『壹』 什麼是網路分流器主要用處是什麼
網路分流器是用於網路入侵檢測系統(IDS),網路探測器和分析器。埠鏡像,分流模式,是將被監控的UTP鏈路(非屏蔽鏈路)用TAP分流設備一分為二,分流出來的數據接入採集介面,為互聯網信息安全監控系統採集數據。
作用:
1、協議轉換
由於ISP採用的主流互聯網數據通訊介面有40GPOS、10GPOS/WAN/LAN、2.5GPOS、GE等,而應用伺服器通常採用的數據接收介面為GE和10GELAN介面,所以通常大家在互聯網通信介面上提到的協議轉換主要是指40GPOS、10GPOS和2.5GPOS到10GELAN或者GE之間的轉換,10GEWAN到10GELAN、GE的雙向協轉。
2、數據採集、分流
多數的數據採集應用,基本都只是提取所關心的流量,丟棄不關心的流量。對於關心的流量通過五元組(源IP、目的IP、源埠、目的埠、協議)收斂的方式來提取特定IP、特定協議、特定埠的數據流量。輸出時,根據特定的HASH演算法,確保同源同宿、負載均衡輸出。
3、特徵碼過濾
對於P2P流量的採集,應用系統很可能只關注其中特定的某些流量,比如:流媒體PPStream、BT、迅雷、以及http上常見的關鍵字GET和POST等特徵碼等,均可採用特徵碼匹配的方式進行提取和收斂。分流器支持固定位置特徵碼過濾、浮動特徵碼過濾。浮動特徵碼即在固定位置特徵碼實現的基礎上指定的偏移量,適用於明確需要過濾的特徵碼,但不明確特徵碼具體位置的應用。
4、會話管理
對會話連接進行流量識別,並可靈活配置會話轉發N值(N=1~1024)。即將每條會話的前N個報文提取轉發給後端的應用分析系統,丟棄N值之後的報文,為下游的應用分析平台節約了資源開銷。通常在用IDS監測事件的時候,就不需要處理整條會話所有包,僅需要轉提取每條會話的前N個包即可完成事件的分析和監測。
5、數據鏡像、復制
分流器可實現對輸出介面上數據的鏡像和復制,保證了多套應用系統的數據接入。
(1)網路分流器一般多少擴展閱讀:
特徵
1、獨立
它是一個獨立的硬體,它不會對已有網路設備的負載帶來任何影響,這與埠鏡像等方式相比具有極大的優勢。
它是一種在線(in-line)的設備,簡單一點說就是它需要串接到網路中。但是,這也帶來了一個缺點,那就是引入了一個故障點,同時也正是因為它是一個在線設備,所以在部署時,需要中斷當前網路,當然具體中斷的影響需要看它部署的地方。
2、透明
透明的含義是指針對當前網路。接入網路分流器後,對於當前網路中的所有設備,沒有任何影響,對於它們而言完全是透明的,當然這也包含網路分流器將流量送給監控設備,這個監控設備對網路而言也是透明的。
『貳』 網路分流器多少錢
不知道你說的是不是路由器,普通的4孔54M路由器一般在200以內(有無線功能)