Network > Traffic Mirroring > 개요

VPC의 네트워크 패킷을 캡처하여 콘텐츠 보안, 위협 분석, 트러블 슈팅 등의 목적을 가진 감지 도구로 라우팅할 수 있습니다. 따라서 감지 도구와 함께 Traffic Mirroring 서비스를 이용하면 빠르게 공격을 감지하고 대응할 수 있으며, 다양한 보안 컴플라이언스를 준수할 수 있습니다.

주요 기능

  • 미러 세션
    • 미러 소스와 대상 소스를 미러 세션 단위로 연결할 수 있습니다.
  • 미러 소스
    • 네트워크 패킷을 모니터링할 네트워크 인터페이스입니다.
    • 인스턴스의 네트워크 인터페이스를 지정할 수 있습니다.
    • 다른 리소스도 지정할 수 있도록 점차 기능을 확장할 예정입니다.
  • 미러 대상
    • 미러 소스에서 복사한 네트워크 패킷을 전달할 네트워크 인터페이스입니다.
    • 인스턴스의 네트워크 인터페이스를 지정할 수 있습니다.
    • 다른 리소스도 지정할 수 있도록 점차 기능을 확장할 예정입니다.
  • 미러 방향
    • 미러링 할 패킷의 방향을 인바운드, 아웃바운드로 설정할 수 있습니다.
  • 미러 필터
    • 필터를 통해 원하는 특정 네트워크 패킷만 미러링 할 수 있습니다.
    • 프로토콜, 소스 및 대상 포트의 범위, 소스 및 대상 CIDR 블록을 지정할 수 있습니다.

서비스 대상

  • 네트워크 트래픽을 캡처하여 원하는 감지 도구로 라우팅하려는 경우
  • 테스트 및 문제 해결을 위해 애플리케이션 트래픽 미러링이 필요한 경우
목차
TOP