네트워크 패킷 브로커란 무엇인가(PDF)
X2 /X3 시리즈 Network Packet Brokers
X2 및 X3 시리즈의 네트워크 패킷 브로커는
다음과 같은 향상된 관리 기능으로써 트래픽 흐름 및 모니터링을 최적화합니다.
- Packet Slicing
프레임 헤더는 유지된 채,
페이로드는 제거되어 관련 툴에 대한 부담과 밴드위스 사용이 감소하여 네트워크 모니터링과
security 분석이 용이해집니다.
- Data Masking
복호화된 트래픽은
네트워크 엔지니어와 분석가에게 기밀 데이터를 노출시켜 보안 또는 개인정보 보호 문제를
초래할 수 있습니다. X3-Series는 민감한 데이터를 난독화하여 규정을 준수하고 데이터
유출을 방지할 수 있습니다. 데이터 마스킹을 통해 민감한 데이터를 노출할 위험 없이
복호화된 데이터에 대한 완전한 가시성을 확보할 수 있습니다.
- Time Stamping
네트워크를 실행하고 유지하는 데 있어서 중요한 것은 속도입니다. 네트워크 모니터링에서 속도는
네트워크의 원격 응답 시간을 나타내는 대기시간이 좌우합니다. 이를 위해 정확한 시간 표시는 필수입니다.
- Tunneling & De-tunneling
차세대의 NPB는 ERSPAN(Encapsulated Remote SPAN), GRE(Generic Routing Encapsulation) 및
VXLAN(Virtual Extensible LAN)과 같은 다양한 터널링 프로토콜에 대해 캡슐화된 트래픽에 대한
액세스를 제공합니다. 이러한 고급 터널링 해제 기능은 로컬이나 원격, 물리적 또는 가상 등 IT 인프라 내
어디에서나 네트워크를 통과하는 여러 트래픽의 사각지대를 완화하는 데 도움이 됩니다.
- Replication
트래픽 복제는 데이터의 여러 복사본을 만들어 NPM/APM 도구, 네트워크 보안 도구 및 데이터 저장소와
같은 다른 위치로 전달하는 프로세스입니다.
- Filtering
적절한 데이터만 네트워크 도구로 전송되도록 트래픽을 필터링하여 모니터링 및 보안 도구의
최적 효율성과 대역폭 활용도를 보장합니다.
- SSL/TLS Decription
X3-시리즈는 인라인 및 대역 외 SSL/TLS 트래픽 복호화를 지원합니다. 인라인 모드에서 X3-시리즈는
트래픽을 복호화하고 재암호화합니다. 이를 통해 연결된 도구는 복호화된 데이터를 보고 재암호화하여
네트워크로 다시 보낼 수 있습니다. 대역 외 복호화는 X3-시리즈가 트래픽의 미러링 또는 탭된 사본을
수동적으로 복호화한다는 것을 의미합니다.
- GTP IP Filtering
GTP(GPRS 터널링 프로토콜) 정책에는 트래픽을 허용, 거부 또는 터널링하는 규칙이 포함되어 있습니다.
Profitap X3 시리즈 NPB는 GTP 트래픽을 규제하는 정책에 대해 GTP-U 데이터 플레인 패킷을 확인한
다음 이러한 정책을 기반으로 패킷을 전달, 삭제 또는 터널링하여 GTP 정책 필터링을 수행합니다.
- Packet Duplication Removal
중복 패킷은 네트워크에서 매우 흔합니다. 네트워크의 여러 위치에서 트래픽에 액세스할 때 동일한
패킷을 여러 번 수집하는 것은 거의 불가피합니다. 중복 패킷이 모니터링 도구로 전송되면 대역폭과
처리 능력의 불필요한 사용이 발생되는데 이런 중복을 제거하면 도구의 효율성과 효과가 크게 개선됩니다.
- Aggregation
네트워크 TAP 등 여러 소스의 트래픽을 통합하여 포트, 대역폭 및 네트워크 도구 활용도를 최적화합니다.
- Load Balancing
여러 보안 도구가 배포되면 로드 밸런싱을 통해 응답 시간을 최적화하고 다른 도구가 유휴 상태일 때
로드가 고르지 않게 되는 것을 방지할 수 있습니다. 사용 가능한 보안 도구 간에 트래픽 로드를 균등하게
분산함으로써 가장 효율적인 방법으로 사용됩니다. Network Packet Broke는 TAP와 보안 도구 사이에
위치하므로 이를 위한 이상적인 도구입니다.
|
Models
- 각 제품을 클릭하면 세부 설명을 보실 수 있습니다.