ความปลอดภัยของข้อมูลได้แยกออกจากโทรคมนาคมเป็นอุตสาหกรรมอิสระที่มีเฉพาะเจาะจงและมีอุปกรณ์ของตนเอง แต่มีอุปกรณ์ประเภทหนึ่งที่รู้จักกันน้อยซึ่งอยู่ตรงทางแยกของโทรคมนาคมและอินโฟเบซ - โบรกเกอร์แพ็คเก็ตเครือข่าย (Network Packet Broker) พวกเขายังเป็นโหลดบาลานเซอร์, สวิตช์พิเศษ/การตรวจสอบ, ตัวรวมทราฟฟิก, แพลตฟอร์มการส่งมอบความปลอดภัย, การมองเห็นเครือข่าย และอื่นๆ และเราในฐานะผู้พัฒนาและผู้ผลิตอุปกรณ์ดังกล่าวของรัสเซียต้องการบอกคุณเพิ่มเติมเกี่ยวกับอุปกรณ์เหล่านี้
ขอบเขตและงานที่ต้องแก้ไข
โบรกเกอร์แพ็กเก็ตเครือข่ายเป็นอุปกรณ์พิเศษที่พบว่ามีการใช้งานมากที่สุดในระบบรักษาความปลอดภัยข้อมูล ด้วยเหตุนี้ คลาสอุปกรณ์จึงค่อนข้างใหม่และมีโครงสร้างพื้นฐานเครือข่ายทั่วไปน้อยเมื่อเทียบกับสวิตช์ เราเตอร์ และอื่นๆ ผู้บุกเบิกในการพัฒนาอุปกรณ์ประเภทนี้คือ Gigamon บริษัท อเมริกัน ปัจจุบันมีผู้เล่นจำนวนมากขึ้นในตลาดนี้ (รวมถึงโซลูชันที่คล้ายคลึงกันจากผู้ผลิตระบบทดสอบที่มีชื่อเสียง - IXIA) แต่มีเพียงผู้เชี่ยวชาญในวงแคบเท่านั้นที่รู้เกี่ยวกับการมีอยู่ของอุปกรณ์ดังกล่าว ตามที่ระบุไว้ข้างต้น แม้จะมีคำศัพท์เฉพาะก็ยังไม่มีความแน่นอนที่ชัดเจน: ชื่อมีตั้งแต่ "ระบบความโปร่งใสของเครือข่าย" ไปจนถึง "บาลานซ์เซอร์" แบบธรรมดา
ในขณะที่พัฒนาโบรกเกอร์แพ็กเก็ตเครือข่าย เราต้องเผชิญกับข้อเท็จจริงที่ว่า นอกเหนือจากการวิเคราะห์ทิศทางการพัฒนาฟังก์ชันการทำงานและการทดสอบในห้องปฏิบัติการ/โซนทดสอบแล้ว จำเป็นต้องอธิบายให้ผู้บริโภคที่มีศักยภาพทราบพร้อมกันเกี่ยวกับการมีอยู่ของอุปกรณ์ประเภทนี้ เนื่องจากไม่ใช่ทุกคนที่รู้เรื่องนี้
แม้กระทั่งเมื่อ 15-20 ปีที่แล้ว การจราจรบนเครือข่ายมีเพียงเล็กน้อย และส่วนใหญ่เป็นข้อมูลที่ไม่สำคัญ แต่ ทำซ้ำจริง : ความเร็วในการเชื่อมต่ออินเทอร์เน็ตเพิ่มขึ้น 50% ทุกปี ปริมาณการรับส่งข้อมูลก็เพิ่มขึ้นอย่างต่อเนื่องเช่นกัน (กราฟแสดงการคาดการณ์ปี 2017 จาก Cisco ที่มา Cisco Visual Networking Index: Forecast and Trends, 2017–2022):
นอกจากความเร็วแล้ว ความสำคัญของการหมุนเวียนข้อมูล (ซึ่งเป็นทั้งความลับทางการค้าและข้อมูลส่วนบุคคลที่ฉาวโฉ่) และประสิทธิภาพโดยรวมของโครงสร้างพื้นฐานก็เพิ่มมากขึ้นด้วย
