為什么需要包代理

隨著網絡業務的增長,監控需求越來越多。導致網絡中的監控設備越來越多,然而傳統的分析設備的部署方式分光,SPAN(鏡像)都存在許多不可避免的缺陷。如不同種類的流量監控設備部署在各網絡處進行分析,導致信息分散,互不相通,大大降低了流量監控工具的利用率,無法做到全網全局監控,使得網絡存在許多盲點,分散部署同時造成了管理和維護的困難,加大了運營商運維成本,且有時不能滿足各種安全設備靈活部署的需要。

包代理解決方案

1、在線流量智能分流,可靈活的將輸入流量進行復制、匯聚或分流處理后從任意多個或者一個接口輸出。有效的使內網中的入侵檢測、防御系統、安全審計系統及其它安全旁路部署設備均能完整監聽數據流,更好的保證您的網絡安全。

 

 

 

 

 

2、智能流量策略設置,可基于流量到達源端口、TCP/IP五元組信息等組合策略對采集的網絡流量進行標識,并可根據不同的標識類型執行流量導向輸出到出接口。

 

 

 

 

 

 

3、智能過濾敏感信息,可以設置處理器,事先將一些涉密,敏感信息在經過各個安全設備之前進行信息過濾,提高內網的安全性,同時也提高了設備的工作效率。

 

 

 

 

 

 

包代理的優點

1、減少分光,鏡像端口

2、靈活實現負載、復制等流量分配

3、提高網絡可管理性,可擴展性

 

包代理功能表

Packet Brokers-SPEC
一級 二級 描述
Basic 復制/匯聚 支持將雙向流量鏡像到同一個端口
支持一個端口的流量任意復制到一個或多個端口
過濾 支持L2-4(TCP/IP五元組)匹配
負載均衡 支持一到多端口負載均衡
Enhanced 標簽剝離 支持MPLS Label剝離
支持VLAN Tag剝離
端口標識 支持給數據包打上進入端口號的標簽,快速識別數據源
包分片 支持對數據流中的有用字節進行剪切
?

Advanced

時間戳 需要OpenFlow交換機支持此功能
GTP相關性 支持GTP內外標簽
支持GTP TEID