Chengdu Shuwei Communication Technology Co., Ltd.

오늘날의 복잡하고 빠른 속도이며 종종 암호화된 네트워크 환경에서 포괄적인 가시성을 확보하는 것은 보안, 성능 모니터링 및 규정 준수를 위해 매우 중요합니다. 네트워크 패킷 브로커(NPB)는 단순한 TAP 집계기에서 트래픽 데이터의 홍수를 관리하고 모니터링 및 보안 도구가 효과적으로 작동하도록 하는 데 필수적인 정교하고 지능적인 플랫폼으로 발전했습니다. 주요 애플리케이션 시나리오 및 솔루션에 대한 자세한 내용은 다음과 같습니다.   NPB가 해결하는 핵심 문제: 최신 네트워크는 방대한 양의 트래픽을 생성합니다. 중요한 보안 및 모니터링 도구(IDS/IPS, NPM/APM, DLP, 포렌식)를 네트워크 링크(SPAN 포트 또는 TAP를 통해)에 직접 연결하는 것은 비효율적이며 다음과 같은 이유로 종종 불가능합니다.  도구 과부하: 도구는 관련 없는 트래픽으로 인해 압도되어 패킷을 삭제하고 위협을 놓칩니다. 도구 비효율성: 도구는 중복되거나 불필요한 데이터를 처리하는 데 리소스를 낭비합니다. 복잡한 토폴로지: 분산 네트워크(데이터 센터, 클라우드, 지사)는 중앙 집중식 모니터링을 어렵게 만듭니다. 암호화 사각지대: 도구는 복호화 없이는 암호화된 트래픽(SSL/TLS)을 검사할 수 없습니다. 제한된 SPAN 리소스: SPAN 포트는 스위치 리소스를 소비하며 종종 전체 회선 속도 트래픽을 처리할 수 없습니다.   NPB 솔루션: 지능형 트래픽 중재 NPB는 네트워크 TAP/SPAN 포트와 모니터링/보안 도구 사이에 있습니다. NPB는 다음과 같은 작업을 수행하는 지능형 "트래픽 경찰" 역할을 합니다.  집계: 여러 링크(물리적, 가상)의 트래픽을 통합된 피드로 결합합니다. 필터링: 기준(IP/MAC, VLAN, 프로토콜, 포트, 애플리케이션)에 따라 특정 도구로 관련 트래픽만 선택적으로 전달합니다. 로드 밸런싱: 확장성 및 복원력을 위해 동일한 도구의 여러 인스턴스(예: 클러스터형 IDS 센서)에 트래픽 흐름을 균등하게 분산합니다. 중복 제거: 중복 링크에서 캡처된 동일한 패킷의 복사본을 제거합니다. 패킷 슬라이싱: 헤더를 유지하면서 패킷을 잘라내어(페이로드 제거) 메타데이터만 필요한 도구의 대역폭을 줄입니다. SSL/TLS 복호화: 암호화된 세션을 종료(키 사용)하여 검사 도구에 일반 텍스트 트래픽을 표시한 다음 다시 암호화합니다. 복제/멀티캐스팅: 동일한 트래픽 스트림을 여러 도구에 동시에 보냅니다. 고급 처리: 메타데이터 추출, 흐름 생성, 타임스탬핑, 민감한 데이터 마스킹(예: PII).   자세한 애플리케이션 시나리오 및 솔루션: 1. 보안 모니터링 강화(IDS/IPS, NGFW, 위협 인텔리전스): 시나리오: 보안 도구는 데이터 센터에서 높은 양의 동서 트래픽으로 인해 압도되어 패킷을 삭제하고 측면 이동 위협을 놓치고 있습니다. 