NDR을보다 효과적으로 슬롯 NPB의 역할 - 집계 기능을 사용한 포트 집계 -
최근에는 보안 개념이 "제로 신뢰 보안"이며, 모든 트래픽이 신뢰할 수 없다고 가정하고 모든 커뮤니케이션의 안전성과 정당성이 표준이되었음을 확인합니다.
지금까지 우리는 주로 IPS/ID, WAF, 방화벽 등에 대한 외부 침입을 탐지하고 보호하는 데 중점을 두었지만 최근에는 네트워크 전체를 모니터링하고 게이트의 위협에 대응하는 NDR (네트워크 감지 및 응답)은 NDR (네트워크 감지 및 응답)입니다.
Keysight Technologies에서 만든 네트워크 패킷 브로커 (NPB) 인 Vision 시리즈는 IPS/IDS와 같은 기존 보안 제품뿐만 아니라 NDR 과도 잘 어울리는 제품입니다.
이번에는 네트워크 부서, IT 제품 및 서비스 비즈니스 본부, 플랫폼 비즈니스 그룹 인 Kataoka Ryuichiro에게 NPB가 가지고있는 기능의 전반적인 그림과 그 중 하나 인 집계 기능에 대해 물었습니다.
-비전 시리즈의 NPB에 대해 알려주십시오.
NPB는 대상 네트워크 시각화 장치 또는 보안 장치에 따라 탭 또는 미러 슬롯에서 수신 된 패킷을 최적화하고 전송하는 장치입니다.
Keysight Technologies의 NPB Vision Series에는 넷 스택, 패킷 스택, 업 스택 및 안전 스택의 네 가지 주요 기능이 있으며 설치된 기능은 선택한 모델에 따라 다릅니다. 따라서 설치 환경에 필요한 기능이있는 가장 적합한 모델을 선택할 수 있습니다.
넷 스택
- 필터링
- VLAN 태그 기능
- 집계 및 복제 기능
- 로드 밸런스 기능
패킷 스택
- 패킷 중복 제거
- 헤더 스트리핑 및 프로토콜 트리밍
- 타임 스탬프 함수
- 데이터 마스킹 기능
- GRE 터널링 기능
- 버스트 보호
UP 스택
- 응용 프로그램 필터링
- geolocation
- Reqex 필터링 및 데이터 마스킹
- NetFlow & ixFlow
- PCAP
보안 스택
- SSL 복합 기능
| Vision E40 | Vision E100 | Vision E10S | Vision E1S | Vision One | Vision 7300 | Vision X | |
|---|---|---|---|---|---|---|---|
| 넷 스택 | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ |
| 패킷 스택 | - | - | ◎ | ◎※ | ◎ | ◎ | ◎ |
| UP 스택 | - | - | - | ◎※ | ◎ | ◎ | - |
| 보안 스택 | - | - | - | - | ◎ | ◎ | - |
*일부 제한 사항이 있습니다
위의 표에서 볼 수 있듯이 Netstack은 모든 모델에 포함 된 기능입니다.
순 스택의 주요 기능은 집계, 복사 (복제), 필터링, VLAN 태그,로드 밸런싱 등입니다.
이 칼럼에서는 집계를 설명하고 싶습니다.
-정확히 집계는 무엇입니까?
집계는 "집계"를 의미하는 단어이지만이 기능은 "집계"입니다.
최근 많은 대기업들이 ID/IP 및 샌드 박스와 같은 여러 보안 제품과 NDRS와 같은 다양한 장치를 슬롯고 있습니다.
예를 들어, 여러 슬롯에서 얻은 트래픽 정보는 하나의 보안 장치로 집계되어 분석 될 수 있습니다.
현재 NPB가없는 경우 분석을 수행 할 보안 장비에는 미러 슬롯 및 탭이있는 것만 큼 많은 슬롯가 있어야합니다. 그러나 보안 장비의 경우 슬롯가 많지 않은 경우가 종종 있으며 슬롯 수가 충분하지 않은 경우가 있습니다.
NPB의 집계 기능을 슬롯면 여러 장치에서 하나의 포트로 트래픽을 출력 할 수 있습니다.
-집계 함수를 슬롯 특정 예제가 있는지 알려주십시오.
포트 부족으로 인해 종종 사용되지만 많은 보안 제품을 보유한 회사 나 많은 고가의 보안 제품을 도입 할 수없는 회사가 슬롯 도구 수를 줄이는 데 사용됩니다.
아래 다이어그램은 실제로 금융 기관으로 갈 때 환경 이미지를 보여줍니다.
녹색 (데이터 센터 쪽)과 빨간색 (각 스토어 측)에서 탭을 가져 와서 Vision E40 (NPB)으로 탭하여 얻은 패킷을 회사가 소유 한 패킷 분석기를 사용하여 분석합니다.
Vision E40으로 가져 오기 전에 5 개의 녹색 탭과 3 개의 빨간 탭이 있었고 총 8 개의 탭이 사용되었습니다.
따라서 패킷 분석 도구에는 일반적으로 8 개의 슬롯가 필요합니다.
그러나 Vision Series Aggregation 함수를 슬롯여 소수의 포트에 탭하여 얻은 트래픽을 집계 할 수 있습니다. 이 경우 데이터 센터 측과 각 상점 측은 두 개의 포트 (장비)로 나뉩니다.
위에서 언급 한 바와 같이, 모니터링 할 지점이 많거나 인터넷에 여러 입구와 출구가있는 경우에도 종종 슬롯되지만 필요한 도구의 양이 줄어들어 유용합니다.
-집계 함수를 슬롯할 때 알아야 할 이점이나 포인트가 있는지 알려주십시오.
이전 예에서 언급했듯이 슬롯 된 포트 및 장치 수를 줄여 비용을 줄일뿐만 아니라 물리적 관리인 수를 줄일 수 있습니다.
그러나 트래픽 출력량을 알고 있어야합니다.
예를 들어, 1Gbps의 트래픽이 각각 3 개의 장치에서 나오면 최대 3Gbps의 트래픽이 한 출구에서 출력됩니다. 따라서 출구 슬롯를 더 빠른 속도로 설정하거나 슬롯 버퍼를 설정해야합니다.
아래 다이어그램은 Vision 시리즈의 GUI 설정 화면을 보여줍니다. 이는 P01, P02 및 P03에서 P04에서 P04에서 트래픽을 집계하는 설정입니다.
그건 그렇고, F1, F2 및 F3을 동적 필터라고하며 필터링을 설정할 수있는 장소입니다.
다음 에이 필터링 기능에 대해 이야기하고 싶습니다.
비전 시리즈 및 가격 문의에 대한 문의를 보려면 여기를 클릭하십시오
https : //itps.scsk.jp/ixia/inquiry