Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ILLUMIO 제품

잘 알려지지 않은 Illumio ASP의 기능 - 브로드캐스트 및 멀티캐스트 필터

Illumio Editorial
Illumio Editorial
6월 25, 2020
23 분 읽기
골프

덤불 속에서 골프공을 찾거나 해변에서 반지를 찾으려고 한 적이 있나요? 경험해 보셨다면 그것이 얼마나 어려운 일인지 잘 아실 겁니다. 시간이 걸리고 집중력이 많이 필요하며 그 과정이 힘들 수 있습니다.

일루미오의 적응형 보안 플랫폼(ASP)은 실시간 애플리케이션 종속성 맵인 일루미네이션을 제공합니다. 맵은 두 워크로드 사이의 모든 흐름에 대한 동선을 그립니다. 이러한 회선을 통해 사용자는 통신을 쉽게 식별하고 통신 간의 트래픽에 대한 세부 정보에 빠르게 액세스할 수 있습니다.

이러한 가시성은 사용자가 정책을 수립하는 데 도움이 되지만, 특히 브로드캐스트 및 멀티캐스트 트래픽이 있는 경우 많은 트래픽 라인으로 인해 맵이 노이즈가 발생할 수 있습니다. 이러한 선의 밀도는 덤불 속에서 골프공을 찾는 것처럼 트래픽 식별을 어렵게 만들 수 있습니다.

브로드캐스트 및 멀티캐스트 트래픽은 애플리케이션 가시성을 저하시킬 수 있습니다.

오늘날 기업은 비즈니스를 운영하기 위해 많은 연결된 애플리케이션과 서비스에 의존하고 있습니다. 일부 애플리케이션과 서비스는 한 번에 하나의 피어에게만 트래픽을 전송하는 유니캐스트라는 것을 통해 서로 통신합니다. 또는 브로드캐스트 및/또는 멀티캐스트를 활용하여 운영하는 경우도 있습니다. 트래픽이 유니캐스트인지, 브로드캐스트인지, 멀티캐스트인지에 관계없이 일루미네이션은 맵에서 동선을 시각화합니다. 이를 통해 사용자는 자신의 환경에서 뛰어난 트래픽 가시성을 확보할 수 있습니다.

하지만 위에서 언급했듯이 생방송과 멀티캐스트가 있으면 지도가 불필요하게 혼잡해질 수 있습니다.

워크로드가 브로드캐스트 트래픽을 전송하면 브로드캐스트 도메인의 모든 워크로드가 이를 수신하여 Illumio ASP에 보고합니다. 결과적으로 수신된 각 워크로드에는 워크로드 활동을 연결하는 트래픽 라인이 있습니다. 총 링크 수는 서브넷의 크기에 따라 달라집니다. 예를 들어, 완전히 채워진 /24 IP 서브넷에서 하나의 워크로드에서 발생하는 브로드캐스트 트래픽은 253개의 트래픽 링크를 생성할 수 있습니다.

아래는 일루미네이션의 두 가지 보기입니다. 첫 번째는 유니캐스트 트래픽 흐름만 있는 맵을, 두 번째는 유니캐스트, 브로드캐스트 및 멀티캐스트가 있는 맵을 보여줍니다.

illuminationmap1
그림 1 - 유니캐스트 동선만 있는 일루미네이션 맵

illuminationmap2
그림 2 - 유니캐스트, 브로드캐스트, 멀티캐스트 트래픽 라인이 있는 일루미네이션 맵

두 지도를 비교하면 브로드캐스트 및 멀티캐스트 트래픽의 시각화로 인해 두 번째 지도가 첫 번째 지도보다 훨씬 더 혼잡하다는 것을 알 수 있습니다.

브로드캐스트 또는 멀티캐스트 트래픽과 관련이 없는 애플리케이션에 적용되는 정책을 작성한다고 가정해 보세요. 각 링크를 주의 깊게 살펴보고 애플리케이션에 맞는 링크를 선택한 다음 브로드캐스트 및/또는 멀티캐스트 트래픽 라인을 무시해야 합니다. 데이터 흐름을 보다 쉽게 시각화할 수 있도록 브로드캐스트 및/또는 멀티캐스트 트래픽을 빠르게 필터링할 수 있는 방법이 필요합니다.

