high density traffic control tool · 2011-07-05 · 분석, 처리시스템 ... tl tcp wireshark...
TRANSCRIPT
Net Tool OptimizerTM
High Density Traffic Control Tool
Anue NTO (Net Tool OptimizerTM)
-1-
Net Tool OptimizerTM
Anue5236 Net Tool OptimizerAnue5236 Net Tool OptimizerAnue5236 Net Tool OptimizerAnue5236 Net Tool Optimizer구성구성 및및 적용사례적용사례
-2-
Net Tool OptimizerTM
실 구축 및 적용 사례
망 이용대가 과금 시스템 적용: KCT, C&M, CJ 등 SO 사업자
.
TAP #110G-SR/LR/ZR/ER
인터넷 전화사업자ISP 망관문 라우터
. . . TAP #10
TAP #1110G
1G
TAP #20
. . .
1G-SX/LX/LH/ZX
과금 데이터 필터링과금 데이터 필터링 과금 데이터 필터링과금 데이터 필터링
1G+1G 로드밸런싱망 이용대가과금 데이터
분석,처리 시스템
1G+1G 로드밸런싱과금 데이터 수집서버
-3-
Net Tool OptimizerTM
실 구축 및 적용 사례
DDoS 탐지,분석 및 네트워크 매니지먼트 시스템 구축
• 그룹 사 10G 백본 구간 및 내부 1G 구간
• 실시간 이상 트래픽 탐지.식별, 실시간 통계 및 분석
• 특정 시점/시간대 이상 트래픽 추출, 악성 트래픽 식별 및 트래픽 통제 정책 생성 및 적용.특정 시점/시간대 이상 트래픽 추출, 악성 트래픽 식별 및 트래픽 통제 정책 생성 및 적용.
10G Fiber TAP
Anue5204 Net Tool Optimizer
-4-GigaStor 포렌직 분석시스템
1G Fiber TAP
- 4 -
Net Tool OptimizerTM
실 구축 및 적용 사례
KT 무선망 과금
1). 강남 센터 VoIP 및 Wi-Fi 3G/4G 데이터 사용량에 대한 과금 시스템용 공급.
2). 지역별, 사용자 별, 프로토콜 별 필터링 및 로드밸런싱2). 지역별, 사용자 별, 프로토콜 별 필터링 및 로드밸런싱
-5-
Net Tool OptimizerTM
실 구축 및 적용 사례
네트워크 전수 데이터 수집 및 Forensic 분석 시스템 구축간헐적으로 발생되는 문제점 해결을 위한 장시간의 네트워크 트래픽 보관빠른 분석을 통해 네트워크 다운 타임을 줄이기 위해 강력한 데이터 추출 기법 제공장애 감지, 침입탐지 및 방화벽에서 발생한 이벤트 확인을 위한 증빙 자료 추출외부 보안 침투에 대한 유해 트래픽 분석 제공중앙에서 그 원인 분석 가능하도록 중앙 원격 모니터링 제공
-6-
Net Tool OptimizerTM
실 구축 및 적용 사례
SK 브로드밴드 VoIP 품질 관리 및 과금
1). 동작국사 및 인천국사의 VoIP 서비스의 품질 측정 및 관리용 공급, 운용 중.
2) SIP Megaco 등의 VoIP 관련 프로토콜 패킷만 필터링 하여 사용2). SIP, Megaco 등의 VoIP 관련 프로토콜 패킷만 필터링 하여 사용
-7-
Net Tool OptimizerTM
실 구축 및 적용 사례
SK 브로드밴드 VoIP 품질관리 및 과금
1). 동작국사의 VoIP 서비스의 품질 측정 및 관리용 공급, 운용 중.
2) SIP VoIP signaling 단 방향 패킷만 필터링 및 모니터링을 통해 품질 측정 및 관리2). SIP VoIP signaling 단 방향 패킷만 필터링 및 모니터링을 통해 품질 측정 및 관리.
-8-
Net Tool OptimizerTM
실 구축 및 적용 사례
1). SK 그룹사의 VoIP 서비스 품질 측정 및 Data 분석용 공급.