ดังนั้นอุตสาหกรรมการรักษาความปลอดภัยข้อมูลจึงเกิดขึ้น อุตสาหกรรมได้ตอบสนองต่อสิ่งนี้ด้วยอุปกรณ์การวิเคราะห์ปริมาณข้อมูล (DPI) ที่หลากหลาย ตั้งแต่ระบบป้องกันการโจมตี DDOS ไปจนถึงระบบจัดการเหตุการณ์ด้านความปลอดภัยข้อมูล รวมถึง IDS, IPS, DLP, NBA, SIEM, Antimailware และอื่นๆ โดยทั่วไปแล้ว เครื่องมือแต่ละอย่างเหล่านี้คือซอฟต์แวร์ที่ติดตั้งบนแพลตฟอร์มเซิร์ฟเวอร์ ยิ่งไปกว่านั้น แต่ละโปรแกรม (เครื่องมือวิเคราะห์) ได้รับการติดตั้งบนแพลตฟอร์มเซิร์ฟเวอร์ของตนเอง ผู้ผลิตซอฟต์แวร์นั้นแตกต่างกัน และต้องใช้ทรัพยากรคอมพิวเตอร์จำนวนมากสำหรับการวิเคราะห์บน L7
เมื่อสร้างระบบรักษาความปลอดภัยข้อมูล จำเป็นต้องแก้ไขงานพื้นฐานหลายประการ:
- จะโอนทราฟฟิกจากโครงสร้างพื้นฐานไปยังระบบวิเคราะห์ได้อย่างไร (แต่เดิมพอร์ต SPAN ที่พัฒนาขึ้นเพื่อการนี้ในโครงสร้างพื้นฐานสมัยใหม่ยังไม่เพียงพอทั้งในด้านปริมาณหรือด้านประสิทธิภาพ)
- จะกระจายการรับส่งข้อมูลระหว่างระบบวิเคราะห์ต่างๆ ได้อย่างไร
- จะปรับขนาดระบบได้อย่างไรเมื่ออินสแตนซ์หนึ่งตัววิเคราะห์มีประสิทธิภาพไม่เพียงพอในการประมวลผลปริมาณการรับส่งข้อมูลทั้งหมดที่เข้ามา
- จะตรวจสอบอินเทอร์เฟซ 40G/100G ได้อย่างไร (และในอนาคตอันใกล้นี้รวมถึง 200G/400G ด้วย) เนื่องจากปัจจุบันเครื่องมือวิเคราะห์รองรับเฉพาะอินเทอร์เฟซ 1G/10G/25G
และงานที่เกี่ยวข้องดังต่อไปนี้
- วิธีลดการรับส่งข้อมูลที่ไม่เหมาะสมซึ่งไม่จำเป็นต้องดำเนินการ แต่เข้าถึงเครื่องมือวิเคราะห์และใช้ทรัพยากร
- วิธีจัดการกับแพ็กเก็ตที่ห่อหุ้มและแพ็กเก็ตที่มีเครื่องหมายบริการฮาร์ดแวร์ การเตรียมการสำหรับการวิเคราะห์กลายเป็นการใช้ทรัพยากรมากหรือไม่สามารถดำเนินการได้เลย
- วิธีแยกออกจากส่วนการวิเคราะห์ของทราฟฟิกที่ไม่ได้ควบคุมโดยนโยบายความปลอดภัย (เช่น ทราฟฟิกของส่วนหัว)
อย่างที่ทุกคนทราบกันดีว่าอุปสงค์สร้างอุปทาน เพื่อตอบสนองต่อความต้องการเหล่านี้ โบรกเกอร์แพ็กเก็ตเครือข่ายจึงเริ่มพัฒนา
คำอธิบายทั่วไปของ Network Packet Brokers
โบรกเกอร์แพ็กเก็ตเครือข่ายทำงานในระดับแพ็กเก็ต ซึ่งคล้ายกับสวิตช์ทั่วไป ข้อแตกต่างหลักจากสวิตช์คือกฎสำหรับการกระจายและการรวมทราฟฟิกในโบรกเกอร์แพ็กเก็ตเครือข่ายนั้นถูกกำหนดโดยการตั้งค่าทั้งหมด โบรกเกอร์แพ็กเก็ตเครือข่ายไม่มีมาตรฐานสำหรับการสร้างตารางการส่งต่อ (ตาราง MAC) และโปรโตคอลการแลกเปลี่ยนกับสวิตช์อื่น (เช่น STP) ดังนั้นช่วงของการตั้งค่าที่เป็นไปได้และฟิลด์ที่เข้าใจได้จึงกว้างกว่ามาก