Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FlowTapおよびFlowTapLiteサービスについて

動的フロー キャプチャでは、動的タスク制御プロトコル(DTCP)の要求を使用して、動的なフィルタリング基準に基づいてパケット フローをキャプチャできます。FlowTapおよびFlowTap Liteサービスは、Dynamic Tasking Control Protocol(DTCP)を使用してパケットフローの合法的な傍受を実行するアプリケーションです。このアプリケーションは、DTCP の使用を拡張して、アクティブな監視ルーターで IPv4 および IPv6 パケットを傍受し、フィルタ条件に一致するパケットのコピーを 1 つ以上のコンテンツ宛先に送信します。FlowTapのデータは、新しいセキュリティ脅威を検出するための柔軟なトレンド分析を提供します。

FlowTap データは、次のアプリケーションで使用できます。

  • 新しいセキュリティ脅威を検知するための柔軟なトレンド分析

  • 合法的な傍受

手記:

.DTCPの詳細については、 https://datatracker.ietf.org/doc/html/draft-cavuto-dtcp-03 を参照してください。

FlowTap サービスは、MXシリーズルーターでサポートされています。FlowTap フィルターはすべての IPv4 トラフィックに適用され、転送パスに知覚可能な遅延を追加することはありません。FlowTap フィルターは、IPv6 トラフィックにも適用できます。セキュリティ上の理由から、あるクライアントによってインストールされたフィルターは他のクライアントには表示されず、CLI 構成から監視対象の ID が明らかになることはありません。ACX(Junos OS Evolved)およびMXシリーズ(Junos OS)ルーターでは、より軽量なバージョンのアプリケーション(FlowTapLite)も利用できます。FlowTapLiteのすべての機能は、サービスPICや高密度ポートコンセントレータ(DPC)ではなく、パケット転送エンジンに存在します。

FlowTap および FlowTapLite アプリケーションの詳細については、以下のトピックを参照してください。

関連資料