उत्पत्ति के प्लेस: | चीन |
ब्रांड नाम: | NetTAP® |
प्रमाणन: | CCC, CE, RoHS |
मॉडल संख्या: | NT-FTAP-32QCX |
न्यूनतम आदेश मात्रा: | 1 सेट |
---|---|
मूल्य: | Can Discuss |
पैकेजिंग विवरण: | बाहरी कार्टन प्लस इनर फोम |
प्रसव के समय: | 1-3 कार्य दिवसों |
भुगतान शर्तें: | एल / सी, डी / ए, डी / पी, टी / टी, वेस्टर्न यूनियन, मनीग्राम |
आपूर्ति की क्षमता: | प्रति माह 100 सेट |
एसीएल: | कंट्रोल सूची को खोलो | एसीएल प्रौद्योगिकी: | परत 2-7 पैकेट फ़िल्टरिंग के आधार पर |
---|---|---|---|
पैकेट फ़िल्टरिंग: | वायरशार्क के रूप में ब्रोकर पैकेट फ़िल्टरिंग | नेटवर्क इंटरफेस: | अग्रेषित और अवरुद्ध यातायात तय करें |
अनुप्रयोग: | दूरसंचार, प्रसारण, सरकार, वित्त, ऊर्जा, बिजली, पेट्रोलियम, अस्पताल, स्कूल, उद्यम और अन्य उद्योगों का | संबंधित समाधान: | डेटा मास्किंग, डेटा डिडुप्लीकेशन, डेटा स्लाइसिंग |
हाई लाइट: | नेटवर्क डिवाइस प्रबंधन,नेटवर्क टैप डिवाइस |
पैकेट कैप्चर फ़िल्टर नेटवर्क पैकेट ब्रोकर एसीएल एक्सेस कंट्रोल लिस्ट के आधार पर Wireshark . के रूप में
पैकेट फ़िल्टरिंग तकनीकसबसे आम फ़ायरवॉल तकनीक है।एक खतरनाक नेटवर्क के लिए, एक फ़िल्टर राउटर कुछ होस्ट और नेटवर्क को आंतरिक नेटवर्क से कनेक्ट होने से ब्लॉक करने का एक तरीका प्रदान करता है, या इसका उपयोग कुछ खतरनाक और अश्लील साइटों तक आंतरिक पहुंच को प्रतिबंधित करने के लिए किया जा सकता है।
पैकेट फ़िल्टरिंग तकनीक, जैसा कि इसके नाम से पता चलता है, नेटवर्क में पैकेट के लिए एक विकल्प है, आधार चुनें, सिस्टम के लिए फ़िल्टरिंग नियम (अक्सर एसीएल को एक्सेस कंट्रोल लिस्ट, एक्सेस कंट्रोल लिस्ट के रूप में जाना जाता है), केवल मिलने के लिए पैकेट फ़िल्टरिंग नियमों को संबंधित नेटवर्क इंटरफ़ेस को अग्रेषित किया जाता है, शेष पैकेट को डेटा स्ट्रीम से हटा दिया जाता है।
पैकेट फ़िल्टरिंग साइट-टू-साइट, साइट-टू-नेटवर्क और नेटवर्क-टू-नेटवर्क एक्सेस को नियंत्रित कर सकता है, लेकिन यह प्रसारित होने वाले डेटा की सामग्री को नियंत्रित नहीं कर सकता क्योंकि सामग्री एप्लिकेशन-स्तरीय डेटा है, पैकेट द्वारा पहचानने योग्य नहीं है छानने की प्रणाली।पैकेट फ़िल्टरिंग आपको एक ही स्थान पर पूरे नेटवर्क के लिए विशेष सुरक्षा प्रदान करने की अनुमति देता है।
पैकेट फ़िल्टर जाँच मॉड्यूल नेटवर्क परत और सिस्टम की डेटा लिंक परत के बीच प्रवेश करता है। क्योंकि डेटा लिंक परत डीई फैक्टो नेटवर्क कार्ड (एनआईसी) है और नेटवर्क परत पहली परत प्रोटोकॉल स्टैक है, फ़ायरवॉल पर है सॉफ्टवेयर पदानुक्रम के नीचे।
