NP5008/NP5016F L7 QoS 플랫폼
|
|
|
제품 개요
NP5000 시리즈는 L7 DPI 기반의 QoS 플랫폼으로 전통적인 L2/L3 스위치를 기본으로 8개의 Core를 가진 네트워크 프로세서를 활용하여 QoS 엔진을 탑재하였다. 또한, DPI 및 Behavior Model을 통하여 트래픽을 어플리케이션 단까지 플로우 기반으로 세밀하게 분류하고 사용자 정책에 따라 유연하게 트래픽을 제어한다. 모든 트래픽은 모니터링 툴을 통하여 쉽게 관찰 할 수 있으며 지난 데이터에 대한 분석 리포트도 제공된다.
NP5000 시리즈는 DPI 및 Flow 관리 기술을 적용한 L7 QoS 장비로써, 인입되는 인터넷 트래픽을 Layer7 까지 세밀하게 분석하고 그 분석된 정보를 바탕으로 트래픽을 사용자 정책에 맞게 제어 및 관리한다. ACL 등 각종 필터 및 DDoS 방어 기능을 탑재하여 공격성 유해 트래픽을 사전 방어하고 제어하며 공격자의 LIP/RIP 정보를 DB에 저장하여 빅데이터로 활용 가능하다. 사용자 편의를 위해 IP/어플리케이션 별로 모니터링/리포팅 기능을 제공하여, 가시성을 확보하고 정책 수립에 기여한다. 또한 일정 기간의 과거 트래픽 이력을 Flow 기반으로 저장하였다가, 공격이나 사고 발생시 활용할 수 있는 네트워크 블랙박스 기능을 갖고 있다.
주요 기능
L7 기반 애플리케이션 분류 | 애플리케이션 그룹별 트래픽 관리 | |||||
L7 페이로드 영역까지의 세밀한 트래픽 분석을 통한 모든 호스트, 포트, 프로토콜, 어플리케이션 별 상세한 트래픽 분류로 정확한 어플리케이션의 분석 및 관리가 가능 | - Application Group 별로 최소/최대 대역폭을 특성에 맞게 설정하여 트래픽을 제어하는 구조로 분류된 트래픽을 Application Group 에 서비스 중요도에 따라 차등 할당 - 실시간 서비스나 업무용 트래픽의 Application Group 트래픽을 우선 순위에 따라 관리 (예: Real-time, Business, Normal, P2P로 분류) |
|||||
VoIP 트래픽 보장 |
DDoS 공격 탐지 및 제어 |
|||||
- VoIP Traffic의 실시간 자동 탐지 및 대역폭 보장을 통한 통화품질 제공 |
- 기존 장비의 Threshold 값을 통한 DDoS Attack 탐지 및 제어 방식에서 벗어나 ICMP, UDP 및 TCP Syn flooding 그리고 Port Scanning 공격들을 직접적으로 탐지하여 방어 - 공격이 탐지되었을 경우 Syslog나 SNMP Trap 및 EMS Event를 통해 해당 공격의 Type과 함께 Local IP Address, Remote IP Address, Protocol, Service Port의 내용을 제공 |
|||||
P2P 자동탐지 및 관리 |
EMS |
|||||
- 최근 급속한 데이터 사용의 주범이 되고 있는 P2P Traffic에 대한 자동 탐지 및 제어 |
EMS는 대시보드 형태로 제공되는 운용자 EMS와 1개 노드 트래픽 관리 프로그램(NPMon)으로 구성 | |||||
실시간 모니터링 및 리포팅 | Flow 기반의 QoS | |||||
- 통과하는 트래픽에 대한 세밀한 내용을 실시간 기반으로 모니터링 및 리포팅 기능 제공
|
- Flow 관리 기술과 DPI 기반의 시그니처를 적용하여 트래픽을 분류함으로써, 어플리케이션 레벨까지 세밀한 QoS를 적용하여 안정적이고 고도화된 트래픽 제어 기능을 제공
'사용자1'이 P2P, Web, VoIP를 동시에 사용할 때, P2P는 제한, Web은 처리, VoIP는 보장 됨 |
|||||
장비 형상
구분 | ||
NP5008 |
|
|
NP5016F |
|
|
성능
구분 | NP5008/NP5016F | |
Throughput |
2Gbps (양방향) |
하드웨어 스펙
구분 | 세부 사양 | |
프로세서 |