นายหน้าสามารถกระจายทราฟฟิกจากพอร์ตอินพุตตั้งแต่หนึ่งพอร์ตขึ้นไปไปยังพอร์ตเอาต์พุตที่กำหนดด้วยคุณสมบัติสมดุลภาระเอาต์พุต คุณสามารถตั้งกฎสำหรับการคัดลอก กรอง จัดประเภท กรองข้อมูลซ้ำ และแก้ไขการรับส่งข้อมูล กฎเหล่านี้สามารถนำไปใช้กับพอร์ตอินพุตกลุ่มต่างๆ ของโบรกเกอร์แพ็กเก็ตเครือข่าย รวมถึงใช้ตามลำดับในอุปกรณ์เอง ข้อได้เปรียบที่สำคัญของโบรกเกอร์แพ็กเก็ตคือความสามารถในการประมวลผลทราฟฟิกที่อัตราการไหลเต็มและรักษาความสมบูรณ์ของเซสชัน (ในกรณีของการสร้างสมดุลของทราฟฟิกกับระบบ DPI หลายระบบที่เป็นประเภทเดียวกัน)
การรักษาความสมบูรณ์ของเซสชันคือการถ่ายโอนแพ็กเก็ตทั้งหมดของเซสชันเลเยอร์การขนส่ง (TCP / UDP / SCTP) ไปยังพอร์ตเดียว สิ่งนี้มีความสำคัญเนื่องจากระบบ DPI (โดยปกติจะเป็นซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ที่เชื่อมต่อกับพอร์ตเอาต์พุตของโบรกเกอร์แพ็กเก็ต) วิเคราะห์เนื้อหาของทราฟฟิกที่ระดับแอปพลิเคชัน และแพ็กเก็ตทั้งหมดที่ส่ง/รับโดยแอปพลิเคชันเดียวจะต้องมาถึงอินสแตนซ์เดียวกันของ เครื่องวิเคราะห์ . หากแพ็กเก็ตของเซสชันหนึ่งสูญหายหรือกระจายไปตามอุปกรณ์ DPI ต่างๆ อุปกรณ์ DPI แต่ละเครื่องจะอยู่ในสถานการณ์ที่คล้ายคลึงกับการอ่านข้อความทั้งหมด ไม่ใช่ข้อความทั้งหมด แต่เป็นคำแต่ละคำจากอุปกรณ์นั้น และเป็นไปได้มากว่าข้อความจะไม่เข้าใจ
ดังนั้น เมื่อมุ่งเน้นไปที่ระบบรักษาความปลอดภัยของข้อมูล โบรกเกอร์แพ็กเก็ตเครือข่ายจึงมีฟังก์ชันการทำงานที่ช่วยเชื่อมต่อระบบซอฟต์แวร์ DPI กับเครือข่ายโทรคมนาคมความเร็วสูง และลดภาระของระบบ: พวกเขากรองล่วงหน้า จัดประเภท และเตรียมทราฟฟิกเพื่อลดความซับซ้อนของการประมวลผลที่ตามมา
นอกจากนี้ เนื่องจากโบรกเกอร์แพ็กเก็ตเครือข่ายให้สถิติที่หลากหลายและมักจะเชื่อมต่อกับจุดต่างๆ ในเครือข่าย พวกเขาจึงหาตำแหน่งของตนในการวินิจฉัยปัญหาสุขภาพของโครงสร้างพื้นฐานเครือข่ายเอง
ฟังก์ชั่นพื้นฐานของ Network Packet Brokers
ชื่อ "สวิตช์เฉพาะ/การตรวจสอบ" เกิดขึ้นจากวัตถุประสงค์พื้นฐาน: เพื่อรวบรวมการรับส่งข้อมูลจากโครงสร้างพื้นฐาน (โดยปกติจะใช้การแตะ TAP แบบพาสซีฟแบบออปติคัลและ / หรือพอร์ต SPAN) และแจกจ่ายระหว่างเครื่องมือวิเคราะห์ ทราฟฟิกถูกมิเรอร์ (ทำซ้ำ) ระหว่างระบบประเภทต่างๆ และสมดุลระหว่างระบบประเภทเดียวกัน ฟังก์ชันพื้นฐานมักจะรวมการกรองตามฟิลด์สูงสุด L4 (MAC, IP, พอร์ต TCP / UDP ฯลฯ) และการรวมช่องสัญญาณที่โหลดน้อยหลายช่องเป็นช่องเดียว (เช่น สำหรับการประมวลผลบนระบบ DPI เดียว)
