SSEサービス必須セキュリティ要素 - NG DPI | MONITORAPP

Blog

Get the latest cybersecurity news

ブログページへ戻す

SSEサービス必須セキュリティ要素 – NG DPI

 

 

 

 

 

 

 

 

 

こんにちは、MONITORAPPです。

今日も前回に引き続き、AIONCLOUDのセキュリティ・サービス・エッジ(SSE)プラットフォームである

AIONCLOUDのSecurity Service Edge(SSE)プラットフォーム、Secure Internet Access(SIA)についてご紹介します。

SIAはZero-Trustベースのセキュリティ・ソリューションであり、以下を含むSSEサービスです。

SWG」、「FWaaS」、「CASB」、「NG DPI」、「ATP」、「RBI」が含まれる。

前回のFWaaSに続き、本日はNG DPIを紹介する。

 


 

次世代ディープパケットインスペクション(NG DPI)とは?

 

NG DPIはAIONCLOUD SIAのディープ・パケット・インスペクション(DPI)ソリューションです。

DPIとは何かを説明する前に、最も基本的なパケットについて簡単に説明しましょう。

パケットとは、ネットワーク上で送信しやすくするために切り詰められたデータの送信単位のことです。

つまり、ネットワークを行き来するデータはすべて「パケット」の集合体です。

 

 

 

 

 

 

 

 

パケットの構造を簡単に説明すると、パケットはヘッダーとペイロード(ボディ)から構成される。

パケットのヘッダには、送信元と宛先のIPアドレス、ポート番号、プロトコルの種類などの情報が含まれている。

DPIの基本であるパケット・インスペクションは、主にパケットのヘッダーを検査することを指す。

パケットのヘッダを調べることで、データの宛先を特定するだけで、基本的なトラフィック制御を行うことができます。

 

 

 

 

 

 

 

 

そのため、ファイアウォールでは特定のIPアドレスやポートからのトラフィックをブロックしたり、許可したりするために使われる、

ルーターでは、パケットの宛先IPアドレスに基づいて正しいネットワーク経路を選択してパケットを転送します。

 

 

 

 

 

 

 

 

 

 

 

しかし、一般的なパケット解析では、ネットワーク・トラフィックの内容や詳細な特性、目的についての洞察には限界があります、

ネットワーク・トラフィックの詳細な特性や目的についての洞察には限界があります。

このようなデータ解析の限界から、DPIと呼ばれる技術が登場しました。

 


 

ディープ・パケット・インスペクション(DPI)とは?

 

 

 

 

 

 

 

 

 

 

 

 

DPIは、データ・パケットのヘッダーとパケット内の実際のデータ(ペイロード)の両方を含むパケット全体を検査する技術です。

これにより、アプリケーションレベル(L7)のデータを分析し、特定のアプリケーションやサービスによって生成されたトラフィックを特定することができます。

DPIを使用すると、送信されるデータの性質、送信元、送信先のすべてを特定できるため、ネットワークトラフィックの完全な分析をリアルタイムで行うことができます。

DPIでは、トラフィックの内容を分析し、トラフィックの種類に応じて帯域幅を割り当てることもできます。

つまり、サービス品質(QoS)を管理して、VoIPやビデオストリーミングなど、遅延の影響を受けやすい特定のアプリケーションのパフォーマンスを確保することができます。

 

 

 

 

 

 

 

 

 

 

 

 

ファイル共有アプリケーション、ソーシャルメディア、ストリーミング・アプリケーションなど、さまざまなネットワーク・アプリケーションは、企業リソースへの不正アクセスやデータ漏洩につながる潜在的なセキュリティ脆弱性となり得ます、

などの様々なネットワーク・アプリケーションは、企業リソースへの不正アクセスやデータ漏洩につながる潜在的なセキュリティ脆弱性の可能性があります。

その結果、ビジネスの生産性が低下する可能性が高い。

 


 

NG DPIの主な特徴

 

潜在的なセキュリティ脆弱性を防ぐために、企業はネットワークトラフィックの可視化ソリューションを必要としています。

AIONCLOUD SIAのNG DPIはDPIソリューションです。

 

 

 

 

 

 

 

 

ネットワーク・アプリケーション制御」と「QoS」管理機能を提供する。

 

 

 

 

 

 

 

ネットワーク・アプリケーション・コントロールは、ネットワーク・アプリケーションとプロトコルを識別し、許可されていないトラフィックや企業を迂回する目的のトラフィックを区別・分類する特殊なシステムです。

企業のセキュリティ担当者は、個別のポリシーを適用することで、許可されていないアプリケーションへのアクセスをブロックすることができます。

AIONCOUD SIAは、2,500以上のネットワーク・アプリケーションと250以上のネットワーク・プロトコルを識別し、その使用状況をリアルタイムで分析することができます。

簡単な例として、次のようなポリシーを作成して適用してみましょう。

「セキュリティ上の理由から、全従業員のVPNアプリケーションの使用をブロックする」。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ポリシーの作成は、From/Toの条件でAll employeesを選択し、ServiceでApplications -> 'Tunnel'のカテゴリ全体を選択して行った。

を選択し、「アプリケーション」→「トンネル」を選択してポリシーを作成しました。

ポリシーを有効化し、従業員がVPNに接続しようとしたところ、接続できませんでした。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

こうすることで、ポリシーによってブロックされたトラフィックをリアルタイムで確認することができる。

 


 

効率的なネットワーク運用

限られたネットワークリソースで効率的にネットワークを運用することも非常に重要です。

AIONCLOUD SIAは、ネットワークアプリケーションの識別を通じて、アプリケーションに特化したQoS管理を提供します。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

VoIPサービスなど、遅延の影響を受けやすい特定のアプリケーションの帯域幅を設定して、特定のアプリケーションのパフォーマンスを確保できます。

 


 

本日は、AIONCLOUD SIAのNG DPIをご紹介しましたが、AIONCLOUD SIA.を利用することで、より安全で効率的なインターネット環境を体験することができます、

を利用することで、より安全で効率的なインターネット環境を体験することができます。

AIONCLOUD SIAについてご興味のある方は、AIONCLOUD SIA、

https://www.aioncloud.com/secure-internet-access をご覧ください。

次回は、SIAの残りの機能についてご紹介します。

ありがとうございました。

Scroll Up