Download
1 / 22
240 likes | 550 Views
SubGATE Plus Proposal. 목 차. 네트워크환경의 변화. QoS 란 ?. QoS 의 분류 및 비교. SubGATE 의 주요기능. SubGATE 도입의 필요성. 주요 고객사. Q & A. SubGATE 제품 소개.
E N D
목 차 네트워크환경의 변화 QoS 란? QoS의 분류 및 비교 SubGATE의 주요기능 SubGATE 도입의 필요성 주요 고객사 Q & A
SubGATE 제품 소개 • SubGATE는 각 내부에서 사용하는 트래픽을 효율적으로 관리하기 위한 Traffic Management Solution으로 다양한 통신 및 응용 서비스에 대해 서비스 품질 보장을 보장하며 Traffic 유형을 분류하여 호스트가 발생시키는 커넥션에 대한 실시간 모니터링과 로그분석을 통해 네트워크 트래픽 관리 및 네트워크의 성능향상으로 관리 비용절감과 최적의 네트워크 환경 제공이 가능한 솔루션입니다.
제품의 특징 • SubGATE는 Host로부터 발생하는 Worm, DoS와 같이 많은 대역폭을 점유하는 유해 트래픽은 차단하고, 정상적인 트래픽만 통과를 시켜 Quality Of Service정책을 구현함으로서, 유해트레픽으로 인한 네트워크 대역폭점유를 방지하고, 내부 네트워크의 대부분을 차지하고 있는 P2P와 웹하드서비스의 L7 컨텐츠 필터링 뿐만 아니라 트래픽 동작 형태를 분석하여 L7컨텐츠로 등록 되지 않은 대용량파일다운로드서비스에 대해서도 적절한 제어를 통해 한정된 네트워크 대역폭의 가용성을 극대화 시킬 수 있는 Traffic Management System 솔루션 입니다.
수량 트래픽 대역폭 시간 네트워크 환경의 변화 시대적 변화에 따라 네트워크 대역폭의 증가와 함께 네트워크 트래픽도 같이 증가 되었으나 최근의 추세는 대역폭의 증가 보다는 네트워크 트래픽이 급격한 증가 추세를 보이고 있습니다. 네트워크 트래픽 증가 원인 - P2P, Web Hard유형의 트래픽 증가 - 인터넷 업무의 증가 - 음성,영상, 데이터의 통합(BcN) - Voip, 화상회의 활성화 최근 급격한 네트워크 트래픽의 증가의 가장 큰 원인은 멀티미디어와 특히 다양한 형태의 P2P 어플리케이션의 증가로 소수의 사용자가 전체 트래픽의 대부분을 점유하고 있다는 것 입니다 출처: K. G. Coffman and A. M. Odlyzko, “Internet Growth: is There a “Moore’s Law” for Data Traffic?” Handbook of Massive Data Sets, J. Abello, P. M. Pardalos, and M. G. C. Resende, Eds., Kluwer, 2001
네트워크 환경의 변화 트래픽 관리 및 제어 트래픽 관리 및 제어 트래픽 분석 트래픽 분석 및 용량 산정 장애알람 네트워크 현황 NMS 툴 Network Traffic Analyzer QoS
QoS - 필요성 단일 망을 이용한 여러 유형의 서비스를 제공하기 위해 데이터 특성에 따른 서로 다른 서비스 요구 보장의 필요 새로운 어플리케이션은 더 많은 네트워크 대역폭을 요구하게 되며, 특정 트래픽의 네트워크 독점 현상 초래 한정된 대역폭에 대한 트래픽 분석을 통하여 네트워크의 가용성 증대 필요 => 누가/언제/어디서/무엇을/얼마나 사용 했는지에 대한 사용자/어플리케이션 별 트래픽 분석을 통하여 트래픽에 대한 제어 및 분산 필요 데이터에 근거한 정책 운영으로 회선의 증설, 장애 및 속도 저하의 원인 파악 필요
SubGATE Plus Session QoS SubGATE Session QoS는 Layer 4 level 의 정책 기반(IP, Port)이 아닌, 세션 레벨에서 능동적인 대응으로 회선의 가용성을 100% 활용하며, 모든 트래픽의 흐름에 대한 Layer 7 level 의 Contents filtering 기능으로 중요 트래픽을 효과적으로 보호할 수 있는 Internet Traffic Management System 입니다. 정책기반 L4 QoS 의 한계성 특정 사용자 및 IP Address, Service Port 에 대하여 일정량의 대역폭을 할당 하는 정책 기반의 QoS 는 대역폭의 가용성이 낮으며, 특히 가장 심각한 문제가 되고 있는 P2P 등의 Unknown port 사용자 및 Web-base file sharing 사용자 등에 대한 트래픽 관리에 한계성을 가지고 있습니다.
