放能見度支持，以允許開放可見性的基本功能及高級(jí)功能升級(jí)。

作為數(shù)據(jù)包處理和分析引擎，NIAGARA公司啟用 NPB提供基于硬件的細(xì)粒度支持冗余(重復(fù))數(shù)據(jù)包在到達(dá)分析或安全工具之前通過使用Packetron，一個(gè)開放的系統(tǒng)包處理器模塊。Packetron是數(shù)據(jù)包處理從NPB主機(jī)基本功能到高級(jí)功能的一個(gè)跨越，流量量吞吐量和流量處理需要細(xì)粒度，基于流的去重，解決范圍的數(shù)據(jù)復(fù)制方案。

NIAGARA網(wǎng)絡(luò)是網(wǎng)絡(luò)知名度方面的行業(yè)專家，為企業(yè)數(shù)據(jù)中心的去重需求提供先進(jìn)的網(wǎng)絡(luò)解決方案。不要讓你的網(wǎng)絡(luò)受到安全威脅，您隨時(shí)可以與我們的網(wǎng)絡(luò)可視性專家一起評(píng)估您的網(wǎng)絡(luò)可見性挑戰(zhàn)，歡迎隨時(shí)聯(lián)系我們。