Descripción de los servicios de FlowTap y FlowTapLite
La captura dinámica de flujo permite capturar flujos de paquetes según criterios de filtrado dinámico, mediante solicitudes del Protocolo de control dinámico de tareas (DTCP). Los servicios FlowTap y FlowTap Lite son aplicaciones que realizan la interceptación legal de flujos de paquetes, utilizando el Protocolo de control dinámico de tareas (DTCP). La aplicación extiende el uso de DTCP para interceptar paquetes IPv4 e IPv6 en un enrutador de monitoreo activo y enviar una copia de los paquetes que coinciden con los criterios de filtro a uno o más destinos de contenido. Los datos de FlowTap proporcionan un análisis de tendencias flexible para la detección de nuevas amenazas de seguridad.
Los datos de FlowTap se pueden utilizar en las siguientes aplicaciones:
-
Análisis de tendencias flexible para la detección de nuevas amenazas de seguridad
-
Intercepción legal
. Para obtener información acerca de DTCP, consulte https://datatracker.ietf.org/doc/html/draft-cavuto-dtcp-03.
El servicio FlowTap es compatible con los enrutadores de la serie MX. Los filtros FlowTap se aplican a todo el tráfico IPv4 y no agregan ningún retraso perceptible en la ruta de reenvío. Los filtros FlowTap también se pueden aplicar al tráfico IPv6. Por motivos de seguridad, los filtros instalados por un cliente no son visibles para los demás y la configuración de la CLI no revela la identidad del objetivo supervisado. Una versión más ligera de la aplicación (FlowTapLite) también está disponible en enrutadores ACX (Junos OS evolucionado) y serie MX (Junos OS). Toda la funcionalidad de FlowTapLite reside en el motor de reenvío de paquetes en lugar de en un PIC de servicio o concentrador de puerto denso (DPC).
Para obtener información detallada sobre las aplicaciones FlowTap y FlowTapLite, consulte los siguientes temas:
-
Configuración de una interfaz FlowTap en enrutadores de la serie MX
-
Configuración de las propiedades de seguridad de FlowTap y FlowTapLite