पैकेट फ़िल्टरिंगनिरीक्षण मॉड्यूल के माध्यम से, फ़ायरवॉल सभी आउटबाउंड डेटा को इंटरसेप्ट और चेक कर सकता है। फ़ायरवॉल निरीक्षण मॉड्यूल पहले यह सत्यापित करता है कि पैकेट फ़िल्टरिंग नियमों के अनुरूप है या नहीं।भले ही पैकेट फ़िल्टरिंग नियमों के अनुरूप हो, फ़ायरवॉल पैकेट की स्थिति को रिकॉर्ड करेगा, और जो पैकेट नियमों के अनुरूप नहीं है, वह अलार्म करेगा या व्यवस्थापक को सूचित करेगा। पैकेट फ़िल्टरिंग रणनीति के आधार पर, फ़ायरवॉल भेज सकता है या नहीं भी भेज सकता है। प्रेषक को गिराए गए पैकेट के लिए एक संदेश। पैकेट जांच मॉड्यूल पैकेट में सभी सूचनाओं की जांच कर सकता है, आम तौर पर नेटवर्क परत के आईपी हेडर और परिवहन परत के शीर्षलेख। पैकेट फ़िल्टरिंग आम तौर पर निम्नलिखित मदों की जांच करता है:
आईपी स्रोत पता;
आईपी गंतव्य पता;
प्रोटोकॉल प्रकार (टीसीपी पैकेट, यूडीपी पैकेट और आईसीएमपी पैकेट);
टीसीपी या यूडीपी का स्रोत बंदरगाह;
टीसीपी या यूडीपी का गंतव्य बंदरगाह;
आईसीएमपी संदेश प्रकार;
टीसीपी हेडर में एसीके बिट।
पैकेट फ़िल्टरिंगसमारोहसूचना के प्रवाह को सीमित करने के लिए अक्सर राउटर या ब्रिज में एकीकृत किया जाता है। पैकेट फ़िल्टर प्रशासकों को विशिष्ट प्रोटोकॉल के लिए पैकेट को नियंत्रित करने में सक्षम बनाता है ताकि उन्हें केवल नेटवर्क के स्थानीय भागों में भेजा जा सके। ई-मेल डोमेन को अलग करने की क्षमता; अन्य प्रदर्शन करने में सक्षम पैकेट ट्रांसमिशन पर नियंत्रण कार्य।
पैकेट फ़िल्टर फ़ायरवॉल एप्लिकेशन का एक महत्वपूर्ण कार्य है।यह पैकेट द्वारा उपयोग किए जाने वाले स्रोत का पता, गंतव्य पता और नेटवर्क ट्रांसमिशन सेवा निर्धारित करने के लिए आईपी पैकेट के हेडर की जांच करता है। पारंपरिक पैकेट फिल्टर स्थिर होते हैं, केवल पैकेट हेडर की सामग्री और नियमों के संयोजन के अनुसार पैकेट को अनुमति या अस्वीकार करते हैं। घुसपैठ का पता लगाना सिस्टम पैकेट फ़िल्टरिंग का उपयोग करते हैं और विभिन्न पैकेटों का विश्लेषण करने के लिए पूर्वनिर्धारित विशेषताओं के लिए डेटा पैकेट का मिलान करते हैं और फिर संभावित नेटवर्क हैकर्स और घुसपैठियों को चेतावनी देते हैं।
पैकेट फ़िल्टर नेटवर्क सूँघने, प्रोटोकॉल विश्लेषक, या पैकेट विश्लेषक में भी एक महत्वपूर्ण उपकरण हैं। कई नेटवर्क खोजी उपकरणों में कई फ़िल्टर प्रकार होते हैं, इस प्रकार उपयोगकर्ता पैकेट को फ़िल्टर करने और यह देखने में सक्षम होते हैं कि उन्हें कैसे प्रसारित किया जा रहा है।
कंट्रोल सूची को खोलो(एसीएल) पैकेट फ़िल्टरिंग पर आधारित एक एक्सेस कंट्रोल तकनीक है, जो सेट शर्तों के अनुसार इंटरफेस पर पैकेट को फ़िल्टर कर सकती है, जिससे उन्हें गुजरने या त्यागने की इजाजत मिलती है। राउटर और तीन-परत स्विच में एक्सेस कंट्रोल लिस्ट का व्यापक रूप से उपयोग किया जाता है।एक्सेस कंट्रोल लिस्ट की मदद से, उपयोगकर्ता नेटवर्क तक अपनी पहुंच को प्रभावी ढंग से नियंत्रित कर सकते हैं, इस प्रकार नेटवर्क सुरक्षा को सबसे बड़ी सीमा तक सुनिश्चित कर सकते हैं।