SubGATE Plus의 주요기능 • SubGATE의 논리적 구성도 • SubGATE는 기존 L4레벨의 정책기반 QoS의 한계가 개선된 L7레벨의 Contents filtering과 Session기반의 QoS를 제공합니다. • SubGATE의 내부의 감염된 PC에서 발생하는 유해트래픽을 차단하고 정상적인 데이터 트래픽만 QoS를 적용하므로 신뢰성과 안정성을 극대화 하였습니다. Layer 4 Layer 5 Layer 7 트래픽 분석 Dynamic 차단 Session 차단 Static 차단 QoS정책 적용 SLA 구현 트래픽분류/ 분석 패킷 무결성 오류 검증 LAND/Broadcast Attack, Source IP 검증 Syn Flood Ack, attack Fin attack Invalid session 차단 • 네트워크 레벨의 유해트래픽 차단 (Attack, SCAN DoS/DDoS, Spoofing….) 어플리케이션 레벨의 유해트래픽 차단 데이터베이스화된 웜 및 바이러스 패턴 • 컨텐츠 필터링 • 트래픽 분석 • SessionQoS 적용 • Class base queuing 서비스 수준 보장 SSM 으로 네트워크 분석 통합 관제
주요기능(서비스 유형별 차단, 제어, 보장 기능) 사용자별, 서비스 유형별 정책적용 사용자별, 서비스 유형별 정책에 의한 실시간 트래픽 제어 모니터링 • 업무용 트래픽 전자결제, 그룹웨어, 인터넷 최우선으로 보장- HTTP 트래픽 보장 및 균등서비스 적용- 컨텐츠 필터링을 이용하여 대용량 Download 제어 (P2P, Web Hard등)- L7 Session에 의한 트래픽 Control이 가능하여 효과적인 분류 가능
제안시스템의 효율적인 설치 및 관리방안 실시간 Monitoring 및 통계 생성 방안 실시간 트래픽 사용량 확인 트래픽발생 사용자 추적 QoS 실시간 모니터링 기간별 트래픽의 사용량 확인 로그 분석 • 트래픽이 발생되는 세션을 분석하여 커넥션에 대한 사용자IP,목적지IP,서비스유형, 총사용량을 실시간으로 기록하게 되며 호스트별 접속 정보를 기록하여 사용자별 커넥션 수와 사용량을 확인 할 수 있습니다. • 실시간 트래픽모니터링을 통해 사용자별 트래픽 현황/ 서비스별 트래픽현황을 확인 할 수 있습니다. • 트래픽 발생시키는 사용자를 추적하여 사용자IP/ 목적지IP/ 서비스포트/ 패킷량/ 사용량을 확인 할 수 있습니다.
제안시스템의 효율적인 설치 및 관리방안 Report기능 시간별/IP별/서비스별 트래픽 사용량 확인 서비스별 트래픽 사용량 확인 엑셀, 워드형태의 다양한 보고서 출력 • SubGATE는 시간/일/월/년 단위의 레포트 출력이 가능하며 IP별/서비스별/ 프로토콜별 레포트 출력이 가능합니다. • SubGATE는 Source IP, Destinaion IP, 트래픽 유형, 트래픽량을 보관하고 있어 일단위로 상용DB서버 또는 텍스트 형태의 파일로 Export가 가능합니다.
제안시스템의 효율적인 설치 및 관리방안 유해사이트 차단 유해사이트 차단 유해사이트 접속 시 사용자 알림 기능 • URL 등록으로 유해 사이트 및 P2P 사이트 차단이 가능합니다. • 유해사이트 차단 시 유해사이트 접속 사용자에게 알림 기능을 제공 합니다.
