Network Injector Appliance è un server di rete per installazioni in un segmento intra-switch presso un fornitore di servizi Internet.
Tramite il monitoraggio delle connessioni del target, permette di iniettare un agent RCS nelle pagine web visitate o nelle applicazioni o file scaricati dal target.
NOTA: Network Injector Appliance è fornito già installato e pronto all’uso, completo di cifratura del disco e di tutti gli applicativi previsti.
Network Injector Appliance analizza il traffico del target e, in caso di corrispondenza con le regole configurate, vi inietta gli agent.
Network Controller interroga Network Injector Appliance ogni 30 secondi per ricevere lo stato e i log e invia le regole di injection.
Network Injector Appliance richiede due connessioni alla rete: una per intercettare il traffico del target, l'altra per fare injection degli agent e per comunicare con il server RCS.
Suggerimento: dopo che è stato configurato, Network Injector Appliance è indipendente. È possibile quindi lasciarlo operare senza ulteriore comunicazione col server RCS.
Richiede assistenza: data la peculiarità di Network Injector Appliance, il presente manuale si limita a dare solo le strette indicazioni di connessione, lasciando all'assistenza tecnica tutti quegli aspetti strategici che vengono definiti in fase di start-up e consegna.
Schema tipico nel caso di un Access Switch che riesca a instradare i dati verso Network Injector Appliance:
Network Injector Appliance: schema fisico
Schema tipico con dispositivo TAP per potenziare l'instradamento dei dati dell'Access Switch:
Network Injector Appliance con TAP: schema fisico
Un dispositivo TAP è spesso già presente presso il fornitore di servizi Internet, ed è la soluzione più adatta per il monitoraggio del traffico.
L'uso invece della porta SPAN ha i seguenti svantaggi: