加入者 DTCPを使用したセキュアポリシートラフィックミラーリングアーキテクチャ
図1は、DTCPが開始する加入者のセキュアポリシーミラーリング環境のアーキテクチャを示しています。
表 1 は、DTCP が開始する加入者のセキュア ポリシー トラフィック ミラーリング環境の機能とコンポーネントを示しています。
| 関数またはコンポーネント |
説明 |
|---|---|
| 収集機能 |
収集機能は、傍受したコンテンツを収集し、配信機能から情報を識別する役割を担っています。 収集機能は、法執行機関(LEA)の責任です。 |
| 配信機能 |
配信機能は、アクセス機能から受信した情報を収集機能に配信します。 配信機能は、仲介デバイスによって実行されます。 |
| アクセス機能 |
アクセス機能は、傍受ターゲットのトラフィックコンテンツと傍受関連イベントにアクセスできます。この情報を収集し、配信機能に送信する責任があります。 アクセス機能は、インターセプトアクセスポイント(IAP)によって実行されます。 |
| イベント |
ログインイベントまたはログアウトイベント、ミラーリングセッションのアクティブ化または非アクティブ化など、インターセプト関連のイベント。ルーターは、SNMPトラップでメディエーションデバイスにイベントを送信します。 |
| LEA |
法執行機関。LEA は、仲介デバイスをプロビジョニングするサービス プロバイダーにインターセプト ターゲットを提供します。 |
| 仲介デバイス |
メディエーションデバイスは、LEAからプロビジョニング情報を受け取り、その情報を使用してプロビジョニング情報をIAP(ルーター)に送信します。 また、メディエーション デバイスは、傍受関連のイベントと傍受されたコンテンツをルーターから受信し、イベントとコンテンツを LEA に配信します。 |
| IAP |
アクセス ポイントを傍受します。加入者アクセスネットワークでは、ジュニパーネットワークスルーターがIAPです。 IAPは、加入者セキュアポリシーを使用して、トラフィックがミラーリングされている加入者との間のトラフィックを傍受します。傍受したコンテンツをパケットヘッダーにカプセル化してメディエーションデバイスに配信すると同時に、トラフィックを意図した宛先に送信します。 また、IAPは、SNMPトラップを使用して、インターセプト関連のイベントを仲介デバイスに送信します。 |