NDR을보다 효과적으로 슬롯 게임 슬롯 게임의 역할 - 중간 원판 - : 열/기술
원격 워크의 확산으로 보안 개념은 회사 나 제한된 위치 내에서만 보호한다는 전통적인 아이디어에서 모든 트래픽을 신뢰하지 않고 모든 안전과 정당성을 검증하는 제로 신뢰로 바뀌 었습니다.
따라서 과거에는 무단 침입의 탐지 및 예방이 주로 IPS/ID, WAF 및 방화벽을 통해 이루어졌지만 요즘에는 NDR (네트워크 감지 및 응답)이 전체 네트워크를 모니터링하고 게이트의 위협을 감지하고 처리하는 것이 주목을 끌고 있습니다.
Keysight Technologies에서 만든 네트워크 패킷 브로커 (NPB) 인 Vision 시리즈는 IPS/IDS와 같은 기존 보안 제품뿐만 아니라 NDR 과도 잘 어울리는 제품입니다.
마지막으로 NPB의 함수 중 하나,중복 제거를 다루었지만 이번에는 Kataoka Ryuichiro, 네트워크 부서, IT 제품 및 서비스 비즈니스 본부, 플랫폼 비즈니스 그룹에 대해 VLAN 메가 슬롯 기능에 대해 물었습니다.
-VLAN 메가 슬롯 기능에 대해 알려주세요.
VLAN은 네트워크 (LAN)를 사실상 분리하는 가상 LAN을 말하지만 Vision 시리즈에서는 VLAN 메가 슬롯라는 기능을 사용하여 VLAN 메가 슬롯를 비행 한 프레임에 추가 할 수 있습니다.
또한 첨부 된 VLAN 태그를 제거하려면 스트리핑 기능을 사용하여 제거 할 수 있습니다.
-어떤 종류의 기능이 제거됩니까?
이 기능에는 프레임에 부착 된 VLAN 메가 슬롯를 제거하는 것이 포함됩니다.
패킷 분석 장치와 같은 데이터를 수신하는 장치의 사양이 낮 으면 VLAN 메가 슬롯가 인식되지 않을 수 있습니다. 이 경우 VLAN 메가 슬롯를 미리 제거하는 것은 오류를 일으키지 않고 효과적입니다.
-Vision 시리즈에서 VLAN 메가 슬롯를 사용하면 어떤 이점이 있습니까?
Vision은 거울 포트에서 패킷을 수집하고 다양한 위치에서 탭을 수집하고 보안 장치가 필요로하는 방식으로 데이터를 보냅니다. 따라서 수집 된 데이터가 VLAN 메가 슬롯를 사용하는 위치를 관리함으로써 보안 장치는 효율적으로 결정하고 처리하고 더 쉽게 추적 할 수 있습니다.
-태깅을 어떻게 설정할 수 있습니까?
비전은 네트워크 포트 (입력), 동적 필터 (중간) 및 공구 포트 (출력)의 세 가지 레이어로 설정할 수 있습니다.
태깅, 스트리핑 및 수정은 다음 계층에서 이루어질 수 있습니다.
| Hierarchy | 태깅 | 스트리핑 | 변경 |
|---|---|---|---|
| 네트워크 포트 | 〇 | 〇 | × |
| 동적 필터 | × | × | 〇 |
| 도구 포트 | × | 〇 | × |
메가 슬롯를 제거 할 때 지정할 방법은 제거 할 메가 슬롯의 VLAN ID 또는 여러 메가 슬롯 중에서 제거하려는 메가 슬롯 범위를 지정하는 것입니다.
예를 들어, 1을 지정하면 가장 바깥 부분 (이더넷 헤더 측) 만 제거하여 제거하려는 항목 수에 지정됩니다.
-이 기능을 사용하는 고객으로부터 자주받는 질문이 있습니까?
우리는 대략 다음 질문을 받았습니다.
1. 이 기능을 사용하려면 별도의 라이센스를 구매해야합니까?
이것은 기본 기능이므로 추가 라이센스 등을 구매할 필요가 없습니다.
또한비전 슬롯 커뮤니티 : 패킷 브로커 | Keysight Technologies/IXIA 시리즈 | Scsk Co., Ltd.가있는 경우 VLAN 메가 슬롯뿐만 아니라 MPLS 및 GTP와 같은 헤더도 제거 할 수 있습니다.
2. 설정 방법을 알려주세요.
설정하려는 포트를 열고 패킷 처리 화면에서 설정하십시오. GUI를 사용하여 설정하는 것은 매우 쉽습니다.
<메가 슬롯 : 메가 슬롯를 원한다면
포트 메가 슬롯를 확인하고 설정하려는 VLAN ID를 작성하십시오.
<스트리핑 : 태그를 제거하려면
VLAN 스트리핑을 확인하고 제거하려는 VLAN 태그 수를 선택하십시오.
이 화면에서 이더넷 헤더에서 첫 번째 또는 둘 다 (QINQ) 만 제거할지 여부를 설정할 수 있습니다.
아래 화면에서 VLAN ID를 사용하여 지정할 수도 있습니다 (도구 포트 만 해당).
ID로 VLAN 스트리핑을 확인하고 외부 VLAN ID로 제거하려는 VLAN 태그의 VLAN ID를 입력하십시오.
<VLAN 태그를 변경하려는 경우
VLAN 교체 화면을 열고 VLAN 교체 활성화를 확인한 다음 변경된 VLAN ID를 입력하십시오.
비전 시리즈 및 가격 문의에 대한 문의를 보려면 여기를 클릭하십시오
https : //itps.scsk.jp/ixia/inquiry