网络分流器是用于网络入侵检测系统 (IDS) , 网络探测器和分析器 。端口镜像 , 分流模式 , 是将被监控的UTP链路(非屏蔽链路)用TAP分流设备一分为二 , 分流出来的数据接入采集接口 , 为互联网信息安全监控系统采集数据 。
作用:
1、协议转换
由于ISP采用的主流互联网数据通讯接口有40G POS、10G POS/WAN/LAN、2.5G POS、GE等 , 而应用服务器通常采用的数据接收接口为GE和10GE LAN接口 , 所以通常大家在互联网通信接口上提到的协议转换主要是指40G POS、10G POS和2.5G POS到10GE LAN或者GE之间的转换 , 10GE WAN到10GE LAN、GE的双向协转 。
2、数据采集、分流
多数的数据采集应用 , 基本都只是提取所关心的流量 , 丢弃不关心的流量 。对于关心的流量通过五元组(源IP、目的IP、源端口、目的端口、协议)收敛的方式来提取特定IP、特定协议、特定端口的数据流量 。输出时 , 根据特定的HASH算法 , 确保同源同宿、负载均衡输出 。
3、特征码过滤
对于P2P流量的采集 , 应用系统很可能只关注其中特定的某些流量 , 比如:流媒体PPStream、BT、迅雷、以及http上常见的关键字GET和POST等特征码等 , 均可采用特征码匹配的方式进行提取和收敛 。分流器支持固定位置特征码过滤、浮动特征码过滤 。浮动特征码即在固定位置特征码实现的基础上指定的偏移量 , 适用于明确需要过滤的特征码 , 但不明确特征码具体位置的应用 。
4、会话管理
对会话连接进行流量识别 , 并可灵活配置会话转发N值(N=1~1024) 。即将每条会话的前N个报文提取转发给后端的应用分析系统 , 丢弃N值之后的报文 , 为下游的应用分析平台节约了资源开销 。通常在用IDS监测事件的时候 , 就不需要处理整条会话所有包 , 仅需要转提取每条会话的前N个包即可完成事件的分析和监测 。
5、数据镜像、复制
分流器可实现对输出接口上数据的镜像和复制 , 保证了多套应用系统的数据接入 。
文章插图
扩展资料:
特征
1、独立
它是一个独立的硬件 , 它不会对已有网络设备的负载带来任何影响 , 这与端口镜像等方式相比具有极大的优势 。
它是一种在线(in-line)的设备 , 简单一点说就是它需要串接到网络中 。但是 , 这也带来了一个缺点 , 那就是引入了一个故障点 , 同时也正是因为它是一个在线设备 , 所以在部署时 , 需要中断当前网络 , 当然具体中断的影响需要看它部署的地方 。
2、透明
透明的含义是指针对当前网络 。接入网络分流器后 , 对于当前网络中的所有设备 , 没有任何影响 , 对于它们而言完全是透明的 , 当然这也包含网络分流器将流量送给监控设备 , 这个监控设备对网络而言也是透明的 。
参考资料来源:百度百科—网络分流器
【什么是网络分流器?主要用处是什么?】
推荐阅读
- 熹贵妃钮祜禄氏叫什么
- 醋粉是什么做的 制作醋粉的材料是什么
- 费米能级是什么??
- 什么是咬唇妆
- 五谷粥是哪五谷 五谷粥是哪五谷介绍
- 为什么芒果TV突然没弹幕
- 用黄油可以做什么简单的食物 可以用黄油做哪些简单的食物
- 桃胶泡的时候需要冷藏吗 桃胶的泡发方法是怎样的
- 纠结的心理原因是什么 人为什么会纠结
- 接种新冠疫苗的注意事项和不良反应 接种新冠疫苗的注意事项和不良反应有什么