키사이트는 가시성과 보안 플랫폼을 최대한 활용할 수 있도록 광범위한 가시성 인텔리전스 기능 스택을 제공합니다.
기능 스택을 선택하는 경우 L2에서 L7 기반의 필터링을 사용할 수 있으며, 산업별 전문화된 기능도 사용할 수 있습니다.
각 기능 스택은 물리적 데이터 센터나 프라이빗, 하이브리드 혹은 퍼블릭 클라우드의 모든 환경에서 최상의 성능을 얻을 수 있도록 특별히 고안된 설계에서 실행됩니다.
키사이트는 out-of-band 환경을 위한 Intersection Mode filtering과
inline 구축을 위한 Priority Based filtering 모두를 지원하는 유일한 벤더입니다.
Intersection Mode는 키사이트 특허의 Dynamic Filter Compiler 기술을 기반으로 합니다. 중복된 규칙을 뒤에서 매끄럽게 만드는 이 기술은 툴이나 규칙 혹은 두 가지 모두 즉석에서 변경되더라도 손쉽게 구성할 수 있도록 해줍니다. Intersection 모드는 트래픽 구간을 여러 툴이 모니터링 해야 하는 out-of-band 환경에서 사각지대 없이 완전한 가시화를 구현하는 데 이상적입니다.
PBF는 필터 목록의 각 규칙에 우선순위를 할당합니다. 각 규칙의 조건과 우선순위를 바탕으로 트래픽 일치 여부를 엄격하게 처리합니다. PBF는 패킷 중복이 치명적일 수 있는 inline 트래픽 필터링에 이상적입니다. PBF는 복잡한 인라인 필터링 요구사항을 간단하게 만들며 중복이 발생하지 않도록 보장합니다.
Intersection 모드는 out-of-band에, PBF 모드는 inline 구축에 사용할 것을 권장하지만, 사용자의 환경과 필요에 따라 반대의 경우로 적용할 수도 있습니다.
이와 같이 키사이트의 네트워크 패킷 브로커는 타 제품에서 볼 수 없는 유연성을 제공합니다.
키사이트의 네트워크 패킷 브로커는 작업의 오류를 방지하고 효과적이고 효율적인 필터링을 위해 3단계 필터링을 제공합니다. 3단계 필터링을 통해 중첩된 명령문이나 트래픽 루핑 과정에 누락되는 포트 없이 복잡한 규칙도 간단하게 만들 수 있습니다.
NetStack ingress, dynamic, 그리고 egress 단계에서 필터링을 지원합니다.
Ingress and egress filters :
Dynamic filter :
복잡한 필터링 로직을 가장 간단하게 구성할 수 있는 방법을 제공합니다. 특허 받은 다이내믹 필터 컴파일러가 화면 뒤에서 중복된 규칙을 매끄럽게 해결하기 때문에 아무리 복잡한 논리와 과도한 오버랩이 있더라도 툴이 원하는 트래픽을 정확히 수신할 수 있습니다. 엄격하게 우선순위를 기반으로 필터링을 하는 기존의 패킷 브로커는 사각지대를 만듭니다. 하지만 다이내믹 필터 컴파일러 기능의 패킷 브로커는 매우 민첩하여 즉석에서 변경된 사항을 즉시 반영합니다.
Source (ingress) 포트 기반으로 VLAN ID를 추가하여 패킷을 쉽게 추적할 수 있습니다. 추가된 VLAN ID는 egress 포트를 통해 패킷 브로커를 나가기 전에 제거됩니다.
여러 소스의 데이터를 합쳐 분석을 위해 하나의 툴로 전달
Ingress 포트와 dynamic filter에서 replication을 제공합니다. Ingress에서 replication을 사용하면 동일한 트래픽 스트림에 다양한 다이내믹 필터를 적용할 수 있습니다. Dynamic filtering에서 replication을 적용하면 다이내믹 필터에 복수의 툴을 연결할 수 있으므로 동일한 트래픽을 여러 개의 툴이 분석, 모니터링 할 수 있습니다.
툴 하나에 과도한 부하를 주거나 중복하여 셋업할 필요가 없습니다. 수학적 알고리즘에 따라 간단하게 트래픽을 분산하는 load balancing 기능으로 툴 그룹 내의 툴에 고르게 트래픽이 분배 됩니다.
세션 유지 기능으로 동일한 TCP 대화는 동일한 툴로 전달됩니다.
다양한 Feature stack을 추가하여 네트워크 패킷 브로커의 기능을 확장, 강화할 수 있습니다.