ฟังก์ชันนี้ให้โซลูชันสำหรับงานพื้นฐาน - เชื่อมต่อระบบ DPI กับโครงสร้างพื้นฐานของเครือข่าย โบรกเกอร์จากผู้ผลิตหลายรายซึ่งจำกัดเฉพาะฟังก์ชันพื้นฐาน มอบการประมวลผลอินเทอร์เฟซ 32G สูงสุด 100 รายการต่อ 1U (อินเทอร์เฟซจำนวนมากขึ้นไม่พอดีกับแผงด้านหน้า 1U) อย่างไรก็ตาม พวกเขาไม่อนุญาตให้ลดภาระของเครื่องมือวิเคราะห์ และสำหรับโครงสร้างพื้นฐานที่ซับซ้อน พวกเขาไม่สามารถจัดเตรียมข้อกำหนดสำหรับฟังก์ชันพื้นฐานได้ด้วยซ้ำ: เซสชันที่กระจายไปตามอุโมงค์ต่างๆ (หรือติดตั้งแท็ก MPLS) อาจไม่สมดุลสำหรับอินสแตนซ์ต่างๆ ของ เครื่องวิเคราะห์และโดยทั่วไปจะหลุดออกจากการวิเคราะห์
นอกเหนือจากการเพิ่มอินเทอร์เฟซ 40/100G และผลลัพธ์ที่ได้คือการปรับปรุงประสิทธิภาพ โบรกเกอร์แพ็กเก็ตเครือข่ายกำลังพัฒนาอย่างแข็งขันในแง่ของการให้คุณสมบัติใหม่ขั้นพื้นฐาน ตั้งแต่การปรับสมดุลบนส่วนหัวของช่องสัญญาณที่ซ้อนกันไปจนถึงการถอดรหัสทราฟฟิก น่าเสียดายที่แบบจำลองดังกล่าวไม่สามารถอวดอ้างประสิทธิภาพในระดับเทราบิตได้ แต่ช่วยให้สามารถสร้างระบบรักษาความปลอดภัยข้อมูลที่มีคุณภาพสูงและ "สวยงาม" ในทางเทคนิค ซึ่งเครื่องมือวิเคราะห์แต่ละชิ้นรับประกันว่าจะได้รับเฉพาะข้อมูลที่ต้องการในรูปแบบที่เหมาะสมที่สุดสำหรับการวิเคราะห์ .
ฟังก์ชั่นขั้นสูงของโบรกเกอร์แพ็คเก็ตเครือข่าย
1. กล่าวถึงข้างต้น ส่วนหัวที่ซ้อนกันสมดุลในการรับส่งข้อมูลในอุโมงค์
ทำไมมันถึงสำคัญ? พิจารณา 3 ด้านที่อาจมีความสำคัญร่วมกันหรือแยกกัน:
- สร้างความมั่นใจในความสมดุลที่สม่ำเสมอเมื่อมีอุโมงค์จำนวนน้อย ในกรณีที่มีเพียง 2 อุโมงค์ที่จุดเชื่อมต่อของระบบรักษาความปลอดภัยข้อมูล จะไม่สามารถปรับสมดุลโดยใช้ส่วนหัวภายนอกบน 3 แพลตฟอร์มเซิร์ฟเวอร์ในขณะที่รักษาเซสชัน ในเวลาเดียวกันทราฟฟิกในเครือข่ายจะถูกส่งไม่สม่ำเสมอและทิศทางของแต่ละอุโมงค์ไปยังศูนย์ประมวลผลที่แยกจากกันจะต้องมีประสิทธิภาพที่มากเกินไป