암호화된 트래픽은 악성 페이로드를 숨깁니다. NPB 솔루션: - 중요한 DC 내 링크에서 트래픽을 집계합니다. - 의심스러운 트래픽 세그먼트(예: 비표준 포트, 특정 서브넷)만 IDS로 전송하도록 세분화된 필터를 적용합니다. - IDS 센서 클러스터에서 로드 밸런싱을 수행합니다. - SSL/TLS 복호화를 수행하고 심층 검사를 위해 일반 텍스트 트래픽을 IDS/위협 인텔리전스 플랫폼으로 보냅니다. - 중복 경로에서 트래픽을 중복 제거합니다. 결과: 더 높은 위협 감지율, 가양성 감소, 최적화된 IDS 리소스 활용.   2. 성능 모니터링 최적화(NPM/APM): 시나리오: 네트워크 성능 모니터링 도구는 수백 개의 분산된 링크(WAN, 지사, 클라우드)에서 데이터를 상관 관계를 파악하는 데 어려움을 겪고 있습니다. APM에 대한 전체 패킷 캡처는 비용이 너무 많이 들고 대역폭이 많이 소모됩니다. NPB 솔루션: - 지리적으로 분산된 TAP/SPAN에서 중앙 집중식 NPB 패브릭으로 트래픽을 집계합니다. - 애플리케이션별 흐름(예: VoIP, 중요한 SaaS)만 APM 도구로 전송하도록 트래픽을 필터링합니다. - 주로 흐름/트랜잭션 타이밍 데이터(헤더)가 필요한 NPM 도구에 패킷 슬라이싱을 사용하여 대역폭 소비를 대폭 줄입니다. - 주요 성능 메트릭 스트림을 NPM 및 APM 도구 모두에 복제합니다. 결과: 전체적이고 상관 관계가 있는 성능 보기, 도구 비용 절감, 대역폭 오버헤드 최소화.   3. 클라우드 가시성(공개/개인/하이브리드): 시나리오: 공개 클라우드(AWS, Azure, GCP)에서 기본 TAP 액세스가 부족합니다. 가상 머신/컨테이너 트래픽을 캡처하여 보안 및 모니터링 도구로 전달하는 데 어려움이 있습니다. NPB 솔루션: - 클라우드 환경 내에 가상 NPB(vNPB)를 배포합니다. - vNPB는 가상 스위치 트래픽을 탭합니다(예: ERSPAN, VPC 트래픽 미러링을 통해). - 동서 및 남북 클라우드 트래픽을 필터링, 집계 및 로드 밸런싱합니다. - 관련 트래픽을 온-프레미스 물리적 NPB 또는 클라우드 기반 모니터링 도구로 안전하게 터널링합니다. - 클라우드 네이티브 가시성 서비스와 통합합니다. 결과: 하이브리드 환경에서 일관된 보안 태세 및 성능 모니터링, 클라우드 가시성 제한 극복.   4. 데이터 유출 방지(DLP) 및 규정 준수: 시나리오: DLP 도구는 민감한 데이터(PII, PCI)에 대한 아웃바운드 트래픽을 검사해야 하지만 관련 없는 내부 트래픽으로 인해 넘쳐납니다. 규정 준수는 특정 규제 데이터 흐름을 모니터링해야 합니다. NPB 솔루션: - 아웃바운드 흐름(예: 인터넷 또는 특정 파트너를 대상으로 하는 흐름)만 DLP 엔진으로 전송하도록 트래픽을 필터링합니다. - DLP 엔진에서 규제 데이터 유형을 포함하는 흐름을 식별하고 DLP 도구의 우선 순위를 지정하기 위해 NPB에서 심층 패킷 검사(DPI)를 적용합니다. - 규정 준수 로깅을 위해 덜 중요한 모니터링 도구로 전송하기 전에 패킷 내에서 민감한 데이터(예: 신용 카드 번호)를 마스킹합니다. 