Gigamon
제품 구성
Gigamon 기대 효과
- 개별 관리
- 각 부서에서 필요할 때마다 자체 증설/운영
- 투자비용 증가
- 네트웍 성능에 비례한 모니터링 장비 증설이 불가피
- 효율적인 운영 불가
- 분석 불가/불필요 트래픽까지 불가피하게 분석
[ AS-IS ]
- 통합 관리
- 모니터링 트래픽에 대한 전사적인 통합 관리
- 투자비용 감소
- 중복 도입 방지, 기존 장비 최대 활용
: 투자비용(CAPEX) / 운영비용(OPEX) 모두 감소 - 장비 운영 효율성 극대화
- 각 보안장비 별로 필요한 트래픽만 전달
[ TO-BE ]
동작 방식 / 주요 기능
-
네트웍
-
패킷 수집, 분류 및 전달(서비스 체이닝)
-
필요시, 패킷 제단
-
Tools
L7 제어 : GigaSMART
GigaSMART : 지능형 트래픽 제단 기능
-
패킷 분할
패킷 분활을 통한 패킷 사이즈 최적화
-
마스킹
패킷 내부 개인정보 마스킹
-
넷플로우 & 메타데이터 생성
수집된 패킷에 대한 100% NetFlow 및 메타데이타 생성
-
SSL/TLS 복호화
암호화된 SSL/TLS 트래픽을 복호화 (inline or OOB)
-
중복 제거
다중구간에서 수집된 중복 패킷 제거
-
능동적인 패킷 필터링
L7 기반의 패턴 기반 트래픽 필터링(패킷 단위)
-
애플리케이션 세션 필터링
L7 기반의 패턴 기반 트래픽 필터링(세션 단위)
-
터널링/ERSPAN
본사/지사 간 암호화된 트래픽 전달(L2GRE)
-
헤더 제거
VLAN, VxLAN, MPLS와 같은 헤더 제거
-
소스 포트 라벨링
개별 패킷에 소스 포트 라벨을 추가
-
GTP 트래픽 필터링
통신사 가입자 기반 트래픽 필터링
-
FlowVUE™
IP, User, 세션 기반 Flow aware 트래픽 샘플링