새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
일루미오 제품

Illumio ASP의 거의 알려지지 않은 기능 — 브로드캐스트 및 멀티캐스트 필터

일루미오 에디토리얼
,
June 25, 2020
23 최소 읽기
golf

숲에서 골프 공을 찾거나 해변에서 링 등을 찾으려고 한 적이 있습니까?해봤다면 그게 얼마나 어려운 일인지 아실 겁니다.시간이 걸리고, 많은 집중력이 필요하고, 과정이 힘들 수 있습니다.

Illumio의 적응형 보안 플랫폼 (ASP) 은 다음과 같이 알려진 실시간 애플리케이션 종속성 맵을 제공합니다. 일루미네이션.맵은 두 워크로드 간의 모든 흐름에 대한 동선을 그립니다.이러한 선을 통해 사용자는 통신을 쉽게 식별하고 이들 간의 트래픽에 대한 세부 정보를 빠르게 확인할 수 있습니다.

이러한 가시성은 사용자가 정책을 수립하는 데 도움이 되지만 특히 브로드캐스트 및 멀티캐스트 트래픽이 있는 경우 많은 트래픽 라인으로 인해 맵에 소음이 발생할 수 있습니다.이러한 선 밀도로 인해 숲에서 골프공을 찾는 것과 같이 교통 식별이 어려울 수 있습니다.

브로드캐스트 및 멀티캐스트 트래픽은 애플리케이션 가시성을 떨어뜨릴 수 있습니다.

오늘날 기업은 비즈니스를 운영하기 위해 많은 커넥티드 애플리케이션과 서비스를 사용합니다.일부 애플리케이션과 서비스는 유니캐스트라는 것을 통해 서로 통신하며, 유니캐스트는 한 번에 한 피어에게만 트래픽을 전송합니다.또는 브로드캐스트 및/또는 멀티캐스트를 활용하여 운영하는 곳도 있습니다.트래픽이 유니캐스트인지, 브로드캐스트인지, 멀티캐스트인지에 관계없이 Illumination은 맵에 교통선을 시각화합니다.이를 통해 사용자는 해당 환경의 트래픽 가시성을 크게 높일 수 있습니다.

그렇긴 하지만 위에서 언급한 것처럼 브로드캐스트와 멀티캐스트가 있으면 맵이 불필요하게 과밀해질 수 있습니다.

워크로드가 브로드캐스트 트래픽을 전송하면 브로드캐스트 도메인의 모든 워크로드가 이를 수신하여 Illumio ASP에 보고합니다.따라서 수신된 각 워크로드에는 워크로드 활동을 연결하는 트래픽라인이 있습니다.총 링크 수는 서브넷의 크기에 따라 달라집니다.예를 들어, 완전히 채워진 /24 IP 서브넷에서는 한 워크로드의 브로드캐스트 트래픽이 253개의 트래픽 링크를 생성할 수 있습니다.

다음은 일루미네이션의 두 가지 모습입니다.첫 번째는 유니캐스트 트래픽 흐름만 있는 맵을 나타내고, 두 번째는 유니캐스트, 브로드캐스트, 멀티캐스트가 포함된 맵을 보여줍니다.

illuminationmap1
그림 1 — 유니캐스트 트래픽 라인만 있는 일루미네이션 맵

illuminationmap2
그림 2 — 유니캐스트, 브로드캐스트, 멀티캐스트 트래픽 라인이 있는 일루미네이션 맵

두 맵을 비교해 보면 브로드캐스트 및 멀티캐스트 트래픽의 시각화로 인해 두 번째 맵이 첫 번째 맵보다 훨씬 더 혼잡하다는 것을 알 수 있습니다.

브로드캐스트 또는 멀티캐스트 트래픽과 관련이 없는 애플리케이션을 포괄하는 정책을 작성한다고 상상해 보십시오.각 링크를 주의 깊게 살펴보고 애플리케이션에 맞는 링크를 선택하고 해당 브로드캐스트 및/또는 멀티캐스트 트래픽 라인은 무시해야 합니다.필요한 것은 브로드캐스트 및/또는 멀티캐스트 트래픽을 빠르게 필터링하여 데이터 흐름을 보다 쉽게 시각화할 수 있는 방법입니다.

