EdgeRouter - EdgeRouter 심층 패킷 분석 엔진¶

download at 2017-09-28T08:50:22Z origin

포트 번호나 IP 주소 등의 패킷의 작은 정보만으로 패킷분석을 수행하는 기존의 방법과 다르게 심층 패킷 분석은 IP 패킷의 암호화가 되어있더라도 실제 데이터를 분석에 사용합니다.

(GUI 또는 CLI를 통하여) 심층 패킷 분석이 활성화 되었다면 DPI 엔진은 패킷의 핵심 부분을 세분화하여 분석하기 시작합니다. 호스트가 사용하는 특정 애플리케이션의 트래픽 크기 등의 애플리케이션 레이어의 정보를 수집, 분석합니다. 애플리케이션 타입에 무관하게 분석하기 위해 호스트 정보만 선택하여 사용합니다.

기본적으로, DPI 엔진은 데이터가 더이상 사용되지 않는다고 여기는 30분 후에 데이터를 재활용합니다. DPI 엔진이 호스트와 애플리케이션의 데이터 조합은 여전히 유지하여 30분 이전에는 다시 트래픽을 사용할 수 있도록 합니다.

라우터 시장에서 비용이 많이 들고 느린 DPI 방법과 비교하여 Ubiquiti의 적절한 DPI 도구는 EdgeRouter 하드웨어 오프로드 기능과 결합하여 제공합니다. DPI가 많이 사용되는 네트워크 트래픽, 프로토콜(IPv4, VLAN 태깅, PPPoE 등)을 지원한다는 것을 의미합니다.

편리하게도 EdgeOS는 자동 서명 업데이트 기능(기본적으로 매일 6시 25분에 예정되어 있습니다.)을 차용하여 라우터가 최신의 DPI 서명 자료를 트래픽 분석에 효과적으로 사용하도록 보장합니다. 지속적으로 Ubiquiti는 EdgeRouter에 업데이트를 제공하고 DPI 메커니즘의 추가 기능을 제공합니다.