功能:
1,協議轉換
因為ISP使用的主流互聯網數據通信接口有40GPOS、10GPOS/WAN/LAN、2.5GPOS、GE等。,而應用服務器常用的數據接收接口有GE和10GE?LAN接口,所以通常互聯網通信接口上所說的協議轉換主要是指40GPOS,10 GPO,2.5GPOS到10GELAN或GE之間的轉換,以及10GEWAN和10GELAN與GE之間的雙向共轉換。
2.數據收集和分發
大部分數據采集應用基本上只是提取自己關心的流量,丟棄自己不關心的流量。對於關註的流量,通過五元組(源IP、目的IP、源端口、目的端口、協議)匯聚的方式提取特定IP、特定協議、特定端口的數據流量。輸出時,按照特定的哈希算法,保證同源同目的,負載均衡。
3.簽名過濾
對於P2P流量的采集,應用系統很可能只關註壹些特定的流量,比如流媒體PPStream、BT、Thunder,以及http上的GET、POST等常見關鍵詞,通過簽名匹配就可以提取並匯聚。拆分器支持固定位置簽名過濾和浮動簽名過濾。浮動簽名是在固定位置簽名實現的基礎上指定的偏移量,適用於待過濾簽名明確,但簽名具體位置不明確的應用。
4.會話管理
識別會話連接的流量,靈活配置會話轉發n值(n = 1 ~ 1024)。即提取每個會話的前n條消息轉發給後端應用分析系統,丟棄n值之後的消息,為下遊應用分析平臺節省資源。通常使用IDS監控事件時,不需要處理整個會話的所有數據包,只需要提取每個會話的前n個數據包就可以完成對事件的分析和監控。
5.數據鏡像和復制
分流器可以鏡像復制輸出接口上的數據,保證了多個應用系統的數據訪問。
擴展數據:
特性
1,獨立
它是壹個獨立的硬件,不會對現有網絡設備的負載帶來任何影響,相比端口鏡像等方式有很大的優勢。
它是壹個在線設備。簡單來說就是需要串聯到網絡上。但是也帶來了壹個缺點,就是引入了壹個故障點。同時,由於是在線設備,部署時需要中斷當前網絡。當然,具體中斷的影響取決於它部署在哪裏。
2.透明度
透明意味著指向當前網絡。接入network probe後,對當前網絡中的所有設備都沒有影響,對它們完全透明。當然,這也包括網絡探針向監控設備發送流量,這也是對網絡透明的。
百度百科-網絡探針