하지만 브로드캐스트 또는 멀티캐스트 애플리케이션이 없으면 어떻게 될까요?

이것은 트릭 질문입니다.브로드캐스트나 멀티캐스트를 사용하여 서비스를 전혀 운영하지 않는다고 생각할 수도 있습니다. 따라서 이러한 과밀 문제에 직면하지 않을 수 있습니다.실제로 서버 OS의 일부로 제공되는 일부 서비스는 브로드캐스트 및/또는 멀티캐스트 트래픽에 의존하여 작동하며 기본적으로 이 트래픽을 활성화한다는 사실에 놀라실 수도 있습니다.Windows NetBIOS 이름 서비스를 예로 들 수 있습니다.이는 오래 전부터 존재해왔으며 많은 엔터프라이즈 애플리케이션이 Windows OS에서 작동합니다.이러한 브로드캐스트 트래픽 링크는 화면에 나타날 수 있습니다. 애플리케이션 종속성 따라서 지도는 지도 통찰력의 명확성을 방해합니다.

간단하지만 잘 알려지지 않은 기능: 브로드캐스트 및 멀티캐스트 기능

브로드캐스트 및 멀티캐스트 트래픽으로 인해 애플리케이션 가시성이 흐려지는 것을 방지하기 위해 Illumination은 브로드캐스트 및 멀티캐스트 맵 필터를 제공합니다.사용자는 이를 클릭하기만 하면 브로드캐스트/멀티캐스트 트래픽을 맵에서 제외하거나 포함할 수 있습니다.이를 통해 가시성과 사용성이 향상되고 사용자가 정책을 쉽게 구축할 수 있으며 시간이 절약됩니다.

아래 그림을 참조하여 맵에서 필터 메뉴를 클릭하면 필터에 액세스할 수 있습니다.드롭다운에서 브로드캐스트 및 멀티캐스트 필터 옵션을 볼 수 있습니다.이 옵션을 선택하면 브로드캐스트 및 멀티캐스트 트래픽이 맵에 표시됩니다.숨기려면 해당 옵션을 선택 취소하면 됩니다.아주 간단합니다.

filter

수풀에서 골프 공을 찾는 것은 어렵습니다.애플리케이션에 적합한 트래픽을 찾는 것은 어렵지 않습니다.

환경에 일루미네이션 맵이 너무 많은 브로드캐스트 및/또는 멀티캐스트가 있는 경우 간단하지만 강력한 브로드캐스트 및 멀티캐스트 필터를 사용해 보십시오.애플리케이션 흐름을 더 쉽게 할당할 수 있으므로 의미 있는 통찰력을 발견하고 정책을 더 빠르게 작성할 수 있습니다.

Illumio ASP 및 작동 방식에 대한 자세한 내용은 다음을 참조하십시오. https://www.illumio.com/products/illumio-core

관련 주제

항목을 찾을 수 없습니다.

관련 기사

Illumio CloudSecure로 클라우드 워크로드 마이그레이션을 보호하세요
일루미오 제품

Illumio CloudSecure로 클라우드 워크로드 마이그레이션을 보호하세요

제로 트러스트 세그멘테이션이 데이터 센터 및 클라우드 환경 전반에서 일관된 보안을 유지하는 데 어떻게 도움이 되는지 알아보십시오.

더 읽어보기
Micro-Segmentation for App Owners: A Deeper Look at Our App Owner View Functionality
일루미오 제품

Micro-Segmentation for App Owners: A Deeper Look at Our App Owner View Functionality

A deeper app owner functionality viewpoint, to help understand the benefits of micro-segmentation.

더 읽어보기
서버에서 엔드포인트까지: 가장 취약한 장치까지 ZTS를 확장하여 얻을 수 있는 이점
일루미오 제품

서버에서 엔드포인트까지: 가장 취약한 장치까지 ZTS를 확장하여 얻을 수 있는 이점

서버에서 엔드포인트까지: 가장 취약한 장치까지 ZTS를 확장하여 얻을 수 있는 이점

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기