하지만 브로드캐스트 또는 멀티캐스트 애플리케이션이 없는 경우에는 어떻게 해야 하나요?

이것은 트릭 질문입니다. 브로드캐스트나 멀티캐스트를 사용하는 서비스를 실행하지 않으므로 이러한 과밀화 문제에 직면하지 않는다고 생각할 수 있습니다. 실제로 서버 OS의 일부로 제공되는 일부 서비스는 브로드캐스트 및/또는 멀티캐스트 트래픽에 의존하여 작동하며 이러한 트래픽을 기본적으로 활성화한다는 사실에 놀랄 수도 있습니다. 그 예로 Windows NetBIOS 이름 서비스를 들 수 있습니다. 이는 오래 전부터 사용되어 왔으며 많은 기업용 애플리케이션이 Windows OS에서 작동합니다. 이러한 브로드캐스트 트래픽 링크는 애플리케이션 종속성 맵에 표시되어 맵 인사이트의 명확성을 흐리게 할 수 있습니다.

간단하지만 잘 알려지지 않은 기능 브로드캐스트 및 멀티캐스트 기능

애플리케이션 가시성이 브로드캐스트 및 멀티캐스트 트래픽으로 인해 흐려지는 것을 방지하기 위해 일루미네이션은 브로드캐스트 및 멀티캐스트 맵 필터를 제공합니다. 사용자는 이를 클릭하기만 하면 지도에서 브로드캐스트/멀티캐스트 트래픽을 제외하거나 포함할 수 있습니다. 이를 통해 가시성과 사용성이 향상되고 사용자가 정책을 쉽게 구축할 수 있으며 시간을 절약할 수 있습니다.

필터에 액세스하려면 아래 그림을 참조하여 지도의 필터 메뉴를 클릭하면 됩니다. 드롭다운에서 브로드캐스트 및 멀티캐스트 필터 옵션을 볼 수 있습니다. 체크하면 브로드캐스트 및 멀티캐스트 트래픽이 지도에 표시됩니다. 숨기려면 해당 옵션을 선택 취소하면 됩니다. 간단합니다.

필터

덤불 속에서 골프공을 찾기는 어렵습니다. 애플리케이션에 적합한 트래픽을 찾는 것은 어렵지 않습니다.

사용 중인 환경에서 일루미네이션 맵이 과부하되는 브로드캐스트 및/또는 멀티캐스트가 있다면 간단하지만 강력한 브로드캐스트 및 멀티캐스트 필터를 사용해 보세요. 애플리케이션 흐름을 더 쉽게 할당할 수 있으므로 의미 있는 인사이트를 발견하고 정책을 더 빠르게 작성할 수 있습니다.

Illumio ASP 및 작동 방식에 대한 자세한 내용은 https://www.illumio.com/products/illumio-core에서 확인하세요.

관련 주제

No items found.

관련 문서

유연한 라이선싱으로 제로 트러스트 세분화를 간소화하는 Illumio
ILLUMIO 제품

유연한 라이선싱으로 제로 트러스트 세분화를 간소화하는 Illumio

새로운 Illumio ZTS Platform 라이선싱 옵션은 조직이 끊임없이 변화하는 오늘날의 클라우드, 엔드포인트 및 데이터 센터 환경의 보안 요구 사항을 충족할 수 있는 더 나은 위치에 있다는 것을 의미합니다.

Read more
일루미오로 제로 트러스트 세분화를 간소화하는 3가지 새로운 방법
ILLUMIO 제품

일루미오로 제로 트러스트 세분화를 간소화하는 3가지 새로운 방법

제로 트러스트 세분화를 그 어느 때보다 쉽게 배포하는 데 도움이 되는 새로운 Illumio 혁신에 대해 알아보세요.

Read more
일루미오 코어의 잘 알려지지 않은 기능: 가상 서비스
ILLUMIO 제품

일루미오 코어의 잘 알려지지 않은 기능: 가상 서비스

일루미오 코어의 가상 서비스를 활용하여 에이전트 유무에 관계없이 호스트와 해당 애플리케이션 및 프로세스를 보호하는 방법을 알아보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more