|
戎腾网络分流器作为网络安全领域网络监控前端的重要基础装备,对整个网络安全起到了至关重要
的作用!
[size=0.13]戎腾盒式网络分流器
从接口上来看,设备的密度非常高,支持48个10G,支持GE,LAN,WAN,POS
[size=0.13]戎腾ATCA框式网络分流器
从接口上来看,主要用于大流量核心网数据采集,支持480个10G和76个100G
常见的网络监控模式可以分为两种:一种是旁路监控模式,另一种是串联监控模式。
“旁路监控模式”一般是指通过交换机\骨干网通过网络分流器即核心网采集器等网络设备的“端
口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,或者通
过分光器分出部份流量来采集数据,所以形象 的 称之为“旁路监控”。
而串联模式一般是通过网关、网桥或者代理服务器的模式来进行监控,即网络监控前瘿设备网络
分流器做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。
[size=0.13]支持DPI五元组过滤网络分流器
旁路模式的优缺点 优点: [size=0.18]旁路监控模式部署起来比较灵活方便,通过分光器分出流量由网络分流器进行流量采集汇聚分流即可! 最简单的就是通过在交 [size=0.18]换机上面配置镜像端口即可, 不会影响现有的网络结构。而串联模式一般要作为网关、网桥或者代理服务器,所以需要对现有 [size=0.18]网络结构进行变动,且监控设备一旦故障则有可能导致现有网络中断,风险系数偏高!
[size=0.18]旁路模式分析的是通过网络分流器的镜像端口拷贝过来的数据,对原始传递的数据包不会造成延时,不会对网速造成任何影 [size=0.18]响。而串联模式是串联在网络中的,那么所有的数据必须先经过监控系统,通过监控系统的分析检查之后,才能够发送到各个 [size=0.18]客户端,所以会对网速有一定的延时。 [size=0.18]旁路监控设备一旦故障或者停止运行,不会影响现有网络。而串联监控设备如果出现故障,会导致网络中断。 [size=0.18]缺点: [size=0.18]需要网络分流器或者交换机路由支持“端口镜像”功能才可以实现监控。 [size=0.18]旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,一般还需要在路由器上面禁止UDP端口 [size=0.18]进行配合。而串联模式不存在该问题。 [size=0.18]
[size=0.18]串联模式的优缺点 [size=0.18]优点: [size=0.18]利用windows自带的“网关”、“网桥”功能即可实现,不需要硬件设备的支持。 [size=0.18]可以禁止UDP通讯数据包。 [size=0.18]缺点: [size=0.18]需要更改现有的网络结构。 [size=0.18]与“旁路监控”相比较,“网关”、“网桥”的配置更加复杂些。 [size=0.18]由于是串联模式,当局域网电脑台数多时,对网速有少许的影响。这个主要取决于电脑的硬件配置。
[size=0.13]戎腾网络移动互联网采集器
此网络分流器设备支持移动互联网双线解析,支持160个10G和20个100G,支持4800万用户,关联成功率
达99%
| 
提升卡
变色卡
千斤顶
1/7 
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
