Data Exchange Layer 기능

Data Exchange Layer(DXL) 5.0의 출시에는 다음 기능이 포함되어 있습니다.

  • 향상된 통합: DXL은 MVISION 포트폴리오 이면의 커뮤니케이션 계층으로서 정보와 조치의 장치 간 클라우드 교환이 가능합니다.
  • 진정한 개방형 에코시스템: OpenDXL Source Broker인 OpenDXL의 최종적인 오픈 소스 구성요소로 개방형 에코시스템 협업과 유연성을 확보할 수 있습니다.
  • 인프라 요구사항 감소: Windows 브로커를 통해 DXL을 McAfee ePolicy Orchestrator에 설치하면 추가 인프라가 필요하지 않습니다. 이제 DXL 연결성은 McAfee Agent에서 기본으로 제공되어 별도의 설치가 필요하지 않습니다.
location-unaware

위치 투명성

DXL 패브릭의 클라이언트 간 통신은 "토픽"으로 전송되는 "메시지"를 기반으로 합니다. 클라이언트는 통신하고 있는 다른 DXL 클라이언트의 위치 또는 호스트 이름, IP 주소 및 기타 식별 가능한 정보를 알 필요가 없습니다.

예를 들어 클라이언트가 파일에 대한 평판을 확인하고자 할 경우 /mcafee/service/tie/file/reputation 토픽으로 요청 메시지를 보낼 수 있습니다. 서비스는 요청을 받고 적절한 평판 정보와 함께 응답을 보냅니다. 이러한 모든 통신은 한 쪽이 상대방의 위치를 인식하지 못하는 상태로 발생합니다(서로 같은 건물에 있을 수도 있고, 지구 반대편에 있을 수도 있음).

persistent-connection

지속적인 연결

DXL 클라이언트에서 DXL 브로커로의 연결이 설정됩니다. 이러한 연결은 지속적인 연결로 양방향 통신이 가능합니다. 이와 같은 연결 스타일의 이점은 다음과 같습니다.

  • 방화벽 친화적 - 클라이언트는 브로커에 대한 연결을 책임집니다(브로커에서 클라이언트로의 연결은 이루어지지 않음). 따라서 이전에는 연결할 수 없었던 클라이언트와 통신할 수 있습니다. 예를 들어 모바일 클라이언트는 완충 영역(DMZ)에 노출된 브로커와 연결할 수 있습니다. 통신은 양방향으로 진행되므로 이제 패브릭에 연결된 McAfee 서버 제품에서 클라이언트와 통신할 수 있습니다(Cloud ePO에 대한 에이전트 웨이크업 전송 등).
  • 실시간에 가까운 통신 - 지속적으로 연결을 설정하는 비용이 제거되므로 DXL 패브릭의 통신이 매우 효율적입니다.
communication-models

다중 통신 모델

DXL은 2가지 통신 모델, 즉 지점 간(요청/응답) 통신을 사용하는 서비스 기반 모델과 게시/가입 이벤트 기반 모델을 지원합니다.

  • 서비스 기반 - DXL 패브릭을 사용하면 호출하는 클라이언트에서 보낸 요청에 응답하는 서비스를 등록하고 노출할 수 있습니다. 이 통신은 지점 간(일대일) 통신으로, 호출하는 클라이언트와 호출되는 서비스 간에만 통신이 발생합니다. 이 모델에서 클라이언트는 요청을 보내어 능동적으로 서비스를 호출합니다. 예를 들어 McAfee Threat Intelligence Exchange 서비스는 DXL을 통해 노출되어 DXL 클라이언트가 파일 및 인증서에 대한 평판을 요청할 수 있도록 합니다.
  • 이벤트 기반 - DXL 패브릭에서는 이벤트 기반 통신도 허용됩니다. 이 모델은 일반적으로 "게시/가입"이라고 하는데, 여기서 클라이언트가 토픽에 가입하여 관심 분야를 등록하면 게시자가 주기적으로 이벤트를 해당 토픽에 보냅니다. 이벤트는 DXL 패브릭에 의해 현재 토픽에 가입된 모든 클라이언트로 전달되므로 전송된 단일 이벤트는 여러 클라이언트(일대다)에 도달할 수 있습니다. 이 모델에서 클라이언트는 게시자에 의해 전송된 이벤트를 수동적으로 받습니다. 예를 들어 McAfee Advanced Threat Defense 서버에서 파일에 대한 평판이 제대로 확인되면 이벤트를 /mcafee/event/atd/file/report 토픽으로 보냅니다. 현재 이 토픽에 가입된 모든 클라이언트가 보고서를 받습니다(McAfee Threat Intelligence Exchange Server 및 McAfee Enterprise Security Manager가 현재 이 토픽에 가입되어 있음).
secure-communication

실시간 보안 통신

DXL 패브릭을 통한 통신은 TLS 버전 1.2 및 PKI 상호 인증을 통해 보호됩니다. 이 패브릭은 메시지를 토픽에 게시할 수 있는 클라이언트 및 특정 토픽에 대한 메시지를 받을 수 있는 클라이언트를 제한하는 토픽 수준 인증도 지원합니다.

예를 들어 Threat Intelligence Exchange 서버에 포함된 DXL 클라이언트는 평판 변경 이벤트를 /mcafee/event/tie/file/repchange 토픽에 게시할 수 있는 유일한 클라이언트입니다.