NDR을보다 효과적으로 슬롯 NPB의 역할 - 집계 함수를 슬롯한 슬롯 집계 - : 열/기술
지금까지 우리는 주로 IPS/ID, WAF, 방화벽 및 기타 무단 침입을 사용하여 외부 침입을 감지하고 보호했습니다.
그러나 모든 커뮤니케이션의 안전성과 정당성을 검증하는 "제로 트러스트 보안"이라는 개념이 주류가되었습니다.
이러한 배경에 비해 가장 많은 관심은 현재 NDR (네트워크 감지 및 응답)의 관심을 끌고 있는데, 이는 전체 네트워크를 모니터링하고 게이트의 위협을 감지하고 응답합니다.
Keysight Technologies에서 만든 네트워크 패킷 브로커 (NPB) 인 Vision 시리즈는 IPS/IDS와 같은 기존 보안 제품뿐만 아니라 NDR 과도 잘 어울리는 제품입니다.
마지막으로 NPB의 함수 중 하나,집계를 요약했지만 이번에는 Kataoka Ryuichiro, 네트워크 부서, IT 제품 및 서비스 비즈니스 본부, 플랫폼 비즈니스 그룹에 무료 슬롯 게임 기능에 대해 물었습니다.
-무료 슬롯 게임 기능에 대해 알려주세요.
스위치 스팬 포트 또는 탭에서 캡처 된 트래픽은 미리 지정된 조건에 따라 무료 슬롯 게임되며 일치하는 패킷 만 출력 포트에 할당됩니다.
조건과 필요한 통신을 통해서만 원하는 패킷 만 좁히십시오.
-무료 슬롯 게임 기능을 사용하면 어떤 이점이 있습니까?
트래픽의 양이 증가함에 따라 보안 장비의 데이터 양도 저장소에 저장됩니다. 무료 슬롯 게임에 필요한 것만 좁힐 수 있다면 저장 용량을 줄이면 비용이 많이 드는 이점이 더 높습니다.
운영 측면에서 네트워크 관리자는보고 싶은 커뮤니케이션 만 검색 할 수 있으므로 읽기가 쉽고 분석하기가 더 쉽습니다.
-비전 시리즈에서 필터링을 설정합니까?
Vision 시리즈는 GUI를 제공하며 필터링을 포함한 각 설정은 GUI를 사용하여 직관적으로 수행 할 수 있으므로 매우 쉽습니다. 다른 회사의 제품에는 GUI가 없으며 CLI 만 설정되어 운영이 더 복잡해집니다. Vision 시리즈에는 CLI를 사용하는 설정이 있으므로 많은 양의 설정을 수행하려면 CLI를 사용하여 한 번에 설정할 수도 있습니다.
-무료 슬롯 게임 항목은 무엇입니까?
우선, 위의 다이어그램에서 볼 수 있듯이 네트워크 포트, 동적 필터 및 공구 포트의 세 가지 레벨로 수행 할 수 있습니다. 집계와 같은 다른 기능과 함께 사용될 수 있다는 점을 고려할 때 3 단계로 필터링하는 기능이 주요 이점입니다.
필터링 항목은 아래 표를 확인하십시오. 아래 표 이외에도 동적 필터를 설정하고 MPLS, VXLAN 등을 사용하여 필터를 필터링 할 수도 있습니다.
각 항목에 대해 둘 다 및 또는 조건을 설정할 수 있습니다.
| 레이어 | 설정 |
|---|---|
| Layer2 | MAC 주소, VLAN, ETHERTYPE |
| Layer3 IPv4/6 | DSCP/트래픽 클래스, L4 프로토콜, IP 조각, IPv4 주소, IPv6 주소 |
| Layer3 & 4 | IPv4 세션, IPv6 세션 |
| Layer4 | L4 포트, TCP 제어 |
<설정 화면
다음은 IP 주소로 필터링을위한 설정 화면입니다.
-소개를 고려하는 회사로부터 자주받는 질문이 있으면 알려주십시오.
우리는 다음 정보를 대략받습니다.
1. 설정할 수있는 IP 주소의 상한
이것은 구매 한 장치의 메모리 용량을 기반으로하므로 특정 번호를 알려주는 것이지만 과거에는 약 400 대를 설정 한 고객이있었습니다.
이 제품 자체는 주요 회사 및 정부 기관에 설치된 장비이며 대규모 구성에도 문제없이 사용되므로 걱정없이 문제가 없습니다.
필터링 설정의 최대 수를 늘리려면 필터링에 사용되는 메모리 할당을 조정할 수 있습니다. 예를 들어, IPv4 주소 만 제어되면 IPv4 설정에 대해서만 메모리를 할당하는 것과 같은 메소드를 사용할 수 있습니다. 또한 메모리 할당을 직접 변경할 수 있다는 사실은 매우 유연한 장치라고 생각합니다.
2. 설정을 변경할 때 커뮤니케이션이 차단됩니까?
특별한 작업이 아니라면 불가능하다는 것을 안심하십시오.
3. 가져 오기 기능이 있습니까?
예. 구성을 내보내거나 가져올 수 있습니다. 따라서 장비를 교체하고 교체하기가 쉽습니다.
4. 필터링 설정의 수는 장치의 용량에 따라 다르지만 사용 된 메모리의 양을 확인하는 방법이 있습니까?
GUI 화면에서 현재 사용 상태를 쉽게 확인할 수 있습니다. 위에서 언급 한 것처럼 메모리 상태를 확인하고 최적의 메모리 할당을 작성하면 필터링 설정의 최대 수를 늘릴 수 있습니다.
비전 시리즈 및 가격 문의에 대한 문의를 보려면 여기를 클릭하십시오
https : //itps.scsk.jp/ixia/inquiry