결과: - - 보다 효율적인 DLP 작동, 가양성 감소, 간소화된 규정 준수 감사, 향상된 데이터 개인 정보 보호.   5. 네트워크 포렌식 및 문제 해결: 시나리오: 복잡한 성능 문제 또는 위반을 진단하려면 시간이 지남에 따라 여러 지점에서 전체 패킷 캡처(PCAP)가 필요합니다. 캡처를 수동으로 트리거하는 것은 느리고 모든 것을 저장하는 것은 비실용적입니다. NPB 솔루션: - NPB는 트래픽을 지속적으로 버퍼링할 수 있습니다(회선 속도). - 연결된 패킷 캡처 어플라이언스에 관련 트래픽을 자동으로 캡처하도록 NPB에서 트리거(예: 특정 오류 조건, 트래픽 급증, 위협 경고)를 구성합니다. - 캡처 어플라이언스로 전송된 트래픽을 사전 필터링하여 필요한 것만 저장합니다. - 프로덕션 도구에 영향을 주지 않고 중요한 트래픽 스트림을 캡처 어플라이언스에 복제합니다. 결과: 중단/위반에 대한 더 빠른 평균 복구 시간(MTTR), 대상 포렌식 캡처, 스토리지 비용 절감.   구현 고려 사항 및 솔루션: 확장성: 현재 및 미래 트래픽을 처리할 수 있도록 충분한 포트 밀도 및 처리량(1/10/25/40/100GbE+)을 갖춘 NPB를 선택합니다. 모듈식 섀시는 종종 최고의 확장성을 제공합니다. 가상 NPB는 클라우드에서 탄력적으로 확장됩니다. 복원력: 도구에 대한 중복 NPB(HA 쌍) 및 중복 경로를 구현합니다. HA 설정에서 상태 동기화를 보장합니다. 도구 복원력을 위해 NPB 로드 밸런싱을 활용합니다. 관리 및 자동화: 중앙 집중식 관리 콘솔이 중요합니다. 오케스트레이션 플랫폼(Ansible, Puppet, Chef) 및 SIEM/SOAR 시스템과의 통합을 위해 API(RESTful, NETCONF/YANG)를 찾아 경고를 기반으로 동적 정책 변경을 수행합니다. 보안: NPB 관리 인터페이스를 보호합니다. 액세스를 엄격하게 제어합니다. 트래픽을 복호화하는 경우 엄격한 키 관리 정책과 키 전송을 위한 보안 채널을 보장합니다. 민감한 데이터를 마스킹하는 것을 고려하십시오. 도구 통합: NPB가 필요한 도구 연결(물리적/가상 인터페이스, 프로토콜)을 지원하는지 확인합니다. 특정 도구 요구 사항과의 호환성을 확인합니다.   네트워크 패킷 브로커는 더 이상 선택 사항이 아닙니다. 현대 시대에 실행 가능한 네트워크 가시성을 확보하기 위한 기본적인 인프라 구성 요소입니다. NPB는 트래픽을 지능적으로 집계, 필터링, 로드 밸런싱 및 처리하여 보안 및 모니터링 도구가 최고 효율성과 효과로 작동할 수 있도록 지원합니다. 가시성 사일로를 제거하고, 규모 및 암호화의 문제를 극복하며, 궁극적으로 네트워크를 보호하고, 최적의 성능을 보장하고, 규정 준수 의무를 충족하고, 문제를 신속하게 해결하는 데 필요한 명확성을 제공합니다. 강력한 NPB 전략을 구현하는 것은 보다 관찰 가능하고 안전하며 탄력적인 네트워크를 구축하기 위한 중요한 단계입니다.  

