網絡分流器系列之網絡分流器運營商安全監控運用方案
阿新 • • 發佈:2018-07-10
分享圖片 規則 包括 重點 當前 color roc 部署 元組 網絡分流器系列之網絡分流器運營商安全監控運用方案
此方案為湖南戎騰公司專用方案 技術交流業務合作電話:187-7405-5368 聯系人:尹亮
戎騰網絡采集器在運營商安全監控領域應用較廣,當前運營商的帶寬飛速增長,而相關業務部門對運營商的安全監控只需要對一小部分重點數據進行分析監控,因此需要將設備部署在有海量帶寬的運營商機房,通過動態配置的規則,過濾無需關註的流量,將需要的流量通過波分設備合並到少量的裸光纖上傳輸到後端的分析機房進行統一關聯分析,這樣既可以解決同一會話在多個運營商機房傳輸不能統一分析的問題,又能降低光纖傳輸成本。
如圖23所示,通過前端分光的方式可以監控互聯網中的GE、10G、40G、100G等各類線路,既可以部署在前端運營商機房,將數據流量過濾後傳輸給後端的分析機房,也可以部署在後端分析機房,接收運營商的原始流量或過濾後的流量,並分流輸出到後端的分析服務器群。
采用戎騰網絡的盒式分流器和TS9500系列的ATCA分流的安全監控方案,具有比其他產品更多的優勢:
? 支持接口豐富:包括GE、2.5G POS、10GE、10G POS、40GE、10G POS、100GE等各種類型;
? 采用國際領先的全自主知識產權的DPI深度內容檢測技術,將傳統的五元組過濾和深度DPI檢測內容技術相結合,顯著提高匹配性能,有效節省用戶成本;
? 多用戶工作模式:最多可支持4個用戶同時使用,規則相互獨立,數據報文相互不受影響,使設備的使用效率提高4倍,大大節約用戶成本。
此方案為湖南戎騰公司專用方案 技術交流業務合作電話:187-7405-5368 聯系人:尹亮
戎騰網絡采集器在運營商安全監控領域應用較廣,當前運營商的帶寬飛速增長,而相關業務部門對運營商的安全監控只需要對一小部分重點數據進行分析監控,因此需要將設備部署在有海量帶寬的運營商機房,通過動態配置的規則,過濾無需關註的流量,將需要的流量通過波分設備合並到少量的裸光纖上傳輸到後端的分析機房進行統一關聯分析,這樣既可以解決同一會話在多個運營商機房傳輸不能統一分析的問題,又能降低光纖傳輸成本。
如圖23所示,通過前端分光的方式可以監控互聯網中的GE、10G、40G、100G等各類線路,既可以部署在前端運營商機房,將數據流量過濾後傳輸給後端的分析機房,也可以部署在後端分析機房,接收運營商的原始流量或過濾後的流量,並分流輸出到後端的分析服務器群。
采用戎騰網絡的盒式分流器和TS9500系列的ATCA分流的安全監控方案,具有比其他產品更多的優勢:
? 支持接口豐富:包括GE、2.5G POS、10GE、10G POS、40GE、10G POS、100GE等各種類型;
? 采用國際領先的全自主知識產權的DPI深度內容檢測技術,將傳統的五元組過濾和深度DPI檢測內容技術相結合,顯著提高匹配性能,有效節省用戶成本;
? 多用戶工作模式:最多可支持4個用戶同時使用,規則相互獨立,數據報文相互不受影響,使設備的使用效率提高4倍,大大節約用戶成本。
網絡分流器系列之網絡分流器運營商安全監控運用方案