FlowTap 및 FlowTapLite 서비스 이해

동적 플로우 캡처는 DTCP(Dynamic Tasking Control Protocol) 요청을 사용하여 동적 필터링 기준에 따라 패킷 흐름을 캡처할 수 있습니다. FlowTap 및 FlowTap Lite 서비스는 DTCP(Dynamic Tasking Control Protocol)를 사용하여 패킷 흐름을 합법적으로 가로채는 애플리케이션입니다. 애플리케이션은 DTCP의 사용을 확장하여 활성 모니터링 라우터에서 IPv4 및 IPv6 패킷을 가로채고 필터 기준과 일치하는 패킷 사본을 하나 이상의 콘텐츠 대상으로 보냅니다. FlowTap 데이터는 새로운 보안 위협을 탐지하기 위한 유연한 추세 분석을 제공합니다.

FlowTap 데이터는 다음 응용 프로그램에서 사용할 수 있습니다.

• 새로운 보안 위협 감지를 위한 유연한 트렌드 분석

• 합법적 감청

메모:

. DTCP에 대한 자세한 내용은 https://datatracker.ietf.org/doc/html/draft-cavuto-dtcp-03 를 참조하십시오.

FlowTap 서비스는 MX 시리즈 라우터에서 지원됩니다. FlowTap 필터는 모든 IPv4 트래픽에 적용되며 포워딩 경로에 지각할 수 있는 지연을 추가하지 않습니다. FlowTap 필터는 IPv6 트래픽에도 적용할 수 있습니다. 보안을 위해 한 클라이언트가 설치한 필터는 다른 클라이언트에 표시되지 않으며 CLI 구성은 모니터링되는 대상의 ID를 표시하지 않습니다. 더 가벼운 버전의 애플리케이션(FlowTapLite)은 ACX(Junos OS Evolved) 및 MX 시리즈(Junos OS) 라우터에서도 사용할 수 있습니다. 모든 FlowTapLite 기능은 서비스 PIC 또는 DPC(Dense Port Concentrator)가 아닌 패킷 포워딩 엔진에 있습니다.

FlowTap 및 FlowTapLite 응용 프로그램에 대한 자세한 내용은 다음 항목을 참조하십시오.

• FlowTap 및 FlowTapLite 아키텍처 이해하기

• MX 시리즈 라우터에서 FlowTap 인터페이스 구성

• FlowTap 및 FlowTapLite 보안 속성 구성

• FlowTap 및 FlowTapLite 애플리케이션 제한 사항