- รับประกันความสมบูรณ์ของเซสชันและสตรีมของโปรโตคอลหลายเซสชัน (เช่น FTP และ VoIP) ซึ่งแพ็กเก็ตของแพ็กเก็ตจะลงเอยในอุโมงค์ต่างๆ ความซับซ้อนของโครงสร้างพื้นฐานเครือข่ายเพิ่มขึ้นอย่างต่อเนื่อง: ความซ้ำซ้อน การจำลองเสมือน การลดความซับซ้อนของการดูแลระบบ และอื่นๆ ในแง่หนึ่งเป็นการเพิ่มความน่าเชื่อถือในแง่ของการรับส่งข้อมูล ในทางกลับกัน ทำให้การทำงานของระบบรักษาความปลอดภัยข้อมูลมีความซับซ้อน แม้ว่าเครื่องวิเคราะห์จะมีประสิทธิภาพเพียงพอในการประมวลผลช่องสัญญาณเฉพาะที่มีช่องสัญญาณ แต่ปัญหากลับไม่สามารถแก้ไขได้ เนื่องจากแพ็กเก็ตเซสชันของผู้ใช้บางส่วนถูกส่งผ่านช่องสัญญาณอื่น ยิ่งไปกว่านั้น หากพวกเขายังคงพยายามดูแลความสมบูรณ์ของเซสชันในโครงสร้างพื้นฐานบางอย่าง โปรโตคอลหลายเซสชันอาจแตกต่างไปจากเดิมอย่างสิ้นเชิง
- ปรับสมดุลต่อหน้า MPLS, VLAN, แท็กอุปกรณ์แต่ละรายการ ฯลฯ ไม่ใช่อุโมงค์จริงๆ แต่อย่างไรก็ตาม อุปกรณ์ที่มีฟังก์ชันการทำงานพื้นฐานสามารถเข้าใจทราฟฟิกนี้ว่าไม่ใช่ IP และความสมดุลตามที่อยู่ MAC ซึ่งเป็นการละเมิดความสม่ำเสมอของความสมดุลหรือความสมบูรณ์ของเซสชันอีกครั้ง
นายหน้าแพ็กเก็ตเครือข่ายแยกวิเคราะห์ส่วนหัวภายนอกและติดตามตัวชี้ตามลำดับจนถึงส่วนหัว IP ที่ซ้อนกันและมียอดคงเหลืออยู่แล้ว เป็นผลให้มีสตรีมมากขึ้นอย่างมีนัยสำคัญ (ตามลำดับ อาจไม่สมดุลมากขึ้นและบนแพลตฟอร์มจำนวนมากขึ้น) และระบบ DPI ได้รับแพ็กเก็ตเซสชันทั้งหมดและเซสชันที่เกี่ยวข้องทั้งหมดของโปรโตคอลหลายเซสชัน
2. การปรับเปลี่ยนการจราจร
หนึ่งในฟังก์ชั่นที่กว้างที่สุดในแง่ของความสามารถ จำนวนฟังก์ชั่นย่อยและตัวเลือกสำหรับการใช้งานมีมากมาย:
- ลบ payload ซึ่งในกรณีนี้เฉพาะส่วนหัวของแพ็กเก็ตเท่านั้นที่จะถูกส่งผ่านไปยัง parser สิ่งนี้เกี่ยวข้องกับเครื่องมือวิเคราะห์หรือประเภททราฟฟิกที่เนื้อหาของแพ็กเก็ตไม่มีบทบาทหรือไม่สามารถวิเคราะห์ได้ ตัวอย่างเช่น สำหรับทราฟฟิกที่เข้ารหัส การแลกเปลี่ยนข้อมูลแบบพารามิเตอร์ (ใคร กับใคร เมื่อไร และเท่าไหร่) อาจเป็นที่สนใจ ในขณะที่เพย์โหลดเป็นขยะที่ใช้ช่องทางและทรัพยากรการประมวลผลของตัววิเคราะห์ การเปลี่ยนแปลงเป็นไปได้เมื่อเพย์โหลดถูกตัดออกโดยเริ่มจากออฟเซ็ตที่กำหนด ซึ่งให้ขอบเขตเพิ่มเติมสำหรับเครื่องมือวิเคราะห์
- detunneling คือการลบส่วนหัวที่กำหนดและระบุอุโมงค์ เป้าหมายคือเพื่อลดภาระของเครื่องมือวิเคราะห์และเพิ่มประสิทธิภาพ Detunneling อาจขึ้นอยู่กับการชดเชยคงที่ หรือด้วยการวิเคราะห์ส่วนหัวแบบไดนามิกและการกำหนดการชดเชยบนพื้นฐานต่อแพ็กเก็ต
- การลบส่วนหัวของแพ็คเก็ตบางส่วน: แท็ก MPLS, VLAN, ฟิลด์เฉพาะของอุปกรณ์ของบุคคลที่สาม
