跳到内容

可见性的解决方案

体育博彩平台致力于教育拥有强大的网络可见性和访问基础的好处。通过提供这种洞察力,体育博彩平台推荐可以保护您网络内外的数据安全。

资源

体育博彩平台的资源库提供免费使用白皮书、电子书、用例、信息图表、数据表、视频演示等。

博客

TAP into Technology博客提供有关网络访问和可见性的最新新闻和见解,包括:网络安全、网络监控和设备连接,以及来自行业专家和技术合作伙伴的客座博客

合作伙伴

体育博彩平台推荐广泛的技术合作生态系统解决了网络安全、监控、应用分析、取证和数据包检测等关键问题。

公司

嘉兰科技致力于高标准的质量和可靠性,同时为全球的企业、服务提供商和政府机构提供最经济的解决方案。

体育博彩平台推荐

无论您是准备好让网络TAP您的知名度的基础或只是有问题,请体育博彩平台推荐体育博彩平台推荐。问体育博彩平台推荐关于花环差异的问题!

可见性的解决方案

体育博彩平台致力于教育拥有强大的网络可见性和访问基础的好处。通过提供这种洞察力,体育博彩平台推荐可以保护您网络内外的数据安全。

资源

体育博彩平台的资源库提供免费使用白皮书、电子书、用例、信息图表、数据表、视频演示等。

博客

TAP into Technology博客提供有关网络访问和可见性的最新新闻和见解,包括:网络安全、网络监控和设备连接,以及来自行业专家和技术合作伙伴的客座博客

合作伙伴

体育博彩平台推荐广泛的技术合作生态系统解决了网络安全、监控、应用分析、取证和数据包检测等关键问题。

公司

嘉兰科技致力于高标准的质量和可靠性,同时为全球的企业、服务提供商和政府机构提供最经济的解决方案。

体育博彩平台推荐

无论您是准备好让网络TAP您的知名度的基础或只是有问题,请体育博彩平台推荐体育博彩平台推荐。问体育博彩平台推荐关于花环差异的问题!

了解网络包代理的高级特性

网络包代理(Network Packet broker, NPBs)从最初的数据监控交换机发展到现在已经有了很长的路要走,尽管它们的预期应用几乎保持不变。NPB仍然主要作为监控和安全工具性能最大化的设备使用。NPB最重要的特性保持不变,包括1:1、1:1:N、N:1和N:N端口映射、完整的L2-L4过滤选项和可配置的负载均衡选项。为了获得竞争优势,供应商不断添加高级功能。这增加了为您的网络选择正确体育博彩平台的复杂性。选择正确体育博彩平台的关键是了解每个高级功能及其替代品。看看重复数据删除、SSL/TLS解密和Netflow生成是一个很好的起点。本文是介绍网络包代理的三部分系列文章中的第二部分。点击这里查看其他博客:

重复数据删除

重复数据删除是许多NPB供应商提供的一种特性,它提供了一种在定义的“时间窗口”内删除相同数据包的机制。该特性的具体实现因供应商而异,但基本上所有进入支持重复数据删除端口的数据包都将被发送到内部FPGA/数据包处理器。创建一个散列值并临时存储,存储块的大小定义重复数据删除窗口。当新的数据包进入系统时,新的哈希值将与之前已经存储的数据包的哈希值进行比较。如果哈希值匹配,则认为数据包是重复的,并立即丢弃。可以采用其他机制来检查误报。




在任何监控网络中都可能出现重复的数据包,但大多数情况下复制来自使用SPAN端口. 通常,SPAN端口镜像入口端口和出口端口,或者可以配置为镜像给定VLAN上的流量。这可能导致bbb50 %的重复流量提供给您的监视网络。这些重复可以从问题的根源上解决,方法是远离SPAN端口,转而使用放置良好的Network tap。网络利用显著减少重复数据包的数量。仍然会有一些重复的数据包,但网络工程师需要考虑他们的监控工具的灵敏度,以决定是否需要删除剩余的重复数据包,以及重复数据删除是否仍然是一个必要的功能。

现在下载:聚合-为您的网络增加价值并最大化投资回报率[免费白皮书]

SSL / TLS解密

行业专家预测,到2019年底,SSL/TLS流量将超过所有网络流量的70%。那么,这个功能重要吗?当然可以,但是需要决定是否应该在NPB内完成此操作,还是将其发送到专用于SSL解密/加密的外部平台。SSL解密的技术细节超出了本博客的范围,但在高级别的情况下,任何安全连接都是从握手过程开始的。在握手期间,客户端和服务器就加密密钥和会话期间使用的密码达成一致。握手之后,两个端点都有一个对称密钥,所有后续传输都被加密。



NPB或SSL可见性设备充当主动或被动的中间人(MITH)。对于被动MITM, NPB需要包含所有服务器的私钥。对于活动MITM,从客户机到NPB和从NPB到服务器建立SSL连接。主动MITM更常用,特别是当体育博彩平台推荐转向TLS 1.3时。无论主动还是被动MITH, SSL/TLS解密以及所需的数据屏蔽在计算上都是非常昂贵的。使用NPB作为网络唯一的TLS解密手段可能不是最佳选择。TLS解密的本质可能会降低设备的整体性能,因此在NPB中使用SSL解密需要谨慎。在任何网络中,专用SSL可见性设备似乎都是更安全的选择,它支持可伸缩性、高可用性部署和线路速率性能,而不会影响其他特性。

元数据的生成

元数据生成是一个有趣的话题,因为它与监视和可见性有关。可见性结构的目标始终是看到穿越网络的所有流量,而元数据生成与此相反。在Netflow、S-Flow或IPFIX的名称下,元数据生成提供了网络流量的抽样汇总统计。流的详细信息通常包括5元组的信息、协议信息和应用层的洞察。如果网络的工具是基于流的,那么生成这些流的能力就变得至关重要。Netflow、S-flow或IPFIX的选择完全取决于计划部署的网络和工具。随着供应商不断增加NPB的功能集,在做出购买决定时需要仔细考虑。网络工程师需要决定,他们是更喜欢一个能够以令人满意的水平执行这些功能的设备,还是更喜欢多个能够以最高性能执行目标任务的设备。每种方法显然都有利有弊,但基于制造高针对性、高性能设备的公司的成功,人们可以推断,从长远来看,使用分散的方法可能是更好的选择。

写的杰瑞·迪拉德

体育博彩平台的首席技术官兼联合创始人Jerry Dillard在设计和工程方面拥有20多年的经验,以确保在当今的网络环境中实现最佳性能。旁路TAP的发明者Dillard继续在全球范围内创新网络可见性解决方案。

作者

主题

注册博客更新