오늘날의 하이퍼 연결 된 디지털 풍경에서 기업은 네트워크 모니터링, 보안 및 최적화에서 전례없는 과제에 직면합니다.최첨단 네트워크 TAP 및 네트워크 패킷 브로커 (NPB) 장치로 이러한 요구를 해결합니다.이 도구들은 우회 배포를 위해 설계되어 조직이 네트워크 운영을 방해하지 않고 수술적 정확도로 원시 트래픽 데이터를 캡처, 사전 처리 및 분석할 수 있습니다.   핵심 기술: 우회 배포 및 지능형 사전 처리 NetTAP의 솔루션은 수동 모니터링 모드에서 작동하며, 광학 또는 전기적 방법을 통해 트래픽을 거울로 표시하거나 분할하여 생산 네트워크에 대한 영향이 없도록합니다.내장된 사전처리 엔진이: 특징 범주 핵심 능력 교통 분류 프로토콜 인식 (예를 들어, HTTP/3, QUIC, IoT 프로토콜), 애플리케이션 식별 데이터 최적화 복제 해제, SSL/TLS 해독, 터널 해독 (VXLAN, GTP), 데이터 슬라이싱 보안 처리 키워드 매칭, PII/PCI 데이터 매스킹, 유료 화물 필터링 교통 분배 로드 밸런싱, 10개 이상의 도구 (SIEM, NDR, APM) 로 복제, 집계   이 분자화된 사전 처리 방식은 하류 시스템들이 고밀도, 컨텍스트 풍부한 데이터만을 수신하도록 보장하며 보안 및 분석 투자에 대한 ROI를 극대화합니다.   6 NetTAP의 솔루션의 주요 응용 프로그램 사용 사례 NetTAP 솔루션 주요 이점 데이터 센터 트래픽 모니터링 동-서/북-남 교통 미러링 + 위협 탐지 0 신뢰성 준수, 공격 표면 감소 비즈니스 성과 분석 SLA 모니터링 및 앱 최적화를 위한 메타데이터 추출 원인에 대한 분석이 30% 더 빨라집니다. IT 인프라 건강 대역폭 사용량 추적 및 잘못된 구성 경고 99.9% 네트워크 가동 시간 배경 교통 정화 비비판적인 데이터 필터링 (예: 백업, 스트리밍) 모니터링 도구 작업 부하의 50% 감소 중앙화된 우회 관리 분산 네트워크 가시성을 위한 통합 대시보드 80% 더 빠른 컴플라이언스 보고 신흥 프로토콜 지원 5G, IoT 및 암호화 프로토콜 인식에 대한 자동 업데이트 미래형 건축   왜 NetTAP가 네트워크 가시성에서 돋보이는가 분화기 기술 사양 확장성 1G/10G/25G/40G/100G 네트워크를 지원합니다. 가상/물리적 배포 옵션 준수 GDPR, HIPAA, PCI-DSS 데이터 익명화 및 암호화 트래픽 분석을 통해 도구 통합 Splunk, Elastic, Wireshark, Kafka 및 사용자 지정 API 호환성 성능

급속한 네트워크 세계에서는 많은 양의 데이터 트래픽을 처리 할 수있는 고성능 솔루션에 대한 수요가 계속 증가합니다.조직이 네트워크 인프라를 최적화하기 위해 노력함에 따라, 네트워크 패킷 브로커 (NPB) 의 역할은 점점 더 중요해집니다. 이 장치들은 지능형 트래픽 관리자로 작용하여 네트워크 데이터의 가시성, 제어 및 최적화를 제공합니다.이 블로그에서, 우리는 놀라운 1.8Tbps 용량, 6* 40GE/100GE QSFP28 슬롯과 48* 10GE/25GE SFP28 슬롯을 가진 최첨단 NPB 솔루션에 깊이 잠수합니다.그리고 DPI 패킷 분석을 포함한 고급 기능의 집합, NetFlow 수출, 시간표, 복제, 슬라이싱, 마스킹   고성능 네트워크 패킷 브로커의 필요성   오늘날의 디지털 환경에서 네트워크는 중요한 비즈니스 트랜잭션에서 멀티미디어 콘텐츠와 IoT 장치 통신에 이르기까지 엄청난 양의 데이터로 홍수됩니다.이러한 데이터 흐름을 효율적이고 효과적으로 관리하는 것은 네트워크 보안을 보장하는 데 중요합니다., 성능, 준수. 이것은 고성능 네트워크 패킷 브로커가 작동하는 곳입니다. 