مكان المنشأ: | الصين |
اسم العلامة التجارية: | NetTAP® |
إصدار الشهادات: | CCC, CE, RoHS |
رقم الموديل: | NT-FTAP-32QCX |
الحد الأدنى لكمية: | 1 مجموعة |
---|---|
الأسعار: | Can Discuss |
تفاصيل التغليف: | الكرتون الخارجي بالإضافة إلى رغوة الداخلية |
وقت التسليم: | 1-3 أيام عمل |
شروط الدفع: | L/C, D/A, D/P, T/T, إتحاد غربيّ, MoneyGram |
القدرة على العرض: | 100 مجموعة شهريا |
ACL: | قائمة نظام الدخول | تقنية ACL: | استنادًا إلى ترشيح حزم الطبقة 2-7 |
---|---|---|---|
تصفية الحزم: | تصفية حزم الوسيط مثل wireshark | واجهة الشبكة: | تحديد حركة المرور التي تم توجيهها وحظرها |
التطبيقات: | مركز بيانات الاتصالات والبث والحكومة والمالية والطاقة والطاقة والبترول والمستشفيات والمدارس والمؤسسا | الحلول ذات الصلة: | إخفاء البيانات ، إلغاء البيانات المكررة ، تشريح البيانات |
تسليط الضوء: | إدارة جهاز الشبكة,جهاز الصنبور الشبكة |
وسيط حزم الشبكة لتصفية الحزم استنادًا إلى قائمة التحكم في الوصول إلى ACL مثل Wireshark
تقنية تصفية الحزمهي تقنية جدار الحماية الأكثر شيوعًا.بالنسبة للشبكة الخطرة ، يوفر موجه المرشح طريقة لمنع مضيفين وشبكات معينة من الاتصال بالشبكة الداخلية ، أو يمكن استخدامه لتقييد الوصول الداخلي إلى بعض المواقع الخطرة والإباحية.
تقنية تصفية الحزم ، تمامًا كما يوحي اسمها ، هي المكان المناسب للحزمة في الشبكة لديها خيار ، واختيار الأساس ، وقواعد التصفية للنظام (المعروفة غالبًا باسم قوائم التحكم في الوصول ، قائمة التحكم في الوصول) ، فقط لتلبية يتم إعادة توجيه قواعد تصفية الحزمة إلى واجهة الشبكة المقابلة ، ويتم إزالة بقية الحزمة من تدفق البيانات.
يمكن أن تتحكم تصفية الحزم في الوصول من موقع إلى موقع ومن موقع إلى شبكة ومن شبكة إلى شبكة ، ولكنها لا تستطيع التحكم في محتوى البيانات التي يتم إرسالها لأن المحتوى عبارة عن بيانات على مستوى التطبيق ولا يمكن للحزمة التعرف عليها نظام الترشيح.تتيح لك تصفية الحزم توفير حماية خاصة للشبكة بأكملها في مكان واحد.
تخترق وحدة فحص مرشح الحزمة بين طبقة الشبكة وطبقة ارتباط البيانات في النظام. نظرًا لأن طبقة ارتباط البيانات هي بطاقة الشبكة الفعلية (NIC) وطبقة الشبكة هي مكدس بروتوكول الطبقة الأولى ، يكون جدار الحماية في أسفل التسلسل الهرمي للبرنامج.
تصفية الحزممن خلال وحدة التفتيش ، يمكن لجدار الحماية اعتراض وفحص جميع البيانات الصادرة. تتحقق وحدة فحص جدار الحماية أولاً مما إذا كانت الحزمة تتوافق مع قواعد التصفية.بغض النظر عما إذا كانت الحزمة تتوافق مع قواعد التصفية ، يجب أن يسجل جدار الحماية حالة الحزمة ، ويجب أن تقوم الحزمة التي لا تتوافق مع القواعد بإخطار المسؤول أو إخطاره. اعتمادًا على استراتيجية تصفية الحزمة ، قد يرسل جدار الحماية أو لا يرسل رسالة إلى المرسل بحثًا عن الحزم التي تم إسقاطها. يمكن لوحدة فحص الحزمة التحقق من جميع المعلومات الموجودة في الحزمة ، وعمومًا عنوان IP لطبقة الشبكة ورأس طبقة النقل. تتحقق تصفية الحزمة بشكل عام من العناصر التالية:
عنوان مصدر IP ؛
عنوان وجهة IP ؛
أنواع البروتوكول (حزم TCP وحزم UDP وحزم ICMP) ؛
المنفذ المصدر لـ TCP أو UDP ؛
منفذ الوجهة لـ TCP أو UDP ؛
نوع رسالة ICMP ؛
بت ACK في رأس TCP.
