Data Exchange Layer 功能

Data Exchange Layer 包含下列功能:

不感知位置

用戶端在 DXL 網狀架構上的通訊是以傳送「訊息」至「主題」為基礎。用戶端與其他 DXL 用戶端通訊時,不會感知道對方的位置,包括主機名稱、IP 位址等等。

例如,如果用戶端想要判斷檔案的信用評價,可以對此主題 /mcafee/service/tie/file/reputation 傳送請求訊息。服務會收到請求,並傳送回應,其中含有適當的信用評價資訊。任一方都不必知道對方的位置 (即便在同一棟大樓或地球的另一端亦然),即可進行這類通訊。

持續連線

連線是透過 DXL 用戶端建立,並連線至 DXL 代理人。這些連線會一直持續,且可用於雙向通訊。這類連線方式的好處包括:

  • 適合防火牆—用戶端需負責建立與代理人的連線 (絕不可從代理人建立與用戶端的連線)。因此,我們可與之前無法連線的用戶端通訊。例如,行動用戶端可以連線至在隔離區域 (DMZ) 中公開的代理人。由於此為雙向通訊,因此我們現在可以從亦連線至網狀架構的 McAfee 伺服器產品與用戶端通訊 (傳送 Cloud ePO 的代理程式喚醒等等)。

  • 近乎即時的通訊—DXL 網狀架構中的通訊極具效率,因為不斷建立連線並不會增加費用支出。

多個通訊模式

DXL 支援兩種不同的通訊模式:一個是使用點對點 (請求/回應) 通訊、以服務為基礎的模式,另一個則是以發佈/訂閱事件為基礎的模式。

  • 以服務為基礎—DXL 網狀架構可讓服務登錄和公開,這些服務會回應由叫用用戶端所傳送的請求。此通訊為點對點 (一對一),這表示通訊只會在叫用用戶端與被叫用的服務之間單獨進行。在此模式中,用戶端會傳送請求以主動叫用服務。例如,McAfee Threat Intelligence Exchange 服務可透過 DXL 公開,讓 DXL 用戶端請求檔案和憑證的信用評價。

  • 以事件為基礎—DXL 網狀架構也可用來進行以事件為基礎的通訊。此模式通常稱為「發佈/訂閱」,讓用戶端訂閱特定主題來註冊感興趣的項目,而發佈者會定期傳送事件至該主題。事件會透過 DXL 網狀架構傳遞至目前註冊該主題的所有用戶端,因此送出的單一事件可觸及多個用戶端 (一對多)。在此模式中,當發佈者送出事件時,用戶端會被動接受事件。例如,McAfee Advanced Threat Defense 伺服器成功判斷出某個檔案的信用評價時,會傳送事件至此主題 /mcafee/event/atd/file/report。目前有訂閱此主題的所有用戶端都會收到此報告 (McAfee Threat Intelligence Exchange Server 和 McAfee Enterprise Security Manager 目前均訂閱此主題)。

安全通訊

透過 DXL 網狀架構的通訊會受到 TLS 1.2 版和 PKI 相互驗證的保護。網狀架構亦支援主題層級驗證,以限制哪些用戶端可以發佈訊息至主題,以及哪些用戶端可以接收某個特定主題的訊息。

舉例來說,只有內嵌在 Threat Intelligence Exchange 伺服器中的 DXL 用戶端,才有權發佈信用評價變更事件至主題 /mcafee/event/tie/file/repchange