キーワード検索と正規表現検索によるアプリケーションセッションフィルタリングでネットワークセキュリティを向上
課題
パケットの内容に基づくトラフィック検索は、従来のレイヤ2~レイヤ4フィルターでは実行できないため、トラフィックを分離する必要があります。 このアプリケーションは高い処理能力を必要とするため、負荷は20 Gbit / sに制限されます。 2番目の大きな課題は、最初にパケットをデコードしなければなりません。これは、検索がユーザデータだけで行われ、パケット全体を検索できないと結果が出せません。
Cubroからの解決策
正規表現を使用すると、IPアドレスやパケットのポート番号などの固定値を一致させることができます。 この機能により、ユーザはパケットのすべての部分を照合できます。 正規表現は、特定の検索パターンを記述するために使用されます。 このパターンは、複雑な検索操作、文字列、または文全体です。 たとえば、新聞の見出しを検索したり、簡単なhttp GETメッセージをフィルタリングしたりできます。 これは、従来のフィルタリングよりもやや複雑ですが、機能性ははるかに高くなります。
以下の画面は、要件が分析目的で、すべてのHTTP GETメッセージを取得することを示しています。これは、「HTTP GET」メッセージがトラフィックに関する多くの情報を提供するためです。
この図は、大規模な環境でのキーワード検索の仕組みの概要を示しています。 検索条件に応じて、暗号化されたすべてのトラフィックを復号化するか、削除する必要があります。 キーワードと正規表現の検索は、常にCPUの能力が必要なため、複数のSessionmasterを使用します。 各EXAユニットは全ての情報を取得しますが、それぞれが異なるコンテンツを検索します。 また、このアーキテクチャはスケーラブルであるため、長期的に最も実行可能なソリューションです。 将来、より多くの検索パフォーマンスが必要な場合は、Sessionmasterを追加するだけで簡単です。

当社のニュースレターでは、業界に関するリーダーシップ思考のコンテンツを提供しています。 簡潔で興味深い内容で、Cubro や業界の最新情報をお届けします。 ワンクリックでいつでも退会できます。
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.