2) 필터링을 통한 VoIP 패킷과 Data 패킷 분리
SK C&C 품질 측정 및 분석
2). 필터링을 통한 VoIP 패킷과 Data 패킷 분리.
-9-
Net Tool OptimizerTM
실 구축 및 적용 사례
운영계
멤버쉽
A A
안심클릭
A A
인터넷EMS FDS OOO서비스 OO서비스
DB 보안 및 통합 관제 시스템
Oracle
A A
MS-SQL
A A
Oracle Oracle OracleMS-SQL
PacketSniffing Packet
iffi
OO센터
Sniffing
Anue5204 Anue5204 Anue5236 Net Tool Optimizer
Oracle
OOO서비스
OO센터 Net Tool Optimizer
-10-
GigaStor 8T 4-ports
Server-OO센터
GigaStor 16T 8-ports
Net Tool OptimizerTM
ANUEANUE--5236 NTO (Net Tool Optimizer5236 NTO (Net Tool OptimizerTMTM))
주요주요 기능기능 및및 특징특징
-11-
Net Tool OptimizerTM
5204 Net Tool Optimizer
(20) 10/100/1000 ports (4) Dual Media ports
(4) 10Gb ports - 2 rear unit bays for 10Gb XFP
-12-
Management Ports Redundant Power Supplies
Net Tool OptimizerTM
5236 Net Tool Optimizer
Management Ports
(4) 1Gb RJ 45 ports(20) 10Gb/1Gb SFP+ ports (4) 1Gb RJ-45 ports
(4) 10Gb ports - 2 rear unit bays for 10Gb XFP
-13-
Redundant Power Supplies and Fans
Net Tool OptimizerTM
5273 Net Tool Optimizer
Dual Management PortsRedundant Power Supplies and Fans
(20) 10Gb/1Gb SFP+ ports(4) 1Gb RJ-45 ports
(4) 10Gb ports - 2 rear unit bays for 10Gb XFP
-14-
Craft Interface for Emergency Out-of-Band Reset
Local and Remote Alarm Relay Support
Net Tool OptimizerTM
Anue5236 NTO
가. 장비 일반 및 성능1). Platform
가). 제품명: ANUE 5236-NTO (Net Tool OptimizerTM)가) 제품명 ( p )
- 1U 19” rack mountable chassis (EIA-310-D/ IEC 60297-3-100)
나). 지원 인터페이스
- XFP: 10GBase- SR/LR/ZR/ER
(20) 10G/1G SFP+ Ports (4) 1G RJ45 Ports
- SFP+: 10GBase-SR/LR/ZR/ER
- SFP: 1GBase-SX/LX/ZX
- built-in: 10/100/1000 Copper(4) 10G/1G SFP+ or (4) 10G XFP
2). 시스템 별 지원 인터페이스가). 라이선스 기반 포트 단위 Activate 및 인터페이스 업그레이드
나) 10G/1G SFP+: 24-ports나). 10G/1G SFP+: 24-ports
다). 1G: 4-ports
3). Throughput 성능: 포트 당 100% full-line rate
-15-
Net Tool OptimizerTM
Anue5236 NTO
4). ANUE-5236 NTO 주요 기능, 성능 및 특징
가). Advanced Port-level real-time Statistics & Tool Management View g
Tool Utilization에 대한 완벽한 통계
설치되어 있는 툴이 현재의 설정보다 더 넓은 네트워크를 커버할 수 있거나 커버 능력이 초과되어 추가의 툴이 필요한 경우등을 실시간 데이터로 제공
각 툴에 전달되는 데이터 소스와 필터 레벨에서 Drill-Down
나). 3-stage Boolean Filtering & Load-Balancing
Layer 2-4 범주와 프로토콜에서 IPv4, IPv6 필터링
AND, OR, DENY 기능
Range와 Disjoint 리스트
각 툴이 필요로 하는 데이터만을 전송할 수 있어 툴의 능력을 최대화 (Pass by Criteria, Deny by Criteria, Pass All, Deny All)
다). SNMP Support & Enterprise MIB
툴 원격 관리 및 모니터링
라). SPAN 포트 공유를 위한 Overlap packets dynamic filtering
SPANs와 TAPs 공유 시 오버랩 되는 패킷을 자동으로 처리
공유 되는 툴에 필요한 데이터를 정확히 전달
마). 라이선스 기반 포트 단위 Active & 포트 인터페이스 업그레이드
네트워크가 1G에서 10G 로 변경되는 경우에도 Net Tool Optimizer에 지속적인 가시성 제공
-16-
향후 네트워크 추세에도 대비할 수 있는 NTO로 비용 투자 효과 보장.
