멀티코어에 최적화된 설계로 안정적인 네트워크 환경 제공AXGATE VPN

홈 > VPN

VPNAXGATE VPN

제품소개

멀티코어에 최적화된
설계로 안정적 성능 구현

  • Fast Path사용
    첫 번째 패킷은 분석 과정을 통해 어떤 보안
    모듈에서 처리할 지 판단하는 Slow Path로
    처리하고 두 번째 패킷부터는 선행된 패킷
    처리를 참조하여 Fast Path(offload)에서
    처리함으로써 Wire-Speed에 가까운 성능 구현
  • Fast Rule
    보안 정책 수에 독립적인 룰 적용 및
    검색 속도를 가진 Packet Classification
    Algorithm를 사용
  • High Perfomance
    멀티코어 분산 알고리즘이 IDLE 없이
    CPU Core를 활용하여 최대의 성능을 구현
VPN 기능
  • 표준 IPsec Protocol 지원 및 IKE v1, v2를 모두 지원
  • IKE Diffie-Hellman group 1,2,5,14,15,16,17,18
  • 3DES, AES(128,192,256), SEED, ARIA(128,192,256)등 암호화 알고리즘 지원
  • SHA1, SHA-256, SHA-384, HAS-160, MD5 등의 무결성 알고리즘 지원
  • NAT-Traversal 및 Dead Peer Detection 기능 지원
  • Multi-tunnel 지원을 통해 L4 switch 없이 Active-Active 구성 가능
  • Bandwidth-Based Load-balancing
  • WAN Channel Bonding Algorithm 지원 (다중 회선 사용시 회선 Bonding 기능 지원) : Dcube Bonding (특허보유)
  • 전송 중 발생하는 Loss 트래픽 감시 및 해당 패킷 수신 후 재전송 기능 지원
  • 터널링 패킷 Flow Control
  • L2 Bridge VPN기능
  • 클라이언트 프로그램을 통한 SSL VPN 기능 지원 (Gateway-to-Client VPN)
  • VPN 클라이언트 계정 기반 세션 로그
  • 모바일 환경에서의 VPN 지원 (Android)
  • 임베디드 단말에 VPN 지원 (CC인증 EAL4)

특징 및 장점

Dcube 솔루션으로
안정적인 통신환경 제공

기술 특허 보유 : IP채널 본딩을 통한 데이터 전송방법 (한국/10-2012-0084659)
  • 터널 구간에서 유실된 패킷을 재전송하여 보정
    Loss 발생 시 Packet Load-Balancing 모드에서 유발되는 Jitter 최소화 Dcube
    전송 중 발생하는 Loss를 감지하여, 해당 Packet을 재전송 받아 Reorder
  • 회선 속도 감지하여 부하 분산으로 회선 가용성 최대화
    Bandwidth Aggregation을 통해 각 회선의 대역폭에 맞게 Traffic 부하를 분산하며
    기존 방식의 경우 한 회선이 급격히 품질이 떨어졌을 때 장애가 없는 회선도 같이
    속도가 저하되므로 전체 VPN Tunnel 대역폭에 큰 영향을 줌

터널 구간의 데이터
흐름을 제어하여 장애 방지

Flow Control

악성코드 감염 등으로 대역폭 이상의 데이터가 터널로 유입 시 터널이 유실되는 장애가 발생할 경우
데이터 흐름 제어를 통해 터널로의 데이터 폭주를 막고 Tunneling을 유지하는 기능

SSL VPN

원격지에서 공중망을 통해 내부 네트워크의 시스템 자원을 안전하게
사용할 수 있도록 SSL기반의 인증, 암호화, 터널링 기술
  • ID/Password방식
  • MAC Address 고정기능
  • VPN GW 사용자 별 접속 정책 설정
  • VPN Client계정 기반 세션 로그
  • 연결 상태 체크, 알람 기능
  • 연결 실패 시 자동 재접속(사용자정의)