एक्सेस कंट्रोल लिस्ट (एसीएल) राउटर इंटरफेस पर लागू निर्देशों की सूचियां हैं। इन निर्देश सूचियों का उपयोग राउटर को यह बताने के लिए किया जाता है कि कौन से पैकेट को स्वीकार करना है और कौन सा अस्वीकार करना है। एक पैकेट प्राप्त या अस्वीकार किया जा सकता है जैसे विशिष्ट संकेतों द्वारा निर्धारित किया जा सकता है स्रोत का पता, गंतव्य पता, पोर्ट नंबर, और इसी तरह।
एक्सेस कंट्रोल सूचियों में कई कार्य होते हैं, जैसे नेटवर्क ट्रैफ़िक को सीमित करना और नेटवर्क प्रदर्शन में सुधार; ट्रैफ़िक प्रवाह का नियंत्रण।उदाहरण के लिए, एसीएल रूटिंग अपडेट जानकारी की लंबाई को सीमित या सरल कर सकता है, ताकि राउटर के एक निश्चित नेटवर्क सेगमेंट के माध्यम से यातायात प्रवाह को सीमित किया जा सके। नेटवर्क सुरक्षा पहुंच के मूल साधन प्रदान करें; निर्धारित करें कि किस प्रकार का यातायात अग्रेषित या अवरुद्ध है राउटर पोर्ट।उदाहरण के लिए, उपयोगकर्ता ई-मेल ट्रैफ़िक को रूट करने की अनुमति दे सकते हैं, सभी टेलनेट ट्रैफ़िक को अस्वीकार कर सकते हैं, और इसी तरह।
अभिगम नियंत्रण सूचियां (एसीएल) अवधारणात्मक रूप से जटिल नहीं हैं;जो अधिक जटिल है वह है उनका कॉन्फ़िगरेशन और उपयोग, और कई शुरुआती अक्सर एसीएल का उपयोग करते समय त्रुटियां करते हैं।
समारोह
1. नेटवर्क ट्रैफ़िक को सीमित करें और नेटवर्क प्रदर्शन में सुधार करें।उदाहरण के लिए, एक एसीएल यह निर्दिष्ट कर सकता है कि पैकेट के प्रोटोकॉल के आधार पर इस प्रकार के पैकेट की उच्च प्राथमिकता है, और नेटवर्क डिवाइस द्वारा अग्रिम रूप से संसाधित किया जा सकता है।
2. संचार प्रवाह के लिए नियंत्रण साधन प्रदान करें।
3. नेटवर्क एक्सेस के लिए बुनियादी सुरक्षा साधन प्रदान करें।
4. नेटवर्क डिवाइस इंटरफ़ेस पर, तय करें कि किस प्रकार का ट्रैफ़िक अग्रेषित किया गया है और किस प्रकार का ट्रैफ़िक अवरुद्ध है।
उदाहरण के लिए, एक उपयोगकर्ता सभी टेलनेट ट्रैफ़िक को नकारते हुए, ई-मेल ट्रैफ़िक को रूट करने की अनुमति दे सकता है। उदाहरण के लिए, यदि किसी विभाग को केवल WWW फ़ंक्शन की आवश्यकता है, तो इसे ACL के माध्यम से कार्यान्वित किया जा सकता है। उदाहरण के लिए, ACL को लागू करने के लिए ACL का उपयोग किया जा सकता है। विभाग जिसे गोपनीयता कारणों से एक्स्ट्रानेट या एक्स्ट्रानेट तक पहुँचने की अनुमति नहीं है।
आवेदन पत्र
एसीएल का उपयोग विभिन्न स्थितियों में किया जा सकता है, जिनमें से सबसे आम निम्नलिखित हैं:
1. पड़ोसी उपकरणों के बीच प्रेषित रूटिंग जानकारी को फ़िल्टर करें।
2. डिवाइस पर अनधिकृत पहुंच को रोकने के लिए एक्सचेंज एक्सेस को नियंत्रित करें, जैसे कंसोल इंटरफेस, टेलनेट या एसएसएच एक्सेस।
3. नेटवर्क उपकरण और नेटवर्क एक्सेस के प्रवाह को नियंत्रित करें।
4. राउटर पर कुछ सेवाओं, जैसे एचटीपी, एसएनएमपी और एनआईपी तक पहुंच को प्रतिबंधित करके राउटर को सुरक्षित रखें।
5. डीडीआर और आईपीएसईसी वीपीएन के लिए रुचि की धाराओं को परिभाषित करें।
6. आईओएस में क्यूओएस (सेवा की गुणवत्ता) सुविधाओं को विभिन्न तरीकों से लागू करने में सक्षम।
