Комментарии 5
Современная архитектура мониторинга с брокером сетевых пакетов
Статья конечно интересная, но когда вы заимствуете чужие картинки, делайте ссылки на оригинальные статьи)
Познавательная статья. Приятно видеть, что после ухода западных вендоров, есть наши родные российские, причем, со сравнимым функционалом
Как именно работает удаление дублей? Брокер считает хеш пакета или хранит весь пакет в буфере? Если хеш, то по каким полям он это делает?
Зы: не работает ссылка на тг
Считается хеш, и часть полей пакета хранится для обработки коллизий. Полностью алгоритм мы не раскрываем. Напишите на почту задачу, и вместе определим, подходит он вам или нет. С учетом того, что разработка целиком наша, можем, при целесообразности, откорректировать.
Ссылку на тг поправили, спасибо!
Реальная безопасность корпоративной сети — роль брокеров сетевых пакетов в анализе угроз