◆ 기존 회선대역의 특정시간대 / 특정사용자의 과대점유 사용으로 인한 네트워크 대역 제한 및 회선증설의 문제점
- 비 업무 트래픽의 제한을 통해 업무 트래픽의 원활한 통신을 보장하여 업무 효율성 증대 필요
- 잦은 관리자의 개입과 새로운 어플리케이션 등장으로 인한 트래픽을 관리 업무 부하 감소 필요
- 회선의 효율적 사용과 현재 사용중인 회선 대역폭을 줄이거나 회선 증설 시기를 늦춰 비용 절감 필요
◆ 비정상, 이상 트래픽 발생 시 서비스 보장 및 대응의 문제점
- DDOS 및 이상 트래픽 발생 시 즉각적인 관리자 알림 필요
- 공격, 이상트래픽 발생시 즉각적인 원인 분석 및 해결을 위한 Forensic 분석 기능 필요
- Unknown 트래픽, 어플리케이션에 대한 빠른 분석과 정책, 시그니처 반영 필요
◆ 단순한 네트워크 모니터링의 한계 문제점
- 세부 정보를 포함한 네트워크 트래픽 현황과 동향에 대한 실시간 모니터링 필요
- 다양한 Metric 정보에 대한 과거이력추적(Forensic) 및 관리정책에 활용, 반영할수있는 트래픽 DB 필요
일반적인 네트워크 문제점
SAISEI Flow Command 기대효과
◆ 네트워크 대역 제한 및 회선증설의 대응
- 자동 헤비유저 제어기을 통하여 관리자의 지속적인 개입없이 원활한 네트워크 흐름 제공 및 중요 어플리케이션세션 보호
- 대용량 트레픽을 사용하는 P2P 제어와 사용자 별 어플리케이션별 대역제한 설정으로 비업무 트레픽 최소화
- 자체 특허 기술IFD을 통해 제한된 네트워크 구간내 패킷유실없이 모든 트레픽을 정상 통신하도록 유지
- Wan 가속 기능과 제어 기술로 과대 발생한 트래픽을 관리하고 회선 사용률을 최적화하여 향후 회선비용 감소를 기대
◆ 서비스 보장 및 이상 트래픽의 대응
- 비정상 트래픽을 자동으로 감지하여 관리자에게 E-mail을 통한 알람을 보내고 모니터링을 통하여 공격자에 대한 Forensic 정보를 빠르게 파악가능
- L7 DPI 분석을 바탕으로 비정상 TCP 연결을 탐지하여 원인 분석 및 대응정책 수립과 모니터링가능
- Unknown 어플리케이션 혹은 트래픽을 분석하고 시그니처화 하여 즉각적인 정책반영
◆ 네트워크 모니터링 및 사용현황 파악
- 직관성이 뛰어난 실시간 Drag and Drop 방식의 GUI 환경
- 100개 이상의 Metrics를 분석하고 구체적이고 세부적인 IP, App, User Information, Geo Location, Host Information 모니터링 제공
- 2년치 분석 DB를 자체 보유하고 필요시 활용 할수있도록 제공
SAISEI FLOW COMMAND
NETWORK PERFORMANCE ENFORCER
Saisei FlowCommand는 선택적 플로우 처리기술을 통해 네트워크 트래픽 증가에 따른 세션 중단현상을 비약적으로 감소시키며, 특정 헤비유저에
의해 네트워크가 마비되지 않도록 플로우별, 사용자별 가용 회선대역의 자동분배를 지원하여 관리자의 지속적인 개입없이 안정적인 네트워크 운영이 가능하도록 설계된 차세대 트래픽 매니지먼트 및 모니터링 솔루션입니다
자동 네트워크 Bandwidth 제어
● 선택적 제어기술을 이용한 헤비유저 자동 제어
● L7 DPI 엔진을 탑재하여 차세대 QoS 및 Firewall기능 제공
● TCP Session Timeout 방지를 통한 사용자 체감성능 향상
● Micro-Flow 분석을 통한 즉각적인 네트워크 상황 파악
● Selective Policing 을 이용하여 Queueing Delay 원천 차단
● Application/Geolocation/Host Reputation 데이터베이스 탑재
● TCP Sequence 체크를 이용한 다양한 보안기능 제공
● 제어 및 모니터링에 편리한 직관적인 WEB기반 GUI 환경
All In One Solution
Web 기반 사용자 환경 제공
Control
Intelligent Auto Flow Control
● Selective Flow Control 기법을 통해 문제를 일으키는 헤비유저의 플로우만 찾아내어 자동 제어
● Flow Equalization – 플로우별 Rate 체크를 통한 개별 플로우간 Rate Equalization 및 어플리케이션 세션보호
● Host Equalization – 사용자들이 발생시키는 플로우 개수와 전체 트래픽량을 체크하여 사용자간 대역폭 자동 분배 및
특정사용자에 의해 네트워크가 마비되는 현상 방지.
● Top-hosts Control – 플로우 수와 Rate의 Threshold 를 지정하여 자동 헤비유저 제어
● 전통적인 Queuing방법의 QoS 메카니즘으로부터 완전 탈피, 버퍼링 딜레이를 발생시키지 않음
다양한 제어 컨디션
● L7 DPI 및 HTTP Parser 를 이용한 어플리케이션 분석 및 제어
● Geolocation DB + BGP AS DB + Host Reputation DB 를 이용하여 Flow의 근원지에 따른 차별 제어
● Flow Attributes 를 이용한 다양한 제어 Rule 구성지원
- 플로우 지속시간
- 플로우 Rate
- 패킷수 , 바이트
● 어플리케이션 그룹, 나라별 그룹, 사용자 그룹 등 그룹별 정책적용지원
Security
DPI와 Flow Director 엔진을 이용한 보안 기능
● 샘플링 방식이 아닌 전수조사를 통해 모든 플로우를 탐지하고 차단함
● Application, URL, Geolocation, BGP-AS, Flow 지속시간, Flow Rate, 트래픽량 기반 자동 제어
● 다양한 보안 정책
- 차단
- 플로우별 Rate 제어
- Delay Injection – 자연 스런 TCP Window 사이즈 감소로 인한 혼잡제어
- Hierarchical QoS
Machine Learning
● 과거 플로우 정보 및 통계 데이타 학습을 통한 트래픽 예상치 설정
● Threshold 를 넘어설경우 알람 및 자동 제어 적용
Analytics
전수 플로우 분석 에 기반한 정확한 네트워크 가시성
● 최대 5천만 플로우까지 네트워크상의 트래픽 정보(Application, Geolocatino, BGP AS, 사용자 등)를 실시간 분석.
● 별도의 플로우 콜렉터 서버 없이 자체 TopN 분석
