EcoNPB

EcoNPB

Брокер сетевых пакетов представляет собой высокопроизводительное решение для оптимизации взаимодействия между сетевой инфраструктурой и системами анализа. Устройство обеспечивает интеллектуальное распределение трафика, гарантируя максимальную эффективность работы инструментов мониторинга и информационной безопасности.

Связаться с нами

Сбор и первичная обработка данных

Система поддерживает гибкие сценарии получения и агрегации данных:

  • Разнообразие источников: захват трафика через TAP-ответвители, зеркалирование портов (SPAN) и возможность включения в разрыв линии (Bypass/In-Line).
  • Эффективность портов: независимое использование линий приема (RX) и передачи (TX) для максимальной экономии портовой емкости.
  • Консолидация данных: агрегация потоков из множества разрозненных источников в единую точку обработки.
  • Глубокая фильтрация: селекция трафика по значениям полей заголовков уровней L1–L4 и содержимому полезной нагрузки (payload).

Модификация и интеллектуальное распределение

NPB обеспечивает расширенные функции управления трафиком для корректной работы систем анализа:

  • Трансформация пакетов: операции по добавлению или удалению тегов, а также инкапсуляция и деинкапсуляция протоколов.
  • Репликация: создание идентичных копий потоков для одновременной передачи различным инструментам мониторинга.
  • Балансировка: распределение нагрузки с сохранением целостности сессий и поддержка «балансировки с обучением» для корректной маршрутизации обратных IP-пакетов.
  • Кластеризация: интеллектуальное распределение данных внутри групп сервисных устройств с учетом их текущей загрузки и состояния (Health Check).

Управление и интеграция

Устройство предлагает современные инструменты для администрирования и мониторинга:

  • Интерфейсы управления: удобная работа через командную строку (CLI) и возможность автоматизации через API.
  • Безопасный доступ: удаленное подключение по протоколу SSH с поддержкой централизованной аутентификации AAA (Local, TACACS+).
  • Экосистема: полная интеграция с проприетарной системой EcoNMS для централизованного контроля и глубокого мониторинга состояния сети.

Ключевые преимущества брокера сетевых пакетов

Брокер сетевых пакетов (NPB) выступает в роли интеллектуального связующего звена между сетевой инфраструктурой и комплексами анализа. Устройство позволяет оптимизировать нагрузку на системы безопасности и мониторинга, обеспечивая их именно теми данными, которые необходимы для эффективной работы.

Интеллектуальное управление и обработка

  • Умная агрегация: объединение потоков данных из различных сегментов сети с последующим распределением на целевые системы анализа и безопасности.
  • Гибкие политики: применение настраиваемых правил предварительной обработки и балансировки для каждого типа трафика.
  • Оптимизация In-Line систем: корректное перенаправление трафика на устройства, работающие «в разрыв» (DPI, NGFW, IPS, WAF), с сохранением целостности сессий.
  • Репликация Out-Of-Band: эффективное копирование данных для параллельной обработки системами мониторинга (DLP, NTA, QoE, СОРМ) без вмешательства в основной поток.

Надежность и интеграция в сеть

  • Сетевая прозрачность: при установке в режиме In-Line устройство остается полностью невидимым для проходящего трафика, не внося искажений в сетевые протоколы.
  • Безопасное внедрение: возможность работы с зеркалированным трафиком гарантирует отсутствие влияния на качество предоставляемых услуг (SLA) и стабильность сети.
  • Многозадачность: одновременная поддержка функций защиты сетевого периметра и глубокой аналитики производительности.

Log in to your account