تصفية الحزمدورغالبًا ما يتم دمجها في أجهزة التوجيه أو الجسور للحد من تدفق المعلومات. تتيح عوامل تصفية الحزمة للمسؤولين التحكم في الحزم لبروتوكولات محددة بحيث يمكن إرسالها فقط إلى الأجزاء المحلية من الشبكة القدرة على عزل مجالات البريد الإلكتروني ؛ قادرة على أداء أخرى وظائف التحكم في نقل الحزمة.
مرشح الحزمة هو وظيفة مهمة لتطبيق جدار الحماية.يقوم بفحص رأس حزمة IP لتحديد عنوان المصدر وعنوان الوجهة وخدمة نقل الشبكة التي تستخدمها الحزمة. تكون مرشحات الحزمة التقليدية ثابتة ، مما يسمح بالحزم أو يرفضها فقط وفقًا لمحتوى رأس الحزمة ومجموعة القواعد. تستخدم الأنظمة تصفية الحزم وتطابق حزم البيانات مع الخصائص المحددة مسبقًا لتحليل الحزم المختلفة ثم التحذير من المتسللين والمتطفلين المحتملين على الشبكة.
تعد مرشحات الحزمة أيضًا أداة رئيسية في استنشاق الشبكة أو محلل البروتوكول أو محلل الحزمة. تحتوي العديد من أدوات شم الشبكات على أنواع متعددة من المرشحات ، مما يتيح للمستخدمين تصفية الحزم ومعرفة كيفية إرسالها.
قائمة نظام الدخول(ACL) هي تقنية للتحكم في الوصول تعتمد على تصفية الحزم ، والتي يمكنها تصفية الحزم على الواجهة وفقًا للشروط المحددة ، مما يسمح لها بالمرور عبرها أو إهمالها. تُستخدم قائمة التحكم في الوصول على نطاق واسع في أجهزة التوجيه والمفاتيح ثلاثية الطبقات.بمساعدة قائمة التحكم في الوصول ، يمكن للمستخدمين التحكم بشكل فعال في وصولهم إلى الشبكة ، وبالتالي ضمان أمن الشبكة إلى أقصى حد.
قوائم التحكم في الوصول (ACLs) هي قوائم بالإرشادات المطبقة على واجهة جهاز التوجيه ، وتستخدم قوائم التعليمات هذه لإخبار الموجّه بالحزم التي يجب قبولها وأيها يرفض ، ويمكن تحديد ما إذا كانت الحزمة قد تم استلامها أو رفضها من خلال مؤشرات محددة مثل عنوان المصدر وعنوان الوجهة ورقم المنفذ وما إلى ذلك.
تحتوي قوائم التحكم في الوصول على العديد من الوظائف ، مثل الحد من حركة مرور الشبكة وتحسين أداء الشبكة ؛ والتحكم في تدفق حركة المرور.على سبيل المثال ، يمكن لقائمة التحكم بالوصول (ACL) تقييد أو تبسيط طول معلومات تحديث التوجيه ، وذلك للحد من تدفق حركة المرور عبر جزء شبكة معين من جهاز التوجيه. منفذ جهاز التوجيه.على سبيل المثال ، يمكن للمستخدمين السماح بتوجيه حركة مرور البريد الإلكتروني ، ورفض جميع حركات مرور Telnet ، وما إلى ذلك.
قوائم التحكم في الوصول (ACLS) ليست معقدة من الناحية المفاهيمية ؛الأمر الأكثر تعقيدًا هو تكوينها واستخدامها ، وغالبًا ما يرتكب العديد من المبتدئين أخطاء عند استخدام قوائم التحكم بالوصول.
دور
1. الحد من حركة مرور الشبكة وتحسين أداء الشبكة.على سبيل المثال ، يمكن أن تحدد قائمة التحكم بالوصول (ACL) أن الحزم من هذا النوع لها أولوية أعلى ، اعتمادًا على بروتوكول الحزمة ، ويمكن معالجتها مسبقًا بواسطة جهاز الشبكة على هذا النحو.
2. توفير وسائل التحكم لتدفق الاتصالات.
3. توفير وسائل الأمان الأساسية للوصول إلى الشبكة.
4. في واجهة جهاز الشبكة ، حدد نوع حركة المرور التي يتم إعادة توجيهها ونوع حركة المرور المحظورة.
على سبيل المثال ، يمكن للمستخدم السماح بتوجيه حركة مرور البريد الإلكتروني ، مما يؤدي إلى رفض كل حركة مرور Telnet ، على سبيل المثال ، إذا كان القسم يتطلب وظيفة WWW فقط ، فيمكن تنفيذه من خلال ACL ، على سبيل المثال ، يمكن استخدام ACL لتنفيذ قسم غير مسموح له بالوصول إلى الإكسترانت أو الإكسترانت للوصول إليه لأسباب تتعلق بالسرية.
