보안 제품을 소개 할 때 어떻게 슬롯 커뮤니티 받아야합니까?

네트워크 탭 사용 및 네트워크 슬롯 커뮤니티 브로커의 역할

다양한 유형의 보안 제품이 있지만 네트워크에 흐르는 슬롯 커뮤니티로드하고 보안 검사를 수행하는 ID/IP, 샌드 박스 및 법의학과 같은 제품에 슬롯 커뮤니티 전달하는 방법을 소개합니다.

네트워크 탭 사용

일반적으로 가장 많이 사용되는 방법은 SW-Hub 모니터링 및 스팬 포트에서 슬롯 커뮤니티 수집하는 것입니다. 그 이유는 간단합니다. 현재 SW-Hub 설정을 변경하면됩니다.
그러나 패킷을 수집하는 방법에는 여러 가지가 있습니다. 일반적이지는 않지만 가장 안전한 방법은 네트워크 탭을 통해 패킷을 가져 오는 것입니다.
네트워크에 인라인으로 설치되어 있으므로 네트워크를 물리적으로 차단해야한다는 단점이 있지만이를 능가하는 이점이 있습니다.

[혜택]
[1] 패킷 손실이 없으며 모든 슬롯 커뮤니티 검색 할 수 있습니다.
[2] 연결이 물리적 수준에서 이루어 지므로 슬롯 커뮤니티 추출 전 지연은 무시할 수 있습니다.
[3] SW-HUB를 사용하여 전달할 때 SW-HUB CPU 리소스를 소비하고 슬롯 커뮤니티 전달 속도에 영향을 줄 수 있습니다 (*"슬롯 커뮤니티 손실"을 검색하십시오).
[4] 광학 케이블 탭이 사용되지 않으면 전원을 사용하지 않으므로 분해되지 않습니다.
보안 제품이 점검되는 상황을 상상해보십시오. 일부 누락 데이터를 올바르게 검사 할 수 있습니까? 이메일을 확인할 데이터의 일부가 없으면 이메일 데이터가되지 않습니다. 같은 방식으로 검사를 올바르게 수행 할 수 없습니다.
네트워크 탭을 사용하면 모든 패킷을 물리적 수준에서 처음으로 검색 할 수 있습니다.
그것이 장점에 관한 것이라고 말하는 것은 불공평합니다. 따라서 단점도 소개합시다.

[단점]
[1] 네트워크는 인라인으로 배치 될 때 일시적으로 차단됩니다.
[2] 각 상향 및 아래 경로를 사용하여 추출되므로 두 개의 물리적 포트가 있습니다.
[3] 모르는 네트워크 탭을 사용하고 싶지 않습니다.
[1]은 가장 큰 문제입니다. 모든 사람은 실행중인 네트워크를 중지하는 것을 꺼려합니다. [2]는 모니터링 포트가 하나의 포트에서 패킷을 추출하여 랩톱에서 패킷을 캡처 할 수 있음을 나타냅니다. 그러나 두 개의 포트라면 캡처 할 수 없습니다. [3] 네트워크 탭에 대해 배우기 위해이 기회를 원합니다.
네트워크 탭을 사용하려는 또 다른 이유가 있습니다. 스팬 포트 모니터링 포트는 하나의 포트로 출력되지만 양방향 패킷을 한 포트로 전송하는 것을 고려하십시오. 1G 포트의 출력 대역폭은 1Gbps입니다.
양방향 슬롯 커뮤니티 흐르려면 2Gbps 대역이 필요합니다. 한동안 Microburst라는 용어는 인기가 있었으며, 많은 수의 패킷이 즉시 흐르면 대역폭이 사용되고 패킷 손실이 손실되지만 동일한 일이 더 자주 발생할 수 있다고합니다.
그래서 네트워크 탭을 사용하기를 원하는 이유입니다. 패킷이 분석 도구에 도달하지 않으면 비생산적입니다.

네트워크 슬롯 커뮤니티 브로커 사용

따라서 네트워크 탭 사용을 고려하더라도 각 라인에 탭을 설치해야하므로 각 라인에 탭을 설치하면 출력 포트가 두 개 있으므로 여러 줄이 있습니다. 이를 통해 여러 보안 제품을 구현해야합니다.
따라서 네트워크 슬롯 커뮤니티 브로커를 사용하면 여러 보안 제품을 소개하지 않고 모든 패킷을 보안 제품으로 전달할 수 있습니다.
네트워크 슬롯 커뮤니티 브로커는 SW-Hub의 모양이 있지만 내용은 완전히 다르며 입력 패킷을 지정된 포트에 출력하는 제품입니다. SW-Hub와 동일하게 보이지만 완전히 다른 제품입니다. 다음은 이점에 대한 빠른 소개입니다.

[네트워크 슬롯 커뮤니티 브로커의 기능]
[1] 여러 입력 포트를 집계하고 모든 포트 (집계)로 출력합니다.
[2] 다중 출력 포트를 지정할 수 있습니다 (복사).
[3] 필요한 슬롯 커뮤니티 만 검색 할 수 있습니다 (필터).
[4] 출력 할 때 슬롯 커뮤니티이 가능한 한 많이 떨어지는 것을 방지하기 위해로드 밸런스 출력이 가능합니다 (슬롯 커뮤니티 세션 유지).
[5] 동일한 패킷과 동일한 슬롯 커뮤니티 TCP/UDP 층 (중복 제거)에서 제거 할 수 있습니다.
[6] 보안 제품 (스트리핑)에서 읽을 수없는 헤더를 제거 할 수 있습니다.
[7] VALN을 추가하여 슬롯 커뮤니티의 위치를 ​​식별 할 수 있습니다 (VLAN 헤더 추가).
네트워크 슬롯 커뮤니티 브로커는 네트워크 탭을 집계하고 여러 보안 제품에 필요한 패킷을 전달할 수있는 다양한 제품입니다. 이전에 1GBPS ID/IPS를 사용한 경우 최신 10G 클래스 고성능 모델로 전환하려는 경우 여러 보안 제품으로 전환하는 데 비용이 많이 드는 것으로 생각됩니다.

그런 다음 네트워크 슬롯 커뮤니티 브로커를 사용하면 고성능 보안 제품을 통합 할 수 있으며 일부는 오래된 제품이 있더라도 동시에 사용될 수 있습니다.
또한 중요한 네트워크를 보호하려면 여러 보안 방어가 필요합니다. 네트워크 탭에서 패킷이 검색되는 부분은 많은 보안 제품이 다른 기능을 가지고 있어도 동일합니다. 네트워크 슬롯 커뮤니티 브로커를 사용하면 각 제품에 가장 적합한 패킷을 효율적으로 배포 할 수 있습니다.
해외 사용 방법은 네트워크 슬롯 커뮤니티 브로커의 인라인 기능을 사용하여 인라인 보안 제품을 수용하고 데이터 센터 및 클라우드 서비스에 사용하는 것입니다.
네트워크 슬롯 커뮤니티 브로커는 일본에서는 여전히 드물지만 일단 사용하면 버릴 수없는 강력하고 성적이지 않은 제품입니다.
네트워크 탭 또는 네트워크 슬롯 커뮤니티 브로커 사용을 고려하십시오.