제안시스템의 효율적인 설치 및 관리방안 도입 전후의 분석(유해트래픽 차단으로 인한 효과) SubGATE 도입 시점 Figure 1. Distribute Backbone Switch CPU Load 현황 [출처 : 실제 ISP 사업자 망의 Backbone Switch 모니터링 결과] Figure 2. SubGATE 트래픽 트랜드 년간 현황 [출처 : SubGATE 설치 후 제품 내 로그 화면 캡쳐] • 도입 전 • - 과도한 트래픽으로 인하여 네트워크 장비에 심한 CPU Load 발생 • - 네트워크의 성능 저하와 장애 발생 • 도입 후 • - 평균 부하율 20% 미만으로 장비의 부하가 3/1이상 줄어 들어 네트워크의 안전성과 업무의 연속성 보장
Internet SubGATE Plus의 주요기능 - 중앙 관제 시스템 SubGATE Plus 중앙 관제 시스템은 로컬 및 원격지에 설치된 다수의 SubGATE Plus 의 통합관제를 목적으로 개발된 중앙 집중식 관리 시스템 입니다. • 사용하기 쉬운 직관적인 인터페이스 • 전체장비의 트래픽 현황에 대한 일괄 정책 수립 기능 • 전체 네트워크에 대한 실시간 트래픽 현황 모니터링 및 유해트래픽 현황 파악 • 트래픽 현황 및 위험 정도에 의한 단계적인 관리자 알람기능과 강력한 리포트 기능 • 인가되지 않은 사용자 및 트래픽에 대한 관제
SubGATE Plus 도입의 필요성 • SubGATE Session QoS의 Benefit • 세션의 가변적인 적용(대역폭의 100% 활용) 일정량의 대역폭 할당 방식이 아닌 , 트래픽의 흐름에 대한 세션의 가변적인 대응으로 P2P 등 대용량 파일 사용자도 일정 영역의 통신을 보장 받을 수 있으며, 정책 설정 및 Time schedule 기능이 필요하지 않습니다. • Layer 7 레벨의 컨텐츠 필터링 세션 기반의 추적 기능 및 Layer 7 기반의 컨텐츠 필터링 기능으로 Unknown port 를 사용하는 P2P 및 Web-base file sharing 사용자 등에 대한 완벽한 트래픽 관리가 가능 합니다. • Session 의 경로 재설정 P2P 등 대용량 파일 사용자의 트래픽이 업무용 대역폭을 점유할 경우 검출된 Session 경로의 재설정으로 업무용 트래픽을 보호하며, 통신의 연속성을 보장 받을 수 있습니다. • 대역폭의 독점 방지 상위 5% 소수의 사용자에 의하여 대역폭의 50% 이상이 점유되는 P2P 등 대용량 파일 사용자에 의한 대역폭의 독점 문제를 방지할 수 있습니다. • 간편한 사용 • 정책기반(IP,PORT)의 QoS 와 같은 모니터링,분석,정책설정 등의 지속적이고 반복적인 관리 작업이 필요 없으므로 사용이 간편 합니다.
성능 안정성 경제성 최신기술 운영의 용이성 확장성 다양한 부가기능 표준성 SubGATE Plus 도입의 필요성 네트워크통합 관리 솔루션 : SubGATE Plus 제안 제품 다수 레퍼런스 제품의 우수성 선정기준 제품 지원 및 유지보수 요구사항 기술적 고려사항 • 세션기반의 L4~L7 정책조합의 QoS • L4 ~ L7 기반의 유해트래픽 차단 • Unknown Attack의 대응 • 웹 브라우져에 의한 간편한 관리기능 • 통합 관제 및 정책 구현 • 실제Gigabit망에서의 안정적 구축사례 • 사용자/네트워크별 모니터링, 정책구현 • 환경설정, 모니터링 등 통합 GUI환경 • Host별 IP,Mac기반의 유해트래픽차단 • 네트워크 통합 관제 지원
Brazil Mexico Partner Reference - Customer • Company / Enterprise & Global • Company / SMB • Internet Service Provider • Company / Global Partner & Branch Office
Reference - Customer • Government / 중앙행정기관 • Government / 산하기관
Reference - Customer • Government / 행정자치부
Reference - Customer • Education / (주)한드림넷 서울 구로구 구로동 222-12 마리오타워 12F Tel : 02.890-6650 | kyahn@handream.net | www.handream.net
