NDR을보다 효과적으로 피망 슬롯 NPB의 역할 -GRE 터널링 기능 edition

최근 보안 조치의 개념은 특정 영역을 보호하는 경계 방어 유형에서 모든 커뮤니케이션이 신뢰되지 않는다는 가정에 따라 검증을 수행하는 제로 신뢰 유형으로 이동했습니다.
따라서, IPS/ID, WAF 및 방화벽을 피망 슬롯여 무단 침입을 감지하고 보호하는 전통적인 보안 조치는 불충분 한 것으로 간주되며, 보안 조치는 NDR (네트워크 감지 및 응답)으로 끌어 와서 전체 네트워크를 모니터링하고 게이트의 위협을 감지하고 처리합니다.
Keysight Technologies에서 만든 네트워크 패킷 브로커 (NPB) 인 Vision 시리즈는 IPS/IDS와 같은 기존 보안 제품뿐만 아니라 NDR 과도 잘 작동하는 제품입니다.
마지막으로, 우리는 NPB의 함수 인로드 밸런싱 피망 슬롯을 요약했지만 이번에는 Kataoka Ryuichiro, 기술 부서, 네트워크 부서, IT 제품 및 서비스 비즈니스 본부, 플랫폼 비즈니스 그룹, GRE 터널링 피망 슬롯에 대해 물었습니다.

-GRE 터널링은 어떤 종류의 피망 슬롯입니까?

우선, GRE는 일반적인 라우팅 캡슐화의 약자이며 IP 네트워크의 터널 프로토콜 중 하나입니다.
터널링은 네트워크의베이스간에 특정 패킷을 연결하는 가상 회로를 피망 슬롯여 데이터를 전송하는 기술입니다.
이 기능을 피망 슬롯면 VPN 연결과 같은 네트워크의 여러 위치 사이에 패킷이 전송 될 수 있습니다. GRE 터널링을 피망 슬롯여 패킷을 전달할 때 캡슐화 프로세스가 수행되어 패킷에 IP 헤더가 추가됩니다.

-특히 구체적으로 피망 슬롯할 수 있습니까?

예를 들어, 네트워크에 본사 (중앙), 지점 A, Branch B 및 Branch C가 포함 된 경우 본사의 각 지점에서 얻은 패킷 정보를 집계, 관리 및 분석하려는 경우.
이 경우 GRE 터널링 기능을 피망 슬롯 경우 각 지점 네트워크에서 NPB (Network Packet Broker)가 수집 한 패킷을 수집하여 본사로 보낼 수 있습니다.
본사는 각 지점에서 수집 된 데이터를 받고 반대 패킷 캡처 장치 및 보안 장비로 가져 오며 분석을 수행 할 수 있습니다.

-이 기능을 피망 슬롯면 어떤 이점이 있습니까?

각 위치의 패킷은 본사 나 중앙과 같은 한 위치에서 수집 할 수 있으며 한 위치에서 분석 및 정보를 관리 할 수 ​​있으므로 전체 스토리를 쉽게 이해할 수 있지만 다른 세 가지 사항도 있습니다.
첫 번째는 비싼 보안 또는 캡처 장치를 각 기지에 위치 할 필요는 없지만 중앙 측에만 설치할 필요가 없으므로 비용 절감이 예상 될 수 있습니다.
두 번째는 각 기지가 저장하거나 관리하지 않고 중앙의 패킷의 개인 정보와 같은 중요한 기밀 정보를 통합 할 수 있다는 것입니다.
세 번째는 전문 지식과 기술력이 높은 사람들이 센터에 집중할 수 있다는 것입니다. 보안 담당자를 확보하는 것은 이제 각 회사의 주요 과제이므로 각 위치에서이를 확보 할 필요가없고 소수의 사람들을 수용 할 수 있다는 큰 이점이라고 생각합니다.

-GRE 터널링 피망 슬롯을 설정하는 방법을 알려주십시오.

패킷 스택 라이센스를 도구 포트 쪽의 대상 장치에 할당 한 후이를 설정하십시오 (위의 다이어그램의 분기 측면).

① 대상 장치를 마우스 오른쪽 버튼으로 클릭하십시오 → [Resouce] → [첨부] → [L1-AFM].
표시된 메시지가 정상이면 패킷 스택이 할당됩니다.

대상 장치의 속성을 열고 네트워크 인터페이스 탭에서 "IP 설정 활성화"를 확인한 다음 데이터 소스의 IP 주소를 설정합니다 (다이어그램에서 측면/1.1.1).

③ [터널링] 탭으로 이동하여 ②에 설정된 발신자의 IP 주소가 반영되어 있는지 확인하십시오. 아래 [원격 엔드 포인트/유리 포트]에서 수신기의 IP 주소 (헤드 오피스 쪽/2.2.2.2)를 설정합니다. (외부 IP 주소 헤더 설정)

④ 수신기 쪽 (본사 측) (네트워크 포트)을 설정합니다. 이 경우 패킷 스택 라이센스 할당은 ①와 동일한 절차를 피망 슬롯여 수행됩니다.

대상 장치의 속성을 열고 ②와 동일한 절차를 피망 슬롯여 수신 측의 IP 주소를 설정합니다.
현재 [ARP REPLIES 활성화]를 확인하십시오.
그런 다음 터널링 탭을 열고 여기에서 만든 설정이 반영되었는지 확인하십시오.
(수신기는 캡슐화를 제거하므로 다른 설정이 필요하지 않습니다)

*필터링 또는 중복 제거하려면 개별적으로 설정을해야합니다. 각 피망 슬롯에 대한 자세한 내용은 다음 페이지를 참조하십시오.

• 필터링 피망 슬롯 정보
• NDR을보다 효과적으로 슬롯

-마지막에 자주받는 질문이 있으면 알려주십시오.

우리는 일반적으로 다음 질문을받습니다.

1. 이 기능을 피망 슬롯할 수있는 모델은 무엇입니까?

이 장치는 패킷 스택 라이센스를 피망 슬롯할 수 있으므로 Vision E10 이상에서 피망 슬롯할 수 있습니다.

2. 다른 기능과 함께 피망 슬롯할 수 있습니까?

물론 VLAN 태그, 복사 및 집계와 같은 모든 기능과 함께 피망 슬롯할 수 있습니다.
함께 사용되는 일반적인 기능은 중복 제거 및 필터링입니다. 이 기능을 피망 슬롯면 발신자는 WAN 라인이 필요하지 않으면 서 보내야 할 데이터 만 발송할 수 있습니다.
수신기 측 (중앙 측)에서 중복 제거 및 필터링도 가능합니다.

3. 최대 전송 장치에 따라 패킷의 전송 (조각)을 분할 할 수 있습니까?

물론 가능합니다.
MTU (IP 레벨 크기)를 지정하고 비전에 GRE 헤더를 추가하여 수행 할 수 있습니다.
설정의 경우 패킷 처리 탭에서 패킷 파편화 항목을 확인하고 MTU 값을 입력하면 해당 값이 초과되면 자동으로 조각이 자동으로 작성됩니다.

비전 시리즈 및 가격 문의에 대한 문의를 보려면 여기를 클릭하십시오
https : //itps.scsk.jp/ixia/inquiry