NPB definen la red futura DPI Deep Packet Inspection Next Generation

Red DPI Deep Packet Inspection del futuro de Define del agente del paquete de la red de Next Generation
   
Introducción a la tecnología de DPI

¿Cuál es DPI?

La tecnología de DPI (Deep Packet Inspection) se basa en la tecnología tradicional de la inspección del paquete del IP (detección y análisis de los elementos del paquete contenidos entre OSI l2-l4), que añade la detección del reconocimiento del protocolo de la aplicación, del contenido del paquete y descifrar de la profundidad de los datos de la capa de aplicaciones.

Capturando los paquetes originales de comunicación de la red, la tecnología de DPI puede utilizar tres clases de métodos de detección: detección del “valor propio” basada en datos de uso, detección del reconocimiento basada en protocolo de la capa de aplicaciones, y detección de los datos basada en modelo de comportamiento. Según diversos métodos de detección, desempaquete y analice los datos anormales que se pueden contener en el paquete de la comunicación uno por uno para excavar los cambios sutiles de los datos en el flujo de datos macro.

DPI apoya los usos siguientes:

• la capacidad de manejar tráfico, o usos del usuario final del control tales como usos de punto a punto

• seguridad, recursos, y control de la autorización

• aumentos de la aplicación y del servicio de la política, tales como personalización del contenido o del filtrado de contenido

Las ventajas incluyen visibilidad creciente en el tráfico de red, que permite que los operadores de red entiendan modelos del uso y la información del funcionamiento de red del vínculo a proporcionar la facturación baja del uso e incluso la supervisión aceptable del uso.

DPI puede también reducir el coste total de la red reduciendo los gastos de explotación (OpEx) y los gastos en inversión de capital (CapEx) proporcionando una imagen más completa de cómo la red está actuando y la capacidad de dirigir o de dar prioridad inteligente a tráfico.

¿Cuál es el agente enchufable diseñado modular del paquete de la red de la matriz a hacer?
Con la aceleración de la construcción de banda ancha del portador y del desarrollo rápido de las redes 3G, 4G, y 5G, y con el renombre y el desarrollo de las tecnologías de ordenadores grandes de los datos y de la nube, el tráfico de datos está creciendo, y los requisitos del ancho de banda para las redes de espina dorsal y las redes de la base están aumentando. Desde 2013, los operadores principales han comenzado a actualizar gradualmente la red de espina dorsal. El medio del vínculo de la transmisión de la red de espina dorsal de la base comienza a ser ampliado de los vínculos 10GPOS y 40GPOS a los vínculos de Ethernet 100G. Llevará inevitable a la puesta al día continua de la tecnología grande de la recopilación de datos y del análisis. Frente al ambiente del vínculo 100GE con alta capacidad del ancho de banda, cómo cumplir con eficacia los requisitos de la diversa seguridad nacional, la supervisión de seguridad de la red, recopilación de datos y análisis inteligentes de la tubería DPI del operador se convertirá en una zona activa en el campo de adquisición de datos y del análisis.
La comunicación de Chengdu Shuwei está siguiendo la dirección del desarrollo de Internet y desarrolla el sistema de la visibilidad de la adquisición del tráfico de MATRIX-TCA-CG (captura del tráfico), y dedicado a la colección del tráfico y a los requisitos de uso visuales del análisis en los vínculos posición 1GE, 10GE, 10G/40G, 40GE y 100GE. El MATRIX-TCA-CG integra funciones de salida de la libre-dirección tales como colección/adquisición, agregación, filtración, envío/distribución, y equilibrio de carga del flujo de red y proporciona una solución eficiente para el análisis de flujo.
 
El Matriz-TCA-CG es un dispositivo de control de la visualización de los datos de la red para el flujo de alta densidad y grande de 10G/40G/100G.
El Matriz-TCA-CG se diseña especialmente para la recopilación de datos de 10GE 40GE y los vínculos 100GE distribuyeron intensivo en la exportación móvil de Internet de los operadores, la exportación de IDC, la red provincial y la espina dorsal.
De acuerdo con arquitectura estándar del ATCA, MATRIX-TCA-CG tiene alta confiabilidad del portador-nivel y la expansibilidad fuerte que puede configurar suavemente al tablero funcional CARDA para hacer frente a los escenarios portuarios de la demanda de diversos especificaciones y tamaños.