도입효과

암호화로 인한 보안성 강화와
트래픽 부하 분산으로 원활한 환경 조성

다양한 장점으로 안정적이고 즉각적인
속도와 보안강화
  • 저가의 인터넷 회선을 묶어 고대역폭의 VPN 채널 제공
  • 다중화한 인터넷 회선은 대역폭 기반 로드밸런싱으로 최대 속도 보장
  • 화상전화, VoIP 사용, CCTV 모니터링 등 본-지점 간 통신량이 늘어 회선 속도 향상에 대한 요구, 품질 저하 없는 무중단 서비스에 대한 요구가 늘고 있음
  • 전용선에 비해 불안정한 xDSL 회선의 장애를 대비해 최적화된 회선 관리 알고리즘을 통하여 Session 끊김 없이 즉각적인 fail-over 수행
  • AXGATE30(원격 장애 처리 시스템) 을 활용하여 설정한 조건 (모뎀, 스위치 ping test 등)에 일치할 시에 자동 장애 복구

Traffic Shaping을 통해
주요 트래픽의 속도를 보장

  • 제한 및 보장 정책으로 트래픽 제어 기능
    및 PPS 제어기능
    • 우선 순위 지정을 통해 Application 별 트래픽 관리
    • P2P, 메신저 등과 같은 비 업무 트래픽 제한
    • 업무, VoIP 등과 같은 주요 트래픽에 대한 보장
    • VPN Tunnel 대역폭 관리: 인터넷과 VPN Traffic의 QoS
    • 적용을 통해 VPN Tunnel의 안정성 향상
  • QoS 정책 상세
    • 5-Tuple(Src IP 주소, Dst IP 주소, Src Port, Dst Port, Protocol) 을 모두 이용한 설정 가능
    • 내부, 외부 Traffic의 방향(upload, download) 별 제어
    • 1000 개 이상의 QoS 정책 설정 가능
    • Protocol 별 Rate Limit 제공을 통해 Bandwidth를 관리하여 Traffic 폭주, Session 폭주 제어

인증목록

인증현황

CC인증 (IT보안인증사무국 EAL4)
  • AXGATE V1.02012. 05. 21.

    침입차단시스템 보안요구사항 V1.0

    가상사설망 제품 보안요구사항 V1.0

  • AXGATE IPS V1.02012. 05. 21.

    침입방지시스템 보안요구사항 V1.0

  • AXGATE V2.12012. 05. 21.

    침입차단시스템 보안요구사항 V1.0

    가상사설망 제품 보안요구사항 V1.0

  • AXGATE V1.02012. 05. 21.

    침입차단시스템 보안요구사항 V1.0

    통합보안관리 제품 보안요구사항 V1.0

특허현황

  • 사용자 인증을 통한 네트워크
    자원 사용 제어 방법(FW)
    웹 인증 화면을 통해 사용자를 인증하고
    인증된 사용자 그룹별 정책을 적용하여
    효율적으로 네트워크 자원 사용을 제어하는 기술
  • DNS정보를 이용한 패킷 필터링
    방법 및 방화벽 장치(FW)
    고가의 DPI 기술이나 고비용의 프로세서를 사용하지 않고도
    HTTPS의 암호화된 패킷에 대한 접근제어를 가능하게
    하는 DNS정보를 이용한 패킷 필터링 기술
  • 서브트리를 활용한 쿼드트리 기반의
    패킷 분류 방법(FW)
    EAQT(영역분할사분트리)알고리즘을 이용한
    빠른 패킷 분류를 실행하는 방법으로 쿼드트리에
    별도의 서브트리를 구비하여 룰 정보가 루트노드로
    편중되지 않고 별도의 해시 테이블이나 추가적인
    쿼드트리를 이용하여 달성되도록 한 기술
  • IP 채널 본딩을 통한 데이터 전송 방법(VPN)
    인터넷에 연결된 다중 IP채널을 가상의 터널에 종속시켜
    본딩하고, 이 때 각 IP채널에 대한 고효율의 로드밸런싱을
    구현하며 데이터 전송 효율을 극대화 시키는 방법