キーワード検索と正規表現検索によるアプリケーションセッションフィルタリングでネットワークセキュリティを向上

課題

パケットの内容に基づくトラフィック検索は、従来のレイヤ2~レイヤ4フィルターでは実行できないため、トラフィックを分離する必要があります。 このアプリケーションは高い処理能力を必要とするため、負荷は20 Gbit / sに制限されます。 2番目の大きな課題は、最初にパケットをデコードしなければなりません。これは、検索がユーザデータだけで行われ、パケット全体を検索できないと結果が出せません。

Cubroからの解決策

正規表現を使用すると、IPアドレスやパケットのポート番号などの固定値を一致させることができます。 この機能により、ユーザはパケットのすべての部分を照合できます。 正規表現は、特定の検索パターンを記述するために使用されます。 このパターンは、複雑な検索操作、文字列、または文全体です。 たとえば、新聞の見出しを検索したり、簡単なhttp GETメッセージをフィルタリングしたりできます。 これは、従来のフィルタリングよりもやや複雑ですが、機能性ははるかに高くなります。

以下の画面は、要件が分析目的で、すべてのHTTP GETメッセージを取得することを示しています。これは、「HTTP GET」メッセージがトラフィックに関する多くの情報を提供するためです。

大規模なキーワード検索アプリケーション

この図は、大規模な環境でのキーワード検索の仕組みの概要を示しています。 検索条件に応じて、暗号化されたすべてのトラフィックを復号化するか、削除する必要があります。 キーワードと正規表現の検索は、常にCPUの能力が必要なため、複数のSessionmasterを使用します。 各EXAユニットは全ての情報を取得しますが、それぞれが異なるコンテンツを検索します。 また、このアーキテクチャはスケーラブルであるため、長期的に最も実行可能なソリューションです。 将来、より多くの検索パフォーマンスが必要な場合は、Sessionmasterを追加するだけで簡単です。

このソリューションの対応製品


Newsletter

日本語
Contact technical expert