- การปิดบังบางส่วนของส่วนหัว เช่น การปิดบังที่อยู่ IP เพื่อให้แน่ใจว่าการเข้าชมไม่ระบุตัวตน
- การเพิ่มข้อมูลบริการลงในแพ็กเก็ต: การประทับเวลา พอร์ตอินพุต ป้ายกำกับระดับการรับส่งข้อมูล ฯลฯ
3. การลดความซ้ำซ้อน – ทำความสะอาดแพ็คเก็ตการรับส่งข้อมูลซ้ำ ๆ ที่ส่งไปยังเครื่องมือวิเคราะห์ แพ็กเก็ตที่ซ้ำกันส่วนใหญ่มักเกิดขึ้นเนื่องจากลักษณะเฉพาะของการเชื่อมต่อกับโครงสร้างพื้นฐาน - ทราฟฟิกสามารถผ่านการวิเคราะห์หลายจุดและสะท้อนจากแต่ละจุดได้ นอกจากนี้ยังมีการส่งแพ็กเก็ต TCP ที่ไม่สมบูรณ์อีกครั้ง แต่ถ้ามีจำนวนมาก สิ่งเหล่านี้เป็นคำถามเพิ่มเติมสำหรับการตรวจสอบคุณภาพของเครือข่าย ไม่ใช่เพื่อความปลอดภัยของข้อมูลในนั้น
4. คุณสมบัติการกรองขั้นสูง – ตั้งแต่การค้นหาค่าเฉพาะที่ออฟเซ็ตที่กำหนดไปจนถึงการวิเคราะห์ลายเซ็นตลอดทั้งแพ็คเกจ
5. การสร้าง NetFlow/IPFIX – การรวบรวมสถิติที่หลากหลายเกี่ยวกับการผ่านทราฟฟิกและการถ่ายโอนไปยังเครื่องมือวิเคราะห์
6. การถอดรหัสการรับส่งข้อมูล SSL ทำงานได้โดยมีเงื่อนไขว่าใบรับรองและคีย์ถูกโหลดลงในโบรกเกอร์แพ็กเก็ตเครือข่ายก่อน อย่างไรก็ตาม สิ่งนี้ทำให้คุณสามารถยกเลิกการโหลดเครื่องมือวิเคราะห์ได้อย่างมาก
มีฟังก์ชั่นที่มีประโยชน์และการตลาดอีกมากมาย แต่รายการหลักอาจอยู่ในรายการ
การพัฒนาระบบตรวจจับ (การบุกรุก การโจมตี DDOS) เป็นระบบสำหรับการป้องกัน เช่นเดียวกับการแนะนำเครื่องมือ DPI แบบแอกทีฟ จำเป็นต้องเปลี่ยนรูปแบบการสลับจากพาสซีฟ (ผ่านพอร์ต TAP หรือ SPAN) เป็นแอกทีฟ (“ช่วงพัก” ). สถานการณ์นี้เพิ่มข้อกำหนดสำหรับความน่าเชื่อถือ (เนื่องจากความล้มเหลวในกรณีนี้นำไปสู่การหยุดชะงักของเครือข่ายทั้งหมดและไม่เพียง แต่ทำให้สูญเสียการควบคุมความปลอดภัยของข้อมูล) และนำไปสู่การเปลี่ยนตัวเชื่อมต่อออปติคอลด้วยบายพาสออปติคอล (เพื่อ แก้ปัญหาการพึ่งพาประสิทธิภาพของเครือข่ายต่อประสิทธิภาพของระบบความปลอดภัยของข้อมูล) แต่ฟังก์ชันหลักและข้อกำหนดยังคงเหมือนเดิม
เราได้พัฒนา DS Integrity Network Packet Brokers ด้วยอินเทอร์เฟซ 100G, 40G และ 10G ตั้งแต่การออกแบบและวงจรไปจนถึงซอฟต์แวร์ฝังตัว ยิ่งกว่านั้น ไม่เหมือนโบรกเกอร์แพ็กเก็ตรายอื่น ฟังก์ชันการแก้ไขและการปรับสมดุลสำหรับส่วนหัวของช่องสัญญาณที่ซ้อนกันนั้นถูกนำมาใช้ในฮาร์ดแวร์ของเราด้วยความเร็วพอร์ตสูงสุด
ที่มา: will.com