  
Uso de gran capacidad de la captura, de la agregación y de la distribución de la visibilidad 10G/40G/100G de la red

 
El despliegue del palmo el sistema de alto rendimiento, de gran capacidad de la visibilidad de la adquisición del tráfico de MATRIX-TCA-CG para recoger uniformemente tráfico de datos de cualquier ubicación y de cualquier tipo de vínculo (10G/40G/100G) del nodo en la red entera, y entonces el tráfico de datos se puede transmitir a través del sistema. Se compaginan y se analizan el tamaño, la estructura, la relación, los etc. Después de que la señal de datos invisible se convierta en una entidad visible, el usuario puede copiar, agregar, y descargar los datos requeridos de la blanco a cada sistema final para la detección de la profundidad y al análisis según requisitos de sistema.

En esta configuración, pasos vivos del tráfico de red a través del GOLPECITO, directamente en la herramienta activa y nuevamente dentro de la red en tiempo real. Esto permite que la herramienta analice el tráfico, manipule los paquetes, pare los paquetes sospechosos y tome medidas inmediatas en el vínculo para bloquear tráfico malévolo. Estas herramientas incluyen los sistemas de la prevención activa del cortafuego y de la intrusión (IPS/NGFW). El GOLPECITO en la pila activa tiene tecnología única de puente que envíe un latido del corazón a la herramienta activa. Si la herramienta va off-line por cualquier motivo, el GOLPECITO puede puentear la herramienta que guarda fluir de tráfico vivo de red. Cuando las devoluciones del latido del corazón, tráfico vuelven automáticamente a la operación normal que atraviesa la herramienta. La infraestructura en red y la información de manejo y de protección requiere el foco. Cada uno de estos dispositivos se especializa en una gama funcional muy apretada. El ejemplo arriba es de ninguna manera una lista completa de supervisión de la red, de gestión y de opciones de la herramienta de la seguridad. Hay muchas herramientas especialmente diseñadas para los usos tales como protección de la pérdida de datos (DLP), gestión de la experiencia del cliente (CEM), y gestión de acceso de la identidad (I). Una búsqueda simple de la web dará vuelta encima de una amplia variedad de dispositivos que se puedan añadir a estos vínculos basados en amenazas específicas o análisis requerido. Tener una fundación portuaria múltiple del GOLPECITO permite las herramientas ser añadido, repurposed o ser cambiado a fácilmente y con seguridad dependiendo de las necesidades inmediatas de la red. Hay un flujo gradual lógico al desarrollar una estrategia de la visibilidad; acceso, capturar, analizar, asegurar y remediate en caso de necesidad. Idealmente, si la estrategia y las herramientas derechas existen junto con otras influencias de organización que se discutirán más adelante, el paso del remedio con suerte no será requerido. Sin embargo, es tan a menudo dicho, el plan para el mejor sino prepararse para el peor.

Agente Specification del paquete de la red y tipo del módulo

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Especificación de la máquina

NetTAP® (tecnología de comunicación nombrada completa de Chengdu Shuwei Co., Ltd.) fue establecido en 2007. Centrándose en la investigación y desarrollo de los golpecitos de la red/del equipo de comunicación de NPBs, del equipo del análisis de seguridad de datos, que proporciona productos y soluciones en de adquisición de datos grande, almacenamiento de datos, supervisión de los datos, la informática y análisis de datos para las telecomunicaciones, la difusión de TV, el gobierno, la educación, la TIC, las finanzas, el banco, el hospital, el transporte, la energía, el poder, el petróleo, la empresa y otras industrias.

NetTAP® ha puesto en marcha los diversos tipos de dispositivos de alta densidad por ejemplo: El gigabit rápido, réplica del tráfico de red de 10 Gigabit Ethernet, agregación, red de distribución golpea ligeramente/NPBs (agente del paquete de la red), red híbrida inteligente del tráfico golpea ligeramente, 25G, 40G, 100G, alta densidad y los golpecitos/NPBs (agente del etc. de la red del funcionamiento del paquete de la red).

NetTAP® tiene una instalación de producción del hardware, todos los productos de la comunicación tiene derechos de propiedad intelectual independientes completos de software y del soporte físico, con el registro de Copyright y la certificación de producto completos.

MATRIZ NetInsight™ - completamente una plataforma del control de la visibilidad de la red de la función

Valor del sistema de red de NetInsight™ de la MATRIZ

1- De adquisición de datos con el planeamiento centralizado, elimine el punto ciego de la supervisión

2- Libere la distribución de datos, ahorrando el análisis de la inversión total

3- El control de seguridad de los datos, reduce el riesgo de acceso

4- Tráfico total visible, más exacto localizada anormal, análisis de falta más útil

Arquitectura de la función de NetInsight™ de la MATRIZ

1- Capa de la interacción del usuario

2- Capa del análisis de Big Data

3- Capa del almacenamiento de datos

4- Capa de la visibilidad del análisis

5- Capa de adquisición de datos

                                                                                       Proyecto de la nube de Zain de las telecomunicaciones de la Arabia Saudita