지능적으로 필터링, 집계 및 네트워크 트래픽을 배포함으로써,NPB는 조직이 네트워크 활동에 대한 포괄적 인 가시성을 얻을 수 있도록합니다.문제 해결, 성능 최적화   1.8Tbps 네트워크 패킷 브로커 솔루션 출시   1.8Tbps NPB 솔루션은 네트워크 트래픽 처리 능력에서 큰 도약을 나타냅니다. 6 40GE/100GE QSFP28 슬롯과 48 10GE/25GE SFP28 슬롯을 갖추고 있습니다.이 강력한 장치는 현대 고속 네트워크의 요구 사항을 충족하도록 설계되었습니다데이터 센터 간의 대용량의 데이터 전송을 처리하거나 클라우드 환경의 복잡한 트래픽 패턴을 관리하든,이 NPB 솔루션은 타협하지 않는 성능을 제공하기 위해 설계되었습니다..   네트워크 가시성 및 제어 증진을 위한 고급 기능   인상적 인 처리 능력 외에도 1.8Tbps NPB 솔루션은 그 능력을 다음 단계로 끌어올리는 일련의 고급 기능으로 장착되어 있습니다.딥 패킷 검사 (DPI) 는 네트워크 트래픽의 세분화된 분석을 가능하게 합니다., 조직이 잠재적 인 보안 위협, 성능 병목 및 컴플라이언스 문제를 식별하고 대응 할 수 있도록합니다.NetFlow 수출 기능은 네트워크 트래픽 패턴에 대한 귀중한 통찰력을 제공합니다., 용량 계획, 문제 해결 및 네트워크 자원을 최적화하는 데 도움이 됩니다.   또한 시간표, 복제 해제, 슬라이싱 및 마스킹 기능을 추가하면 조직이 네트워크 모니터링 및 분석 프로세스를 정밀하게 조정 할 수 있습니다.시간표는 네트워크 이벤트의 정확한 순서를 보장합니다., 법의학 분석 및 준수 감사를 촉진합니다. 중복은 불필요한 패킷을 제거하여 모니터링 및 분석 도구의 활용을 최적화합니다.특정 네트워크 트래픽을 고립하고 익명화하는 슬라이싱 및 마스킹, 데이터 개인정보를 보장하고 규제 요구 사항을 준수합니다.   실용적 응용 및 장점   1.8Tbps NPB 솔루션은 많은 산업 및 사용 사례에 상당한 영향을 미칠 것으로 예상됩니다. 실시간 거래 모니터링과 준수가 중요한 금융 분야에서,이 고성능 NPB는 안전하고 효율적인 운영을 보장하기 위해 필요한 가시성과 통제를 제공할 수 있습니다.의료 산업에서 NPB 솔루션의 고급 기능은 엄격한 개인 정보 보호 규정을 준수하면서 민감한 환자 데이터를 안전하게 전송하고 분석하는 데 도움이 될 수 있습니다.   클라우드 서비스 제공 업체와 대기업의 경우 많은 양의 데이터 트래픽을 정확하고 효율적으로 처리 할 수있는 능력이 게임 변경입니다.8Tbps NPB 솔루션은 복잡한 네트워크 아키텍처에 원활하게 통합될 수 있습니다., 변화하는 비즈니스 요구에 적응하는 데 필요한 확장성과 유연성을 제공합니다. 네트워크 가시성과 제어 최적화를 통해 조직은 보안 자세를 향상시킬 수 있습니다.운영 효율성 향상, 그리고 고객에게 훌륭한 사용자 경험을 제공합니다.   미래: 네트워크 패킷 브로커의 미래   디지털 환경이 계속 발전함에 따라 네트워크 패킷 브로커의 역할은 더욱 중요해질 것입니다.네트워크 트래픽의 증가량과 복잡성을 처리 할 수있는 고성능 솔루션의 필요성은 NPB 공간에서 더 많은 혁신을 촉진 할 것입니다.향상된 분석과 기계 학습 능력에서 5G와 IoT와 같은 신흥 기술과 원활한 통합까지미래에 NPB는 다음 세대의 네트워크 인프라를 형성하는 데 엄청난 잠재력을 가지고 있습니다..   요약하자면 1.8Tbps NPB 솔루션은 네트워크 패킷 브로커의 진화에 중요한 한 획을 그었습니다.이 강력한 장치는 조직에 가시성을 제공 할 것을 약속합니다, 제어 및 최적화 기능을 디지털 시대에 번영하기 위해 필요합니다. 고성능 네트워크 솔루션에 대한 수요가 계속 증가함에 따라,NPB의 역할은 네트워크 인프라의 미래를 형성하는 데 중요한 역할을 계속할 것입니다..

