Если есть вопросы
8-800-250-1860
8-800-250-1860

Все об отказоустойчивых сайтах

 
TCP серверы (например, Nginx) рассчитаны на работу в качестве полноценного участника соединения. Тем не менее, иногда может возникнуть задача подключения такого сервера к зеркалированному трафику (SPAN порту) для анализа трафика прикладным кодом. Примером таких приложений могут служить Web Application Firewall, которые могут работать как "вразрез" между защищаемым Web-сервером и клиентами, так и в режиме пассивной системы обнаружения вторжений (IDS).

Технология Deep Packet Inspection (DPI) позволяет модифицировать сетевой трафик, помещая TCP сервер в виртуальное окружение таким образом, что, получая зеркалированные запросы клиентов и ответы от серверов, он может работать так же, как и "вразрыв". При этом возникает ряд задач по эмуляции "живого" TCP трафика, обработки случаев подвисших соединений, поиска соответствий ответов серверов запросам клиентов. Об этих задачах их решениях на сетевых уровнях от IP до прикладного протокола и пойдет речь.

Когда можно применять технологию?

1. Хочется обезопасить себя и не ставить сразу новый продукт вразрез боевого веб-кластера, а сначала протестировать его на SPAN порту.

2. Относительно медленный классификатор HTTP трафика работает в стороне, генерируя правила фильтрации для более простой, но быстрой DPI системы.

Ваша оценка:

  • 1
  • 2
  • 3
  • 4
  • 5
Мне нравится     Добавить в избранное

Докладчик:

Александр Крижановский

NatSys Lab, Основатель и системный архитектор

← Назад