جزئیات محصول
محل منبع: چین
نام تجاری: NetTAP®
گواهی: CCC, CE, RoHS
شماره مدل: NT-FTAP-32QCX
شرایط پرداخت و حمل و نقل
مقدار حداقل تعداد سفارش: ۱ عدد
قیمت: Can Discuss
جزئیات بسته بندی: کارتن بیرونی به علاوه فوم داخلی
زمان تحویل: 1-3 روز کاری
شرایط پرداخت: اعتبارات اسنادی، D/A، D/P T/T، وسترن یونیون، MoneyGram
قابلیت ارائه: 100 مجموعه در هر ماه
ACL: |
لیست کنترل دسترسی |
تکنولوژی ACL: |
بر اساس فیلتر کردن بسته های پویا |
عملکرد ACL: |
ترافیک شبکه را محدود کنید و عملکرد شبکه را بهبود بخشید |
رابط شبکه: |
ترافیک ارسال شده و مسدود شده را تعیین کنید |
برنامه های کاربردی: |
مرکز داده مخابرات، صدا و سیما، دولت، مالی، انرژی، برق، نفت، بیمارستان، مدرسه، شرکت و سایر صنایع |
راه حل های مرتبط: |
مشاهده شبکه، مانیتور شبکه، امنیت شبکه، تجزیه و تحلیل شبکه، مرکز داده، مدیریت ترافیک، بهینه سازی تراف |
ACL: |
لیست کنترل دسترسی |
تکنولوژی ACL: |
بر اساس فیلتر کردن بسته های پویا |
عملکرد ACL: |
ترافیک شبکه را محدود کنید و عملکرد شبکه را بهبود بخشید |
رابط شبکه: |
ترافیک ارسال شده و مسدود شده را تعیین کنید |
برنامه های کاربردی: |
مرکز داده مخابرات، صدا و سیما، دولت، مالی، انرژی، برق، نفت، بیمارستان، مدرسه، شرکت و سایر صنایع |
راه حل های مرتبط: |
مشاهده شبکه، مانیتور شبکه، امنیت شبکه، تجزیه و تحلیل شبکه، مرکز داده، مدیریت ترافیک، بهینه سازی تراف |
عملکرد لیست کنترل دسترسی ACL در فیلتر بسته پویا بروکر بسته شبکه
لیست کنترل دسترسی(ACL) یک فناوری کنترل دسترسی مبتنی بر فیلتر کردن بستهها است که میتواند بستهها را بر اساس شرایط تنظیم شده روی رابط فیلتر کند و به آنها اجازه عبور یا دور انداختن میدهد. لیست کنترل دسترسی به طور گسترده در روترها و سوئیچهای سه لایه استفاده میشود.با کمک لیست کنترل دسترسی، کاربران می توانند به طور موثر دسترسی خود را به شبکه کنترل کنند، بنابراین امنیت شبکه را تا حد زیادی تضمین می کنند.
لیست های کنترل دسترسی (ACL) لیستی از دستورالعمل های اعمال شده بر روی رابط مسیریاب هستند. این لیست های دستورالعمل به روتر استفاده می شود که کدام بسته ها را بپذیرد و کدام را رد کند. اینکه آیا بسته ای دریافت می شود یا رد می شود را می توان با نشانه های خاصی مانند آدرس منبع، آدرس مقصد، شماره پورت و غیره.
لیست های کنترل دسترسی دارای عملکردهای زیادی هستند، مانند محدود کردن ترافیک شبکه و بهبود عملکرد شبکه؛ کنترل جریان ترافیک.به عنوان مثال، ACL می تواند طول اطلاعات به روز رسانی مسیریابی را محدود یا ساده کند، به طوری که جریان ترافیک را از طریق یک بخش شبکه خاص از مسیریاب محدود کند. ابزار اصلی دسترسی به امنیت شبکه را ارائه دهد؛ تعیین کنید که کدام نوع ترافیک در مسیریاب ارسال یا مسدود شده است. پورت روتربه عنوان مثال، کاربران می توانند اجازه دهند ترافیک ایمیل مسیریابی شود، تمام ترافیک Telnet را رد کنند و غیره.
لیست های کنترل دسترسی (acls) از نظر مفهومی پیچیده نیستند.چیزی که پیچیده تر است پیکربندی و استفاده از آنها است و بسیاری از مبتدیان اغلب هنگام استفاده از acls مرتکب خطا می شوند.
عملکرد ACL در Network Packet Broker
1. ترافیک شبکه را محدود کنید و عملکرد شبکه را بهبود بخشید.به عنوان مثال، یک ACL می تواند تعیین کند که بسته هایی از این نوع بسته به پروتکل بسته، اولویت بیشتری دارند و می توانند از قبل توسط دستگاه شبکه پردازش شوند.