네트워크 패킷 브로커 (NPB)그리고네트워크 TAP네트워크 모니터링 및 관리에서 두 가지 다른 기술입니다. 그들 각각은 다른 역할과 기능을 가지고 있습니다.   네트워크 (TAP) 테스트 액세스 포인트 네트워크 TAP는 모니터링 및 분석 목적으로 네트워크에서 흐르는 실제 패킷을 직접적이고 정확하게 복제하는 하드웨어 장치입니다.탭은 일반적으로 네트워크의 중요한 노드에서 배포됩니다., 스위치, 라우터 또는 서버 근처와 같이, 이러한 노드를 통해 흐르는 패킷을 캡처하기 위해. 네트워크 TAP의 주요 특징은 다음과 같습니다.   데이터 복제: TAP는 손실 없이 네트워크 트래픽을 복제할 수 있고, 분석 도구에 수신된 데이터가 원래 네트워크 트래픽과 정확히 동일하다는 것을 보장합니다. 독립: 독립적인 하드웨어 장치로서 TAP는 네트워크의 정상적인 운영에 간섭하거나 영향을 미치지 않습니다. 유연성: TAP는 풀 패킷 캡처와 딥 패킷 검사 등 여러 종류의 네트워크 트래픽 캡처를 지원합니다.   네트워크 패킷 브로커 (NPB) 네트워크 탭과 달리,네트워크 패킷 브로커 (network packet broker) 는 TAP와 SPAN (포트 미러링) 포인트와 분석 도구 사이에 위치하고 있으며, 원료 패킷을 필요한 보안으로 지시하는 데 책임이 있는 높은 수준의 장치입니다., 모니터링 및 성능 장치. NPB의 주요 기능은:   데이터 분포: NPB는 여러 분석 도구에 데이터 패킷을 지능적으로 배포하여 각 도구가 필요한 데이터를 받는 것을 보장합니다. 필터링 및 변환: NPB는 다양한 분석 도구의 요구 사항을 충족시키기 위해 필요에 따라 패킷을 필터하고 변환 할 수 있습니다. 중앙 관리: NPB는 네트워크 모니터링 및 관리 프로세스를 단순화하여 여러 TAP 및 SPAN 포인트를 중앙에서 관리 할 수있는 능력을 제공합니다.   네트워크 패킷 브로커와 네트워크 탭의 차이점은 무엇일까요? 주요 차이점: 기능적 수준: 네트워크 TAP는 주로 데이터 복제 및 캡처에 중점을 두고 있으며 네트워크 패킷 브로커는 데이터 유통, 필터링 및 변환에 더 중점을두고 있습니다. 배치 장소: 네트워크 탭은 일반적으로 네트워크의 중요한 노드에 배치되어 직접 패킷을 캡처합니다.네트워크 패킷 브로커는 TAP와 SPAN 포인트와 분석 도구 사이의 "중개자" 역할을 합니다.. 관리 복잡성: 네트워크 TAP는 비교적 간단하며 주로 데이터 캡처에 초점을 맞추고 있습니다. 그러나 네트워크 패킷 브로커는 중앙 집중식 관리와 같은 높은 수준의 관리 기능을 제공합니다.지능형 분배, 등등   요약하면 네트워크 패킷 브로커와 네트워크 테스트 액세스 포인트는 각각 네트워크 모니터링 및 관리에서 다른 역할을 수행합니다. 네트워크 TAP는 정확한 데이터 복제 기능을 제공합니다.네트워크 모니터링의 기초가 되는네트워크 패킷 에이전트는 지능적인 데이터 배포 및 관리 기능을 통해 네트워크 모니터링의 효율성과 유연성을 향상시킵니다. 어떤 기술을 사용할지 선택할 때,특정 네트워크 환경 및 모니터링 요구 사항에 따라 타협이 필요합니다..