열/기술 정보

[2 부] 새로운 무료 슬롯 "SNI 식별 무료 슬롯"은 무엇입니까?
~ PureFlow가 SaaS 응용 프로그램을 식별하고 제어 할 수있는 이유 ~

이 칼럼은 다음을 설명합니다.

  • 전통적인 PureFlow 도메인 필터 무료 슬롯에 대한
  • PureFlow 도메인 필터 무료 슬롯 문제
  • 차세대 PureFlow의 SaaS 응용 프로그램 식별 및 문제를 극복하는 SNI 식별 무료 슬롯에 대한 정보

최근 몇 년 동안 비즈니스 활동을위한 클라우드 사용이 더 일반적이되었으며 그 중요성도 증가했습니다.
PureFlow에는 클라우드 서비스 통신 (IAAS 등) 및 웹 회의 도구의 품질을 보장하는 데 효과적인 "도메인 필터 무료 슬롯"옵션이 있지만 새로운 모델 AS1은 도메인 필터 무료 슬롯의 향상으로 "SNI 식별 기능"을 추가했습니다.
이 열에서는이 "SNI 식별 기능"을 두 부분으로 설명하고 싶습니다.

이 두 번째 부분에서는 PureFlow의 SNI 식별 무료 슬롯이 어떻게 작동하고 어떻게 사용하는지 설명합니다.
*첫 번째 부분에 대한 설명을 위해 SNI의 개요 (서버 이름 표시)[1 부] 새로운 기능 "슬롯 무료체험 식별 함수"는 무엇입니까? ~ PureFlow가 SaaS 애플리케이션을 식별하고 제어 할 수있는 이유 ~ : 열/기술 정보 | Pureflow 시리즈 | Scsk Co., Ltd.

PureFlow의 도메인 필터링 무료 슬롯은 무엇입니까

먼저, 처음에는 조금 살펴 보겠습니다. 그러나 PureFlow의 도메인 필터링 무료 슬롯은 디자인 된 서버 이름 (도메인 이름)에서 QOS 컨트롤을 구현할 수있는 무료 슬롯입니다.

DNS를 사용한 학습을위한 도메인 필터링에서는 PureFlow에 등록 된 도메인 이름이 식별되고 밴드 제어가 구현됩니다. (ABC.example.com으로 해결 된 커뮤니케이션을 식별하고 제어 할 수 있습니다.)
IP 주소는 DNS 답변 패킷의 A 레코드에서 자동으로 학습되며 트래픽이 분류되고 밴드 제어는 학습 된 IP 주소를 기반으로 수행됩니다.

자세한 내용은클라우드 서비스 통신 및 웹 컨퍼런스 용 QOS- 피망 슬롯 이름 대역폭 피망 슬롯 : 열/기술 정보 | Pureflow 시리즈 | SCSK Corporation를 참조하십시오.

DNS를 사용한 이러한 유형의 학습의 이점은 IP 주소가 대역 제어 통신 전에 발생하는 DNS 해상도에서 자동으로 학습되며 나중에 발생하는 대역 통제 통신의 프로토콜 (응용 프로그램 등)에 대한 제한이 없다는 것입니다.

PureFlow에서 도메인 필터링 무료 슬롯 문제

반면에 DNS를 사용하는 학습 할 때 도메인 필터에서 도메인 이름으로 트래픽을 분류하기 어려운 경우가 있습니다.

① 프록시를 통한 통신
PureFlow 설치 지점이 프록시 대신 LAN쪽에 있기 때문에 DNS 응답 패킷은 PureFlow를 통과하지 않으며 DNS에서는 배울 수 없습니다.

CDN을 통한 통신
CDN 또는 이와 유사한 것은 제어 서비스에 사용되며 다른 도메인에서도 동일한 주소를 반환 할 수 있으므로 의도 된 도메인 이름을 사용하여 트래픽 분류를 수행 할 수 없습니다.

③ 여러 CNAME 및 다른 도메인과의 통신
배우고 자하는 도메인 이름의 이름은 다른 도메인이며, 배우고 자하는 도메인의 IP 주소는 배울 수 없습니다.

SNI 식별 무료 슬롯 작동

DNS 기반 학습 유형이 위에서 언급 한 것과 같은 프록시 또는 CDN을 통해 통신하기 어려운 경우에도 HTTPS 통신 인 경우 SNI 식별 무료 슬롯을 사용하여 각 세션에 대한 대역폭 제어 통신을 자동으로 학습 할 수 있으며, 도메인 이름으로 트래픽을 분류하고 대역폭 제어가 수행됩니다.

작업은 다음과 같습니다. TLS/ClientHello 메시지의 대상 도메인에 대한 세션 정보가 학습되고 각 도메인 이름에 대해 패킷 분류 조건이 생성됩니다.

SNI 무료 슬롯 무료 슬롯 작동 이미지
  • ① 관리자가 분류 조건에서 사용할 목록을 작성하면 제어 할 도메인 이름을 등록합니다
  • ② 장치는 HTTPS/TLS 클라이언트 hello 패킷을 사용하여 등록 된 도메인 이름에서 세션 정보를 자동으로 추출합니다
  • ③ 대상 도메인이 등록 된 목록에 추출 된 세션 정보를 자동으로 등록

SNI를 사용하여 PureFlow를 사용하는 학습에 사용되는 포트 번호는 "443"이지만, 프록시 서버를 통해 다른 포트 번호를 사용하는 경우 모든 포트 번호를 학습 대상에 추가 할 수 있습니다.
또한 SNI 학습을 사용한 HTTPS 통신 및 DNS를 사용한 기타 커뮤니케이션과 같은 도메인 필터링과 함께 DNS/SNI 학습을 사용할 수 있습니다.

요약

PureFlow를 채택하면 제한된 대역폭을 효율적으로 사용할 수 있습니다.
이 제품은 SaaS 응용 프로그램, 클라우드 서비스 및 웹 회의 도구의 커뮤니케이션 품질에 문제가있는 고객에게 특히 권장됩니다.
관심이 있으시면 제품 관리자와 정보를 교환 할 수도 있습니다. 저희에게 연락하십시오.

문의를 보려면 여기를 클릭하십시오.https : //itps.scsk.jp/pureflow/inquiry

제품 문의 또는 정보 요청은 여기를 클릭하십시오

03-5859-3034 평일 오전 9시 30 분 -17:00pm (새해 연말 연시 및 회사의 지정된 휴일 제외

문의/정보 요청