网络分配器

网络探测器，包括常用的2.5G分路器，10G分路器，40G分路器和测试接入端口（TAP），是一种硬件设备，可直接插入网络电缆并发送网络通信给其他设备。

网络分路器通常用于网络入侵检测系统（IDS），网络探测器和分析器。

端口镜像。

分离模式是通过TAP卸载设备将监控的UTP链路（非屏蔽链路）划分为两个，卸载的数据访问收集接口收集Internet信息安全监控系统的数据。

独立它是一个单独的硬件，对现有网络设备的负载没有任何影响，与端口镜像相比，这是一个很大的优势。

它是一个在线设备，简而言之，它需要连接到网络。

但是，这也带来了一个缺点，即引入故障点，并且因为它是一个在线设备，所以在部署中，当前网络需要中断，当然，特定中断需求的影响看看它的部署地点。

。

透明度透明度的含义是指向当前网络的指针。

访问网络分路器后，它对当前网络中的所有设备都没有影响。

它对他们完全透明。

当然，这还包括将流量发送到监控设备的网络分路器。

该监控设备也用于网络。

透明。

通过协议转换将数据输入到网络分流，复制，聚合，过滤，转换为千兆位LAN数据，根据特定算法进行负载均衡输出，同时输出同一会话的所有数据包time，或者同一IP用户的所有数据包都从同一个接口输出。

1.协议转换由于ISP采用的主流互联网数据通信接口有40G POS，10G POS / WAN / LAN，2.5G POS，GE等，应用服务器常用的数据接收接口为GE和10GE LAN接口。

因此，通常每个人互联网通信接口中提到的协议转换主要是指40G POS，10G POS和2.5G POS到10GE LAN或GE之间的转换，以及10GE WAN到10GE LAN和GE的双向共同转换。

2.数据收集和分发。

大多数数据采集应用程序基本上只提取感兴趣的流量并丢弃不感兴趣的流量。

通过五元组的汇聚（源IP，目的IP，源端口，目的端口，协议），为感兴趣的流量提取特定IP，特定协议和特定端口的流量。

在输出时，根据特定的HASH算法，确保同源同宿和负载平衡输出。

3.特征码过滤对于P2P流量的收集，应用系统可能只关注某些特定的流量，例如：流媒体PPStream，BT，迅雷，以及常见的关键词，如http上的GET和POST等。

功能码匹配可用于提取和收敛。

分流器支持固定位置签名过滤和浮动签名过滤。

浮动签名，即基于固定位置签名的实现而指定的偏移，适合于需要过滤的签名的应用，但签名的具体位置不清楚。

4.会话管理会话连接的流量识别，以及会话转发N值的灵活配置（N = 1到1024）。

每个会话的前N个报文被转发到后端的应用分析系统，丢弃N值后的报文，为下游应用分析平台节省了资源开销。

通常在使用IDS监视事件时，您不需要处理整个会话中的所有数据包。

您只需要提取每个会话的前N个数据包即可完成事件的分析和监视。

5.数据镜像和复制分离器可以在输出接口上镜像和复制数据，以确保多个应用系统的数据访问。

6. 3G网络数据采集和分发3G网络数据采集和分发不同于传统的网络分析模式：3G网络中的报文通过多层封装在骨干链路上传输，报文长度和封装格式在普通的网络。

数据包是完全不同的，因此简单地过滤和分析五元组和签名是不可行的。

分流器具有多层封装格式分析功能，可以准确识别和处理隧道协议，如GTP和GRE以及多层MPLS。

可以根据报文特征提取VLAN标签数据包，可以将IGMP信令报文，GTP信令报文和Radius报文提取到指定端口，也可以根据内层IP卸载，支持超大数据包（MTU> 1522字节）。

处理，可以完美实现3G网络数据采集和分发应用。

支持通过L2-L7应用协议进行拆分。

根据源IP，目标IP，源端口，目标端口，协议等准确和屏蔽5元组过滤。

支持输出负载平衡和输出同源性和同源性。

支持根据字符串签名进行过滤和转发。

支持会话管理。

转发每个会话的前N个数据包，N值可以自己指定。

支持多个用户。

可以同时向第三方提供符合相同规则的数据包，或者可以在输出接口上镜像和复制数据以确保多个应用程序系统的数据访问。