NPB 사실상 소포 중개인 지원 SSL와 TLS 의정서에 의하여 단순화되는 네트워크 향상

NPB 패킷 브로커 지원 SSL과 TLS는 단순화된 네트워크 업그레이드를 프로토콜화합니다

배경

웹을 접근하는 초창기에, 이타를 이동시킬 때 우리는 평문을 사용한 HTTP 프로토콜을 사용했습니다. 평문 전송은 다음과 같은 위험을 가져왔습니다 :

1. 정보 차단 위험과 제 3자는 통신 내용을 획득할 수 있습니다

2. 정보 간섭의 위험. 제 3자는 통신의 내용을 변경할 수 있습니다

3. 정체 사칭 위험. 제 3자는 소통에 참가하기 위해 다른 사람의 정체성을 흉내낼 수 있습니다

평문 전송의 더 리스크를 다루기 위해, netscape는 SSL.The IETF 표준화된 SSL의 근원인 1994년에 안전한 전송 프로토콜로서의 웹에 대해 SSL을 설계했고, 1999년에 TLS 표준 문서의 초판본을 출판했습니다.이것 뒤에 RFC 5246 (2008년 8월)과 RFC 6176 (2011년 3월)이 이어졌습니다.이 프로토콜은 넓게 망에서 사용됩니다.

당신의 네트워크는 공격 하에 있습니까? 사이버 범죄의 메인스트리밍은 매일 발생합니다.

더 빨리 문제를 장악하고 해결하세요 ;

차세대 가시성과 문제해결을 경험하세요 ;

다중 구름 환경을 가로지르는 달성 서비스 보증 ;

스마트 보안은 여기에서 있습니다!

오늘 우리의 팀과 연락하고 보지 않고 것 다른 사람 수 있는 전혀, 파트너이도록 하고, 우리가 여기에서 당신의 NFV 여행을 가속화할 것입니다!

SSL / TLS 프로토콜

TLS (층 보안을 옮기세요)과 그것의 전임자, SSL (보안 소켓층)은 보안 프로토콜이 인터넷 통신에게 보안과 데이터 무결성을 제공하기를 계획했다는 것 입니다.

정보 통신에게 보안 전송을 제공하기 위한 다음과 같은 3 메커니즘 TLS 프로토콜 USES :

1. 기밀성. 모든 대화는 암호화를 통해 전송됩니다

2. 정체성 인증은 증명서를 통하여 수행될 것입니다

3. 믿을 만한 보안 연결을 유지하기 위한 데이터 무결성에 대한 확인을 통하여, 신뢰성

작동 기계 :

(TLS 기록 계층, TLS 핸드셰이크 프로토콜)을 포함하여 TLS 프로토콜은 2개의 부분으로 구성됩니다

기록 계층 :

각각 메시지에게 헤더를 제공하고 헤더가 5 바이트로 구성되고 말하자면 기술 (1bytes), 프로토콜 버전 (2bytes)와 길이 (2bytes)를 프로토콜화하는 끝에 있는 메시지 인증 코드 (맥)로부터 해쉬 값을 발생시키세요. 헤더을 따르는 프로토콜 정보의 길이는 16384 바이트를 초과하지 않을 것입니다.

핸드셰이크 프로토콜 :

보안 접속을 시작하는 것 반복해서 클라이언트와 서버가 악수를 확립하도록 요구합니다.A

TLS 악수는 다음 단계를 통과합니다 :

SSL 핸드셰이크 프로토콜은 다음 단계를 통과합니다 :

3. 전형적 응용 구조

• (다음인 것으로) 네트워크 트래픽 둔감화 (데이타 마스킹) 애플리케이션 배포

네트워크 패킷 브로커 둔감화 (데이타 마스킹) 응용의 배치는 위쪽에 보여집니다. 네트워크에서 교통을 위해, 순수한 데이터 로드에 카드 번호와 ＩＤ 번호와 같은 민감한 정보가 있을 수 있습니다. 불필요한 문제를 일으키면서, 사용자들은 후부 분석 시스템에 의해 데이터 누설에 대해 걱정합니다. 사용자들은 교통을 둔감하게 하고 그리고 나서 후부 분석 시스템에 출력할 수 있습니다.이 응용 USES 네트워크 패킷이 신분 증명서 번호 또는 다른 민감한 정보가치와 같은 민감한 정보을 둔감화(마스크) 대체에 어떤 5101061도 빗질하지 않는 것과 같은 것을 중개합니다....) 대체 뒤에 있는 출력, 네트워크 패킷 브로커가 정규 표현 매칭 키워드의 규칙을, 민감한 정보를 보호하면서, 원 데이터 이내에 어떠한 키 필드도 대체하기 위해, 지지하고 출력을 달성하기 위해 실행 흐름 전략을 구성하기 위해 사용자에 따라 결정될 수 있습니다.

NT-FTAP-32QCX 네트워크 텝 NPB.pdf