طلب
يمكن استخدام Acls في مجموعة متنوعة من المواقف ، وأكثرها شيوعًا هي كما يلي:
1. قم بتصفية معلومات التوجيه المنقولة بين الأجهزة المجاورة.
2. التحكم في الوصول إلى التبادل لمنع الوصول غير المصرح به إلى الجهاز ، مثل واجهة وحدة التحكم أو الوصول إلى Telnet أو SSH.
3. التحكم في تدفق معدات الشبكة والوصول إلى الشبكة.
4. قم بحماية جهاز التوجيه عن طريق تقييد الوصول إلى خدمات معينة على جهاز التوجيه ، مثل HTP و SNMP و NIP.
5. تحديد تدفقات الفائدة لـ DDR و IPSeC VPN.
6. قادرة على تنفيذ ميزات QoS (جودة الخدمة) في IOS بعدة طرق.
7. تطبيق موسع في تقنيات الأمان الأخرى ، مثل اعتراض بروتوكول TCP وجدار حماية IOS.
NT-FTAP-32QCX Network Packet Brokers (NPBs) يدعم ACL (قائمة التحكم في الوصول) ووظيفة تصفية الحزمة مثل Wireshark
NT-FTAP-32QCX NetTAP®المعلمات الوظيفية للشبكة TAP / NPB | |||
واجهة الشبكة | 100G (متوافق مع 40G) | 32 * فتحات QSFP28 | |
واجهة خارج النطاق | 1 * 10/100 / 1000M كوبر | ||
وضع النشر | صنبور الألياف | الدعم | |
فترة المرآة | الدعم | ||
وظيفة النظام | معالجة حركة المرور | تكرار / تجميع / تقسيم حركة المرور | الدعم |
توزيع الحمل | الدعم | ||
يعتمد التصفية على IP / البروتوكول / المنفذ لتعريف حركة المرور الخماسي | الدعم | ||
قائمة التحكم بالوصول (ACL) | الدعم | ||
مطابقة UDF | الدعم | ||
انتقال الألياف الأحادي | الدعم | ||
استقلالية حزمة إيثرنت | الدعم | ||
القدرة على المعالجة | 3.2 تيرا بايت في الثانية | ||
إدارة | وحدة التحكم MGT | الدعم | |
IP / ويب MGT | الدعم | ||
SNMP MGT | الدعم | ||
TELNET / SSH MGT | الدعم | ||
بروتوكول SYSLOG | الدعم | ||
إذن RADIUS أو AAA مركزي | الدعم | ||
مصادقة المستخدم | تعتمد المصادقة على اسم المستخدم وكلمة المرور | ||
الكهرباء (1 + 1 نظام طاقة زائدة عن الحاجة- RPS) |
الفولطية امدادات الطاقة المقدرة | AC110 ~ 240V / DC-48V [اختياري] | |
تردد الطاقة المقنن | AC-50 هرتز | ||
تقييم المدخلات الحالية | AC-3A / DC-10A | ||
تصنيف قوة الوظيفة | ماكس 450 واط | ||
بيئة | درجة حرارة التشغيل | 0-50 | |
درجة حرارة التخزين | -20-70 | ||
رطوبة العمل | 10٪ -95٪ ، لا تكاثف | ||
تكوين المستخدم | تكوين وحدة التحكم | واجهة RS232 ، 115200،8 ، N ، 1 | |
مصادقة كلمة المرور | الدعم | ||
ارتفاع الهيكل | مساحة الرف (U) | 1U 445 مم * 44 مم * 505 مم |
اتصل شخص: Jerry
الهاتف :: +86-13679093866
شبكة حزم الوسيط مع بروتوكول الأنفاق تحديد صافي TAP مع إلغاء البيانات المكررة
قائمة التحكم في الوصول ACL في تصفية الحزمة الديناميكية NPB
شبكة محلية ظاهرية موسومة في علامة Gigabit إيثرنت ، اضغط على شبكة Vendors
الشبكة إلغاء البيانات المكررة للشبكة الافتراضية
صافي حزمة شبكة الأمن TAP مولد لالسحابية السحابية الخاصة والسحابة المختلطة
رأس VXLAN تجريد وسيط حزم الشبكة مع نقل رسائل VTEP عبر الإرسال المتعدد
وسيط حزم الشبكة Http Network Sniffer VXLAN رأس تجريد VXLAN إعادة التوجيه
480Gbps شبكة حزم الشم مع إلغاء البيانات المكررة وتقطيع البيانات إيثرنت حزم الشم
Wireshark تحليل الحزمة VS شبكة علبة الشم Capture تحليل واستكشاف الأخطاء وإصلاحها