Octal core 1GHz Network Processor |
|
업링크 |
1G TX 2Port or 1G SFP 2Port (Combo Type) |
|
다운링크 |
NP5008: 1G TX 8Port NP5016F: 1G SFP 8Port & 1G TX 8Port |
|
Cooling Device |
고정형 FAN 이중화 |
|
전원부 |
고정형 Single SMPS |
|
외관(크기) |
1U |
|
전력 | 110~250V / 최대 60Watts(AC) | |
동작 온습도 | 0 ~ 50’C / 10 ~ 90% |
소프트웨어 스펙
QoS | 세부 사양 | |
패킷 분류 |
L1 ~ L7 |
|
정책 수 | 1,000 | |
QoS 모드 |
트래픽 등급별 지정 속도를 보장하여 트래픽 혼잡 제어 . SPQ : 지연에 민감한 트래픽의 품질보장 . 방향 별 최소 4개의 Priority Group 지원 . Priority Group 별 최소 보장 대역폭 및 최대 제한 대역폭 설정 . Static (정적 대역 할당) : 정책 별로 대역폭을 차등 할당 . Dynamic(호스트 별 자동 대역 할당) : 각각의 Priority Group 내 호스트에게 균등하게 트래픽 분배 . HHQ (계층적 자동 대역 할당) : 등급별로 차등 정적 대역 할당하고, 동일 등급 내 호스트들에 대해선 자동 균등 대역 할당 |
|
CLI 지원 |
CLI를 통한 QoS 모드 설정 |
|
유휴 대역 동적 재할당 |
유휴 대역 발생 시 자동으로 동적 대역폭 재할당 |
|
최대/최소 속도 제어 |
최대, 최소 속도 설정 및 양방향 1Mbps 단위 속도설정 |
|
접근 제어 |
Accept (Static, Hybrid) / Drop |
|
P2P 제어 |
P2P 트래픽 분석 및 제어 기능 |
보안 | 세부 사양 | |
필터링 (ACL) |
MAC, IP, Port 주소에 의한 필터링 |
|
Spoofing 방지 | ARP Spoofing, IP Spoofing 방지 | |
DDoS 탐지 및 제어 |
TCP SYN, UDP, ICMP (Smurf) 공격 탐지 알림 및 방지 |
|
Storm control |
Broadcast Storm 방지 |
|
One IP & one-MAC |
MAC spoofing 차단을 위해 첫 번째 MAC만 등록 |
|
MAC Flood Guard |
MAC Flood Guard 기능 |
|
Brute force attack 방지 |
Accept (Static, Hybrid) / Drop |
|
P2P 제어 |
Telnet/SSH를 통한 시스템 Admin 계정 탈취 시도 방지 |
네트워크 | 세부 사양 | |
L2 기능 |
802.1D, 802.1q, 802.3ad, Self Loop Detect, MAC address filtering (4K), IGMP Snooping |
|
L3 기능 | Static Routing(1K), Default Gateway (Min 2개), IPv6, ACL(128개), DHCP, NAT, VRRP |
EMS | 세부 사양 | |
관리 가능 장비 수 |
500대 |
|
모니터링/리포팅 | 링크, 호스트, 프로토콜, 어플리케이션 별 모니터링 및 리포팅 | |
동시 모니터링 용량 |
500개 어플리케이션 또는 호스트 |
운용관리 | 세부 사양 | |
NPMon (User Program) |
모니터링, 리포팅 및 이벤트 정보 제공을 위한 고객용 장비 관리 전용 프로그램 |
|
운용관리 | CLI, SNMP, Syslog, Port mirroring, NMS 연동 | |
Reset 및 로그 |
Dying Gasp (전원 차단 시 로그 지원), Die reason (시스템 reset 원인 확인), Fan fail 시 장비보호 (Auto shut down) |
더 많은 정보가 필요하세요?
이메일: marketing@intigate.com
전화: 031-776-2430 |