Grundlegendes zu den FlowTap- und FlowTapLite-Services
Die dynamische Datenstromerfassung ermöglicht es Ihnen, Paketflüsse auf der Grundlage dynamischer Filterkriterien mithilfe von DTCP-Anforderungen (Dynamic Tasking Control Protocol) zu erfassen. Bei den FlowTap- und FlowTap Lite-Services handelt es sich um Anwendungen, die mithilfe des Dynamic Tasking Control Protocol (DTCP) rechtmäßige Paketströme abfangen. Die Anwendung erweitert die Verwendung von DTCP, um IPv4- und IPv6-Pakete in einem aktiven Überwachungsrouter abzufangen und eine Kopie von Paketen, die den Filterkriterien entsprechen, an ein oder mehrere Inhaltsziele zu senden. FlowTap-Daten bieten flexible Trendanalysen zur Erkennung neuer Sicherheitsbedrohungen.
FlowTap-Daten können in den folgenden Anwendungen verwendet werden:
-
Flexible Trendanalyse zur Erkennung neuer Sicherheitsbedrohungen
-
Rechtmäßiges Abfangen
. Weitere Informationen zu DTCP finden Sie unter https://datatracker.ietf.org/doc/html/draft-cavuto-dtcp-03.
Der FlowTap-Dienst wird auf Routern der MX-Serie unterstützt. FlowTap-Filter werden auf den gesamten IPv4-Datenverkehr angewendet und fügen keine wahrnehmbare Verzögerung im Weiterleitungspfad hinzu. FlowTap-Filter können auch auf IPv6-Datenverkehr angewendet werden. Aus Sicherheitsgründen sind Filter, die von einem Client installiert werden, für andere nicht sichtbar, und die CLI-Konfiguration gibt die Identität des überwachten Ziels nicht preis. Eine abgespeckte Version der Anwendung (FlowTapLite) ist auch auf Routern der ACX- (Junos OS Evolved) und MX-Serie (Junos OS) verfügbar. Die gesamte FlowTapLite-Funktionalität befindet sich in der Packet Forwarding Engine und nicht in einem Service-PIC oder Dense Port Concentrator (DPC).
Ausführliche Informationen zu den Anwendungen FlowTap und FlowTapLite finden Sie in den folgenden Themen:
-
Konfigurieren einer FlowTap-Schnittstelle auf Routern der MX-Serie
-
Konfigurieren der Sicherheitseigenschaften von FlowTap und FlowTapLite