コンテンツへスキップ

キーワード検索と正規表現検索によるアプリケーションセッションフィルタリングでネットワークセキュリティを向上

課題

パケットの内容に基づくトラフィック検索は、従来のレイヤ2~レイヤ4フィルターでは実行できないため、トラフィックを分離する必要があります。 このアプリケーションは高い処理能力を必要とするため、負荷は20 Gbit / sに制限されます。 2番目の大きな課題は、最初にパケットをデコードしなければなりません。これは、検索がユーザデータだけで行われ、パケット全体を検索できないと結果が出せません。

Cubroからの解決策

正規表現を使用すると、IPアドレスやパケットのポート番号などの固定値を一致させることができます。 この機能により、ユーザはパケットのすべての部分を照合できます。 正規表現は、特定の検索パターンを記述するために使用されます。 このパターンは、複雑な検索操作、文字列、または文全体です。 たとえば、新聞の見出しを検索したり、簡単なhttp GETメッセージをフィルタリングしたりできます。 これは、従来のフィルタリングよりもやや複雑ですが、機能性ははるかに高くなります。

以下の画面は、要件が分析目的で、すべてのHTTP GETメッセージを取得することを示しています。これは、「HTTP GET」メッセージがトラフィックに関する多くの情報を提供するためです。

この図は、大規模な環境でのキーワード検索の仕組みの概要を示しています。 検索条件に応じて、暗号化されたすべてのトラフィックを復号化するか、削除する必要があります。 キーワードと正規表現の検索は、常にCPUの能力が必要なため、複数のSessionmasterを使用します。 各EXAユニットは全ての情報を取得しますが、それぞれが異なるコンテンツを検索します。 また、このアーキテクチャはスケーラブルであるため、長期的に最も実行可能なソリューションです。 将来、より多くの検索パフォーマンスが必要な場合は、Sessionmasterを追加するだけで簡単です。

Our newsletter provides thought leadership content about the industry. It is concise and has interesting content to keep you updated with what’s new at Cubro and in the industry. You can unsubscribe anytime with a single click.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.