Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSA 구축 개요

JSA 아키텍처는 모든 소프트웨어 구성 요소가 단일 시스템에서 실행되는 단일 호스트 구축부터 이벤트 수집기, 플로우 프로세서, 데이터 노드, 앱 호스트, 이벤트 프로세서, 플로우 프로세서와 같은 어플라이언스가 특정 역할을 갖는 다중 호스트에 이르기까지 다양한 규모와 토폴로지의 구축을 지원합니다.

첫 번째 배포 예제의 주요 초점은 중간 규모 회사를 위한 단일 올인원 어플라이언스 배포를 설명하는 것입니다. 이후 예제에서는 회사가 확장됨에 따른 배포 옵션에 대해 설명합니다. 이 예제에서는 플로우 프로세서, 이벤트 수집기, 데이터 노드와 같은 JSA 구성 요소를 추가해야 하는 경우와 특정 구성 요소를 함께 배치해야 하는 경우에 대해 설명합니다.

JSA 구축에 대한 요구 사항은 네트워크에서 분석하려는 모든 데이터를 처리하고 저장할 수 있도록 선택한 구축의 용량에 따라 다릅니다.

배포를 계획하기 전에 다음 질문을 고려합니다.

  • 귀사에서는 인터넷을 어떻게 사용합니까? 다운로드한 만큼 업로드합니까? 사용량이 증가하면 잠재적인 보안 문제에 대한 노출이 증가할 수 있습니다.

  • 모니터링해야 하는 초당 이벤트 수(EPS) 및 분당 플로우 수(FPM)는 얼마나 됩니까?

    배포가 증가함에 따라 EPS 및 FPM 라이센스 용량 요구 사항이 증가합니다.

  • 얼마나 많은 정보를 얼마나 오래 저장해야 합니까?

다음 다이어그램은 JSA 구축 시 이벤트 및 플로우 데이터를 수집, 처리 및 저장하는 데 사용할 수 있는 JSA 구성 요소를 보여줍니다. 올인원 어플라이언스에는 데이터 수집, 처리, 저장, 모니터링, 검색, 보고 및 공격 관리 기능이 포함됩니다.

이벤트 콜렉터는 네트워크의 로그 소스에서 이벤트 데이터를 수집한 후 이벤트 데이터를 이벤트 프로세서로 전송합니다. 플로우 프로세서는 스위치 SPAN 포트와 같은 네트워크 장치에서 플로우 데이터를 수집한 다음 플로우 프로세서로 보냅니다. 두 프로세서 모두 수집기의 데이터를 처리하고 JSA 콘솔에 데이터를 제공합니다. 프로세서 장치는 데이터를 저장할 수 있지만 데이터 노드를 사용하여 데이터를 저장할 수도 있습니다. JSA 콘솔 어플라이언스는 JSA 구축의 모니터링, 데이터 검색, 보고, 공격 관리 및 관리에 사용됩니다.

그림 1: JSA 이벤트 및 플로우 구성 요소 JSA Event and Flow Components