Network > Traffic Mirroring > 概要

VPCのネットワークパケットをキャプチャしてコンテンツセキュリティ、脅威分析、トラブルシューティングなどの目的を持つ検知ツールにルーティングできます。 したがって、検知ツールと一緒にTraffic Mirroringサービスを利用すれば、迅速に攻撃を検知して対応することができ、様々なセキュリティコンプライアンスを遵守できます。

トラフィックミラーリングは韓国(パンギョ)リージョン、韓国(ピョンチョン)リージョンの新規ネットワーク環境でのみ利用できます。 韓国(パンギョ)リージョンで2022年3月7日以前に作成したプロジェクトは改善前のネットワーク環境のため、トラフィックミラーリングを利用するにはプロジェクトを新たに作成する必要があります。

主な機能

  • ミラーセッション
    • ミラーソースとミラーターゲットをミラーセッション単位で接続できます。
  • ミラーソース
    • ネットワークパケットをモニタリングするネットワークインタフェースです。
    • インスタンスのネットワークインタフェースを指定できます。
    • 他のリソースも指定できるように徐々に機能を拡張する予定です。
  • ミラーターゲット
    • ミラーソースからコピーしたネットワークパケットを転送するネットワークインタフェースです。
    • インスタンスのネットワークインタフェースを指定できます。
    • 他のリソースも指定できるように徐々に機能を拡張する予定です。
  • ミラー方向
    • ミラーリングするパケットの方向をインバウンド、アウトバウンドに設定できます。
  • ミラーフィルタ
    • フィルタを利用して、特定のネットワークパケットのみミラーリングできます。
    • プロトコル、ソースおよび対象ポートの範囲、ソースおよび対象CIDRブロックを指定できます。

サービス対象

  • ネットワークトラフィックをキャプチャして、お好みの検知ツールにルーティングしたい場合
  • テストおよび問題解決のためにアプリケーショントラフィックのミラーリングが必要な場合
TOP