Data Exchange Layer 기능

Data Exchange Layer는 다음과 같은 기능을 포함합니다.

위치 비인식

DXL 패브릭의 클라이언트 간 통신은 "토픽"으로 전송되는 "메시지"를 기반으로 합니다. 클라이언트는 호스트 이름, IP 주소 등과 통신하는 다른 DXL 클라이언트의 위치를 인식하지 않습니다.

예를 들어 클라이언트가 파일에 대한 평판을 확인하고자 할 경우 /mcafee/service/tie/file/reputation 토픽으로 요청 메시지를 보낼 수 있습니다. 서비스는 요청을 받고 적절한 평판 정보와 함께 응답을 보냅니다. 이러한 모든 통신은 한 쪽이 상대방의 위치를 인식하지 못하는 상태로 발생합니다(서로 같은 건물에 있을 수도 있고, 지구 반대편에 있을 수도 있음).

지속적인 연결

DXL 클라이언트에서 DXL 브로커로의 연결이 설정됩니다. 이러한 연결은 지속적인 연결로 양방향 통신이 가능합니다. 이와 같은 연결 스타일의 이점은 다음과 같습니다.

  • 방화벽 친화적 - 클라이언트는 브로커에 대한 연결을 책임집니다(브로커에서 클라이언트로의 연결은 이루어지지 않음). 따라서 이전에는 연결할 수 없었던 클라이언트와 통신할 수 있습니다. 예를 들어 모바일 클라이언트는 완충 영역(DMZ)에 노출된 브로커와 연결할 수 있습니다. 통신은 양방향으로 진행되므로 이제 패브릭에 연결된 McAfee 서버 제품에서 클라이언트와 통신할 수 있습니다(Cloud ePO에 대한 에이전트 웨이크업 전송 등).

  • 실시간에 가까운 통신 - 지속적으로 연결을 설정하는 비용이 제거되므로 DXL 패브릭의 통신이 매우 효율적입니다.

다중 통신 모델

DXL은 2가지 통신 모델, 즉 지점간(요청/응답) 통신을 사용하는 서비스 기반 모델과 게시/가입 이벤트 기반 모델을 지원합니다.

  • 서비스 기반 - DXL 패브릭을 사용하면 호출하는 클라이언트에서 보낸 요청에 응답하는 서비스를 등록하고 노출할 수 있습니다 이 통신은 지점간(일대일) 통신으로, 호출하는 클라이언트와 호출되는 서비스 간에만 통신이 발생합니다. 이 모델에서 클라이언트는 요청을 보내어 능동적으로 서비스를 호출합니다. 예를 들어 McAfee Threat Intelligence Exchange 서비스는 DXL을 통해 노출되어 DXL 클라이언트가 파일 및 인증서에 대한 평판을 요청할 수 있도록 합니다.

  • 이벤트 기반 - DXL 패브릭에서는 이벤트 기반 통신도 허용됩니다. 이 모델은 일반적으로 "게시/가입"이라고 하는데, 여기서 클라이언트가 특정 토픽에 가입하여 관심 분야를 등록하면 게시자가 주기적으로 이벤트를 해당 토픽에 보냅니다. 이벤트는 DXL 패브릭에 의해 현재 토픽에 가입된 모든 클라이언트로 전달되므로 전송된 단일 이벤트는 여러 클라이언트(일대다)에 도달할 수 있습니다. 이 모델에서 클라이언트는 게시자에 의해 전송된 이벤트를 수동적으로 받습니다 예를 들어 McAfee Advanced Threat Defense 서버에서 파일에 대한 평판이 제대로 확인되면 이벤트를 /mcafee/event/atd/file/report 토픽으로 보냅니다. 현재 이 토픽에 가입된 모든 클라이언트가 보고서를 받습니다(McAfee Threat Intelligence Exchange Server 및 McAfee Enterprise Security Manager가 현재 이 토픽에 가입되어 있음).

보안 통신

DXL 패브릭을 통한 통신은 TLS 버전 1.2 및 PKI 상호 인증을 통해 보호됩니다. 이 패브릭은 메시지를 토픽에 게시할 수 있는 클라이언트 및 특정 토픽에 대한 메시지를 받을 수 있는 클라이언트를 제한하는 토픽 수준 인증도 지원합니다.

예를 들어 Threat Intelligence Exchange 서버에 포함된 DXL 클라이언트는 평판 변경 이벤트를 /mcafee/event/tie/file/repchange 토픽에 게시할 수 있는 유일한 클라이언트입니다.