English
產(chǎn)品與方案

      
      要實現(xiàn)全面的網(wǎng)絡(luò)可見性,需要結(jié)合各種實時活動監(jiān)控工具。基本活動包括但不限于:
      有效地將流量從網(wǎng)絡(luò)直接引導(dǎo)到監(jiān)控工具;
      流量過濾,以執(zhí)行選擇性分析,從而減少CPU上的負載;
      流量阻塞,以在內(nèi)聯(lián)應(yīng)用程序中實施策略。
      
      nBroker是一個框架,可用于在英特爾FM10000 Red Rock(RRC)適配器上以100 Gbps的速度進行流量控制和過濾。FM10000適配器有一個內(nèi)部交換機連接到NIC的外部端口(物理連接到纜線的端口)和鏈接到CPU的內(nèi)部端口(主機OS所看到的端口)。


      nBroker由驅(qū)動RRC交換機的守護程序和可用于配置導(dǎo)向和過濾規(guī)則的API組成。通信通過ZMQ通道進行。除了API,還提供了具有自動完成功能的命令行工具來控制適配器。


      
      CLI API
      
      CLI工具 nbroker-cli可用于在ZMQ上建立通信以控制nbroker守護程序。nbroker-cli設(shè)置通訊并打開一個控制臺,用于輸入控制命令(提示:點擊Tab鍵可自動完成)


      
      C API
      
      除命令行工具外,nBroker還可以作為C API使用,可用于配置RRC開關(guān)。下面概述了一個代碼段,該代碼段將所有流量傳遞給與特定目標端口匹配的唯一丟棄流,以證明該API編寫自定義應(yīng)用程序和配置RRC交換機的有效性。要了解更多信息,請閱讀API文檔。


      
      IDS/IPS
      
      IDS/IPS是可以利用nBroker卸載流量轉(zhuǎn)發(fā)的內(nèi)聯(lián)應(yīng)用程序示例。IPS通常會檢查所有流量,有時會決定將特定流量列入白名單(轉(zhuǎn)發(fā))或列入黑名單(丟棄)??梢酝ㄟ^轉(zhuǎn)向和過濾規(guī)則將此類活動卸載到交換機。
      下面是使用nBroker將特定源IP指向特定目標端口的白名單的示例。


      
      C
      


      
      流量導(dǎo)向
      
      另一個示例是從外部端口到任意內(nèi)部端口的流量控制,實際上,可以設(shè)置控制規(guī)則以將所選流量從一個接口轉(zhuǎn)移到另一個接口,而不僅僅是在外部接口之間轉(zhuǎn)移。例如,這可用于重定向要動態(tài)分析的流量。

 
  • 遼寧至誠信息技術(shù)有限公司
  • 電話:(8624) 3180 0906  傳真:(8624) 3180 0906
  • 中國 遼寧 沈陽市和平區(qū)三好街96號B座11層1103-3房間 同方廣場B座
Copyright © 2018-2024 遼寧至誠信息技術(shù)有限公司 保留所有權(quán)利 遼ICP備18015881號