キーワード検索と正規表現検索によるアプリケーションセッションフィルタリングでネットワークセキュリティを向上

Cubroからの解決策

正規表現を使用すると、IPアドレスやパケットのポート番号などの固定値を一致させることができます。 この機能により、ユーザはパケットのすべての部分を照合できます。 正規表現は、特定の検索パターンを記述するために使用されます。 このパターンは、複雑な検索操作、文字列、または文全体です。 たとえば、新聞の見出しを検索したり、簡単なhttp GETメッセージをフィルタリングしたりできます。 これは、従来のフィルタリングよりもやや複雑ですが、機能性ははるかに高くなります。

以下の画面は、要件が分析目的で、すべてのHTTP GETメッセージを取得することを示しています。これは、「HTTP GET」メッセージがトラフィックに関する多くの情報を提供するためです。

この図は、大規模な環境でのキーワード検索の仕組みの概要を示しています。 検索条件に応じて、暗号化されたすべてのトラフィックを復号化するか、削除する必要があります。 キーワードと正規表現の検索は、常にCPUの能力が必要なため、複数のSessionmasterを使用します。 各EXAユニットは全ての情報を取得しますが、それぞれが異なるコンテンツを検索します。 また、このアーキテクチャはスケーラブルであるため、長期的に最も実行可能なソリューションです。 将来、より多くの検索パフォーマンスが必要な場合は、Sessionmasterを追加するだけで簡単です。