AppStack


NETWORK PACKET BROKERS

AppStack

컨텍스트 인식, 서명 기반의 애플리케이션 레이어 필터링

See How We Stack Up!

키사이트는 가시성과 보안 플랫폼을 최대한 활용할 수 있도록 광범위한 가시성 인텔리전스 기능 스택을 제공합니다. 

기능 스택을 선택하는 경우 L2에서 L7 기반의 필터링을 사용할 수 있으며, 산업별 전문화된 기능도 사용할 수 있습니다. 

각 기능 스택은 물리적 데이터 센터나 프라이빗, 하이브리드 혹은 퍼블릭 클라우드의 모든 환경에서 최상의 성능을 얻을 수 있도록 특별히 고안된 설계에서 실행됩니다. 

AppStack Features

Application Identification

보안 검사 시 YouTube 및 Netflix 트래픽을 쉽게 제외하여 툴의 대역폭을 줄입니다. AppStack은 정적 서명, 동적 서명, 혹은 특허 출원 중인 사용자 정의 서명을 통해 애플리케이션을 감지합니다. 더 이상 RegEx나 애플리케이션 변동을 추적할 필요가 없습니다. 


AppStack은 주기적으로 애플리케이션 데이터베이스를 업데이트 하고 주요 애플리케이션과 새로운 애플리케이션을 추적하며 알려지지 않은 애플리케이션에 대한 서명을 개발합니다. 


  • 서명, 브라우저, OS, IP address, 지리적 위치 기반으로 애플리케이션을 식별하고 필터링 하여 올바른 툴로 전달
  • 비디오, 이메일, 웹과 같은 애플리케이션 유형, 장치, OS, 브라우저, 통신사, BGP AS# 별로 신속하게 트래픽 분리
  • 알려지지 않은 애플리케이션을 탐지하고 요청에 따라 메인스트림 애플리케이션 추가
  • 가장 많이 사용되는 애플리케이션과 국가의 대역폭 사용량 모니터 및 리포트
  • RegEx 필요하지 않음

Geolocation and Tagging 

위치별로 트래픽 분리 – 사전 정의된 파라메터 및 서명 감지를 통해 지리적 위치를 기반으로 애플리케이션 필터링이 가능하므로 근거리 가시성을 위해 툴이 줌 인 할 수 있습니다. 위치와 애플리케이션을 정확히 찾아 (예 : 영국 사무실의 VoIP 문제) 특정 원격 사이트의 애플리케이션 문제를 빠르게 해결합니다. 특정 위치에서 들어오는 트래픽을 차단하려면 ThreatARMOR를 검토해 보십시오. 키사이트의 ATI Research Center가 사용하는 동일한 정보 피드와 지오로케이션 데이터베이스를 사용하여 신뢰할 수 없는 국가에서 들어오고 나가는 모든 트래픽을 차단하여 공격 표면을 크게 줄입니다. 

  • 지역, 국가, 도시 및 경도/위도를 기반으로 애플리케이션 세션 트래픽을 올바른 툴로 전달
  • 신속한 필터 구성 - 수동 스크립트 작업 필요 없음
  • 프라이빗 IP address와 같은 사용자 위치 지원

RegEx Filtering 

애플리케이션 유형, 지역 등을 감지하여 사용자의 편의를 제공하는 것 외에, 기업의 특정 요구 사항에 따라 사용자 지정이 필요한 경우가 많이 있습니다. 필수는 아니지만 추가 제어나 사용자 지정 필터링이 필요할 때 RegEx를 사용할 수 있습니다. 다른 모든 스마트 필터와 함께 사용하여 사용의 편의성과 기준의 정확성을 모두 제공할 수 있다는 점이 중요한 핵심입니다. 

  • 인텔리전스 애플리케이션 필터링, 지오로케이션 및 태깅 기능에 RegEx 추가 사용 가능
  • Taxpayer ID, 전화번호, 일반 신용카드에 대해 사전 정의된 매칭
  • 잠재적으로 손상되 계정에서 나오는 이메일 격리

IXFLOW (NetFlow + Metadata)

AppStack은 부가 가치 확장으로 NetFlow 기록을 강화합니다. 툴로 전달할 부가 정보를 결정할 수 있습니다. 


  • 지역 IP, 경도, 도시 이름과 같은 지리 정보 포함
  • 추가 정보로서 Application ID나 이름, 장치, 브라우저, SSL 암호를 툴로 전송할 수 있음
  • 가입자를 인식 리포팅 기능으로 모바일 사용자의 애플리케이션과 핸드셋 (장치) 유형에 대한 세부 정보 제공
  • 웹 활동 추적을 위한 HTTP URL 및 호스트네임
  • 신속한 침해 탐지를 위한 HTTP 및 DNS metadata
  • 애플리케이션 성능 추적 서명과 데이터베이스 유지 관리를 위한 Transaction Latency
  • RegEx 전문가가 될 필요도, 애플리케이션 변동을 추적할 필요도 없음

Packet Capture

패킷 캡처 기능을 사용하여 필터를 빠르고 쉽게 설정하고 특정 국가, 애플리케이션, 브라우저, 장치 등에서 필요한 모든 트래픽을 바로 얻을 수 있습니다.


  • 데이터를 캡쳐하고 검증하여 필터 구성을 신속하게 확인
  • 최대 10개의 샘플 캡쳐 - 각 100MB의 샘플링 윈도우
  • 분석을 위해 랩탑/워크스테이션에 손쉽게 다운로드
  • 30GE 회선 속도로 패킷 캡쳐

ATI Subscription

Application and Threat Intelligence (ATI)를 구독하면 AppStack의 핵심인 애플리케이션 서명 데이터베이스 업데이트를 받을 수 있습니다. 이를 통해 항상 최신의 애플리케이션 상태를 유지하여 알려진, 그리고 알려지지 않은 애플리케이션 유형에 대한 정확도를 높일 수 있습니다. 

뿐만 아니라 지오로케이션 맵 데이터도 업데이트 되어 국가나 도시명의 변동사항 등을 업데이트 받을 수 있습니다. 

VISIBILITY INTELLIGENCE

다양한 Feature stack을 추가하여 네트워크 패킷 브로커의 기능을 확장, 강화할 수 있습니다.