パケットブローカ（ぱけっとぶろーか）

パケットブローカとは

パケットブローカは、ネットワーク上のデータをコピーし、分析や監視のために別の場所に送信するネットワークデバイスです。ネットワークタップとは異なり、パケットブローカはネットワークトラフィックを積極的に複製し、転送します。これにより、ネットワークへの影響を最小限に抑えながら、詳細なトラフィック分析が可能になります。

仕組み

パケットブローカは、SPANポート（Switched Port Analyzer）やミラーポートと呼ばれるネットワークスイッチの機能を利用して、トラフィックをコピーします。しかし、SPANポートはネットワークのパフォーマンスに影響を与える可能性があるため、パケットブローカはより効率的な方法でトラフィックを複製します。具体的には、以下の機能を利用します。

• フィルタリング: 特定のプロトコル、IPアドレス、ポート番号などの条件に基づいて、コピーするパケットを選択します。
• 集約: 複数のSPANポートからのトラフィックを集約し、単一の出力ストリームとして送信します。
• ロードバランシング: 複数の分析ツールにトラフィックを分散し、負荷を軽減します。
• マスク: 機密情報を隠蔽するために、パケット内の特定のデータを変更します。

用途

パケットブローカは、以下のような用途で使用されます。

• ネットワークセキュリティ監視: 侵入検知システム（IDS）や侵入防止システム（IPS）にトラフィックを送信し、悪意のある活動を検出します。
• パフォーマンス分析: ネットワークパフォーマンス監視ツールにトラフィックを送信し、ボトルネックや遅延を特定します。
• アプリケーションパフォーマンス監視: アプリケーションのパフォーマンスを監視し、問題を特定します。
• 法規制遵守: ネットワークトラフィックを記録し、法規制遵守を支援します。

ネットワークタップとの違い

ネットワークタップは、ネットワークケーブルを物理的に切断し、その間に挿入することでトラフィックをコピーします。一方、パケットブローカは、ネットワークスイッチのSPANポートを利用してトラフィックをコピーします。ネットワークタップは、ネットワークへの影響が少ないという利点がありますが、設置が複雑で、柔軟性に欠けるという欠点があります。パケットブローカは、設置が容易で、柔軟性が高いという利点がありますが、ネットワークのパフォーマンスに影響を与える可能性があるという欠点があります。