DTCPを使用した加入者の安全ポリシートラフィックミラーリングアーキテクチャ
図 1 に、DTCP によって開始される加入者の安全ポリシー ミラーリング環境のアーキテクチャを示します。
表 1 に、DTCP 開始の加入者のセキュア ポリシー トラフィック ミラーリング環境の機能とコンポーネントを示します。
機能またはコンポーネント |
形容 |
---|---|
収集機能 |
収集機能は、傍受されたコンテンツを収集し、配信機能から情報を識別する役割を担います。 収集機能は、法執行機関(LEA)の責任です。 |
配信機能 |
配信機能は、アクセス機能から受信した情報をコレクション機能に配信します。 配信機能は、メディエーション装置によって実行される。 |
アクセス機能 |
アクセス機能は、傍受ターゲットのトラフィックコンテンツと傍受関連イベントにアクセスできます。この情報を収集し、配信機能に送信する責任があります。 アクセス機能は、インターセプトアクセスポイント(IAP)によって実行されます。 |
イベント |
ログイン イベントやログアウト イベント、ミラーリング セッションのアクティブ化または非アクティブ化など、インターセプト関連のイベント。ルーターは、SNMP トラップでイベントをメディエーション デバイスに送信します。 |
リー |
法執行機関。LEA は、メディエーション装置をプロビジョニングするサービス・プロバイダーに代行受信ターゲットを提供します。 |
メディエーション デバイス |
メディエーションデバイスはLEAからプロビジョニング情報を受信し、その情報を使用してIAP(ルーター)にプロビジョニング情報を送信します。 また、メディエーション デバイスは、インターセプト関連のイベントとインターセプトされたコンテンツをルーターから受信し、イベントとコンテンツを LEA に配信します。 |
ティッカー |
アクセス ポイントを傍受します。加入者アクセスネットワークでは、ジュニパーネットワークスのルーターはIAPです。 IAPは、加入者のセキュアポリシーを使用して、トラフィックがミラーリングされている加入者との間のトラフィックを傍受します。傍受したコンテンツをパケット ヘッダーにカプセル化してメディエーション デバイスに配信すると同時に、目的の宛先にトラフィックを送信します。 また、IAP は、SNMP トラップを使用してインターセプト関連のイベントをメディエーション デバイスに送信します。 |