7. टीसीपी इंटरसेप्शन और आईओएस फ़ायरवॉल जैसी अन्य सुरक्षा तकनीकों में विस्तारित अनुप्रयोग।
NT-FTAP-32QCX नेटवर्क पैकेट ब्रोकर्स (NPBs) Wireshark के रूप में ACL (एक्सेस कंट्रोल लिस्ट) और पैकेट फ़िल्टर फ़ंक्शन का समर्थन करते हैं
एनटी-एफटीएपी-32क्यूसीएक्स नेटटैप®नेटवर्क टैप/एनपीबी कार्यात्मक पैरामीटर्स | |||
नेटवर्क इंटरफेस | 100 जी (40 जी के साथ संगत) | 32*QSFP28 स्लॉट्स | |
आउट बैंड इंटरफ़ेस | 1*10/100/1000M कूपर | ||
परिनियोजन मोड | फाइबर टैप | सहायता | |
मिरर स्पैन | सहायता | ||
सिस्टम फ़ंक्शन | यातायात प्रसंस्करण | यातायात प्रतिकृति/एकत्रीकरण/विभाजन | सहायता |
भार संतुलन | सहायता | ||
IP/प्रोटोकॉल/पोर्ट क्विंटुपल ट्रैफ़िक पहचान पर आधारित फ़िल्टर | सहायता | ||
अभिगम नियंत्रण सूची (एसीएल) | सहायता | ||
यूडीएफ मिलान | सहायता | ||
सिंगल फाइबर ट्रांसमिशन | सहायता | ||
ईथरनेट पैकेज स्वतंत्रता | सहायता | ||
प्रसंस्करण क्षमता | 3.2 टीबीपीएस | ||
प्रबंधन | कंसोल एमजीटी | सहायता | |
आईपी/वेब एमजीटी | सहायता | ||
एसएनएमपी एमजीटी | सहायता | ||
टेलनेट/एसएसएच एमजीटी | सहायता | ||
SYSLOG प्रोटोकॉल | सहायता | ||
त्रिज्या या एएए केंद्रीकृत प्राधिकरण | सहायता | ||
प्रयोक्ता प्रमाणीकरण | उपयोगकर्ता नाम और पासवर्ड के आधार पर प्रमाणीकरण | ||
विद्युतीय (1+1 रिडंडेंट पावर सिस्टम-आरपीएस) |
रेटेड बिजली आपूर्ति वोल्टेज | AC110 ~ 240V / DC-48V [वैकल्पिक] | |
रेटेड बिजली आवृत्ति | एसी-50HZ | ||
रेटेड इनपुट वर्तमान | एसी -3 ए / डीसी -10 ए | ||
रेटेड फ़ंक्शन पावर | अधिकतम 450W | ||
पर्यावरण | परिचालन तापमान | 0-50℃ | |
भंडारण तापमान | -20-70 ℃ | ||
काम कर रहे नमी | 10% -95%, कोई संक्षेपण नहीं | ||
उपयोगकर्ता विन्यास | कंसोल कॉन्फ़िगरेशन | आरएस 232 इंटरफ़ेस, 115200,8, एन, 1 | |
पासवर्ड प्रमाणीकरण | सहायता | ||
चेसिस ऊंचाई | रैक स्पेस (यू) | 1यू 445 मिमी * 44 मिमी * 505 मिमी |
व्यक्ति से संपर्क करें: Jerry
दूरभाष: +86-13679093866
टनलिंग प्रोटोकॉल के साथ नेटवर्क पैकेट ब्रोकर डेटा डेडूप्लिकेशन के साथ नेट टीएपी की पहचान करता है
एनपीबी डायनेमिक पैकेट फ़िल्टर में एसीएल एक्सेस कंट्रोल लिस्ट की कार्यक्षमता
नेटवर्क Deduplication वर्चुअल नेटवर्क टैप ऑप्टिमाइज़ नेटवर्क स्पीड और विजिबिलिटी
सार्वजनिक क्लाउड निजी क्लाउड और हाइब्रिड क्लाउड के लिए नेट टैप सुरक्षा नेटवर्क पैकेट जनरेटर
VTEP संदेश स्थानांतरण के साथ VXLAN हैडर स्ट्रिपिंग नेटवर्क पैकेट ब्रोकर मल्टीटास्ट
नेटवर्क पैकेट ब्रोकर एचटीपी नेटवर्क स्निफर VXLAN हैडर स्ट्रिपिंग VXLAN अग्रेषण
480 जीबीपीएस नेटवर्क पैकेट स्निफर डाटा डेडिकल्पेशन और डेटा स्लाइसिंग इथरनेट पैकेट स्निफर
Wireshark पैकेट विश्लेषण वी.एस. नेटवर्क पैकेट स्निफर कैप्चर विश्लेषण और समस्या निवारण