首页 安全防御正文

什么是 *** 分流( *** 分流器的用法及选用)

随着互联网业务发展的迅猛,市场的竞争力随之也越来越激烈,而 *** 质量和服务质量则成为市场竞争取胜的法宝, *** 的安全、稳定、高效直接关系到企业运营收入与业务质量。现如今企业在 *** 上的运营业务越来越多,终端用户数量越来越庞大, *** 承载的流量也越来越大,安全威胁也越发严重。如何将接收的大量 *** 数据高效、精确的将其转化为有价值的数据,降低用户 *** 风险和运维成本成为了企业最为关心的话题, *** 分流器的出现很好地解决了企业的困难。那么您了解 *** 分流器吗?知道 *** 分流器怎么用? *** 分流器的作用吗? *** 分流器多少钱?以及千兆 *** 分流器又该如何部署?

*** 分流器是什么?

*** 分流器 *** 分流器是一种架设于生产 *** 镜像口和分析设备集群之间的设备,可将一台或者多台生产 *** 设备镜像出来的流量汇聚后,分发到一台或者多台数据分析设备上。现如今市面上的 *** 分流器分为千兆 *** 分流器、万兆 *** 分流器、40G *** 分流器以及100G *** 分流器这四种类型,顾名思义这四种网路分流器的速率不同(也就是使用 *** 环境不同),其中千兆 *** 分流器的使用最为广泛。

*** 分流器怎么用?

首先需要给 *** 分流器输入数据,随后进行汇聚、过滤、复制等,然后把 *** 协议转换成万兆POS数据,最后再转换成千兆LAN数据。

其次按照特定的算法来进行负载均衡输出,在输出的同时保证同一会话的所有数据包,或者同一IP的用户所有数据包从同一个接口进行输出。

最后将2个路由器进行交叉使用,之一个路由按照正常数据设置,接入三台电脑,剩下的一个口直接接到第二个路由器的LAN端口上,然后第二个路由器的WAN端口是不用接入的,而其他三个LAN需要连接到电脑上。

值得注意的是:为了防止IP冲突,第二路由器的DHCP设置地址池必须跟之一个路由器在不同IP段。

*** 分流器的作用有哪些?

*** 分流器的作用除了上述提及的数据镜像、复制、分流以外,还具备以下四点作用:

1.复制/汇聚

*** 分流器可以对原始输入流量和预处理后流量按1路信号复制到N路信号或者N路信号汇聚后复制到M路信号的转发,完美的解决了 *** 中同时部署两台以上的多端口监听旁路设备的需求。

2.分流/过滤

*** 分流器可以对输入的数据流进行精确分类,将不同数据业务按白名单或黑名单规则,丢弃或转发至多个接口输出。支持基于以太网类型、vlan 标记、TTL、IP 五元组、tcpflag 标识位、报文特征等元素灵活组合,进一步满足各类 *** 安全设备、协议分析、信令分析、等流量监控部署需求。

3.负载均衡

*** 分流器可依据 L2-L4 层特征进行Hash 算法的负载均衡,以保证旁路监听设备接收到数据流的会话完整性,且分流端口组成员在链路状态发生变化时可灵活退出(链路DOWN)或加入(链路 UP),分流组自动重新分配流量,保证端口输出流量的动态负载均衡。

4.单纤发送

*** 分流器支持在端口 1G/10G/40G/100G 速率工作模式下进行单纤发送,用以满足某些后端设备对数据进行单纤接收的要求,同时为用户在需要对大量链路数进行采集、分发的条件下,降低光纤辅材的投入成本。

网络分流器的用法及选用

 

千兆 *** 分流器如何部署?

根据上述 *** 分流器功能作用,千兆 *** 分流器主要的应用方式分为集中采取和统一调度两种类型,那么千兆 *** 分流器该如何部署呢?具体部署方案如下:

1.集中采取

网络分流器的用法及选用

 

 

上图即为千兆 *** 分流器集中采取部署方案:通过核心交换机镜像采集和链路分光采集的方式,将 *** 中多个关键节点的原始数据流量接入至千兆 *** 分离器集中采集后,再对收到的数据进行识别、分类、统计、关联追溯,根据需求把用户关心或不关心的数据进行匹配过滤、标记,最后以多种方式将已处理完成的流量分别发送到后端各类分析监控系统。

2.统一调度

网络分流器的用法及选用

 

 

上图即为千兆 *** 分离器统一调度部署方案:根据后端 IDS、审计、APT、上网行为管理等不同安全监控分析系统,对监控数据对象、分析纬度的不同,将全量原始数据中不同数据协议、不同数据结构特征、不同数据内容的流量进行精确识别,把无用的、不关心的背景流实施屏蔽操作,从而达到把用户关心的原始数据定制化、可视化输出到后端分析设备进行处理的目的,大大提高各后端系统的运行效率。

来源:博客,欢迎分享本文!

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。