2. وسایل کنترلی برای جریان ارتباط فراهم کنید.
3. وسایل امنیتی اولیه برای دسترسی به شبکه را فراهم کنید.
4. در رابط دستگاه شبکه، تصمیم بگیرید که کدام نوع ترافیک ارسال شود و کدام نوع ترافیک مسدود شود.
به عنوان مثال، یک کاربر می تواند اجازه دهد تا ترافیک ایمیل مسیریابی شود و تمام ترافیک Telnet را رد کند. برای مثال، اگر یک بخش فقط به تابع WWW نیاز داشته باشد، می تواند از طریق ACL پیاده سازی شود. برای مثال، یک ACL می تواند برای پیاده سازی یک بخشی که به دلایل محرمانه اجازه دسترسی به اکسترانت یا اکسترانت برای دسترسی به آن را ندارد.
کاربرد
Acls را می توان در موقعیت های مختلفی استفاده کرد که رایج ترین آنها به شرح زیر است:
1. اطلاعات مسیریابی ارسال شده بین دستگاه های همسایه را فیلتر کنید.
2. برای جلوگیری از دسترسی غیرمجاز به دستگاه، مانند رابط کنسول، Telnet یا دسترسی SSH، دسترسی صرافی را کنترل کنید.
3. کنترل جریان تجهیزات شبکه و دسترسی به شبکه.
4. با محدود کردن دسترسی به برخی خدمات روی روتر، مانند HTP، SNMP و NIP، از روتر محافظت کنید.
5. جریان های مورد علاقه برای DDR و IPseC VPN را تعریف کنید.
6. قادر به پیاده سازی ویژگی های QoS (کیفیت خدمات) در IOS به روش های مختلف.
7. کاربرد گسترده در سایر فناوری های امنیتی، مانند رهگیری TCP و فایروال IOS.
کارگزاران بسته شبکه NT-FTAP-32QCX (NPB) از عملکرد ACL (فهرست کنترل دسترسی) پشتیبانی می کنند
|
NT-FTAP-32QCX NetTAP®پارامترهای عملکردی TAP/NPB |
|||
|
رابط شبکه |
100G (سازگار با 40G) |
اسلات 32*QSFP28 |
|
|
رابط باند بیرون |
کوپر 1*10/100/1000M |
||
|
حالت استقرار |
شیر فیبر |
پشتیبانی |
|
|
دهانه آینه |
پشتیبانی |
||
|
عملکرد سیستم |
پردازش ترافیک |
تکرار / تجمع / تقسیم ترافیک |
پشتیبانی |
|
متعادل کننده بار |
پشتیبانی |
||
|
فیلتر بر اساس شناسایی ترافیک پنجگانه IP/پروتکل/پورت |
پشتیبانی |
||
|
لیست کنترل دسترسی (ACL) |
پشتیبانی |
||
|
تطبیق UDF |
پشتیبانی |
||
|
انتقال تک فیبر |
پشتیبانی |
||
|
استقلال بسته اترنت |
پشتیبانی |
||
|
توانایی پردازش |
3.2 ترابایت بر ثانیه |
||
|
مدیریت |
کنسول MGT |
پشتیبانی |
|
|
IP/WEB MGT |
پشتیبانی |
||
|
SNMP MGT |
پشتیبانی |
||
|
TELNET/SSH MGT |
پشتیبانی |
||
|
پروتکل SYSLOG |
پشتیبانی |
||
|
مجوز متمرکز RADIUS یا AAA |
پشتیبانی |
||
|
احراز هویت کاربر |
احراز هویت بر اساس نام کاربری و رمز عبور |
||
|
برقی (1+1 سیستم قدرت اضافی-RPS) |
ولتاژ نامی منبع تغذیه |
AC110~240V/DC-48V[اختیاری] |
|
|
فرکانس توان نامی |
AC-50HZ |
||
|
جریان ورودی نامی |
AC-3A / DC-10A |
||
|
قدرت عملکرد نامی |
حداکثر 450 وات |
||
|
محیط |
دمای عملیاتی |
0 تا 50 ℃ |
|
|
دمای ذخیره سازی |
-20-70 درجه سانتیگراد |
||
|
رطوبت کاری |
10٪ - 95٪، بدون تراکم |
||
|
پیکربندی کاربر |
پیکربندی کنسول |
رابط RS232، 115200، 8، N، 1 |
|
|
احراز هویت رمز عبور |
پشتیبانی |
||
|
ارتفاع شاسی |
فضای قفسه (U) |
1U 445mm*44mm*505mm |
|