Net Tool OptimizerTM
Anue5236 NTO
다. Packet Filtering 1). Layer-2/3/4 Filtering
-17-
Net Tool OptimizerTM
Anue5236 NTO
다. Packet Filtering 3). SPAN
가). 원하는 포트 트래픽을 지정된 포트로 SPAN 처리
4) B d t Fl di 관련 차단4). Broadcast Flooding 관련 차단가). Deny by Criteria 정책 을 이용한 Broadcast storm 및 broadcast flooding 차단
-18-
Net Tool OptimizerTM
Anue5236 NTO
라. Full-line rate 성능 검증 결과
1). Tolly Group 성능 검증 결과
-19-
Net Tool OptimizerTM
Anue5236 NTO
2). Tolly Group 성능 검증 결과: Executive Summary
“Tolly Group Independently Tested & CertifiedFull Line Rate Performance & Accuracy for 5200 series”
-20-
Net Tool OptimizerTM
Anue5236 NTO
나. Redundancy 및 Fail-over1). 전원 이중화 (Redundancy Dual Power Supply)
가). (1) Internal AC, (1) External DC 로 1:1 Redundancy Fail-over 동작.
나). 1개의 RPS chassis 에 3개의 RPS 모듈을 탑재하여, 최대 3대의 Anue5236 을 coverage 함.
AC for Secondary
AC for Primary
Redundancy Power Supply
Chassis & Module
Rear View of 5236
DC + AC12 VDC for Redundancy
DC + AC12 VDC for Redundancy
12 VDC for Redundancy
. AC InputInput: 90 240 VAC RMS auto switching / 50 60Hz
. DC InputInput: 12 VDC
DC + AC12 VDC for Redundancy
-21-
- Input: 90-240 VAC RMS auto-switching / 50-60Hz- Nominal: 1.27A, 140W- Maximum: 3.2A, 353W- Load: nominally 140W, 478 BTU/hour
- Input: 12 VDC- Nominal: 10A, 120W- Maximum: 25A, 300W- Load: nominally 120W, 410 BTU/hour
Net Tool OptimizerTM
Anue5236 NTO
다. Traffic 제어1). Storm 성 트래픽 제어
가) 과도한 broadcast multicast 트래픽 등 storm 성 L2 프레임에 대한 제한 기능가). 과도한 broadcast, multicast 트래픽 등 storm 성 L2 프레임에 대한 제한 기능
-22-
Net Tool OptimizerTM
Anue5236 NTO
다. Traffic 제어1). Filtering 기능
가) 원치 않는 Traffic 차단을 위하여 L2/L3/L4/프로토콜 등 필요한 항목에 대한 필터링가). 원치 않는 Traffic 차단을 위하여 L2/L3/L4/프로토콜 등 필요한 항목에 대한 필터링
Layer 2
•MAC Address
•Ethertype•Ethertype
•VLAN Tag
IPv4 & IPv6
Layer 3
• IPv4 & IPv6 Address
• IP Protocol
• DSCP/ECN
• VLAN w/IP
Layer 4
• L4 Port (TCP/UDP Port)
-23-
• TCP Control
Net Tool OptimizerTM
Anue5236 NTO
나). 3단계 필터링Dynamic Filters - Anue Exclusive
• 최고의 필터링 기술• 융통성 - Aggregation과 port sharing 모두에 가장 좋은 방법• 정확성 - 필요로 하는 모든 데이터를 각 Tool 에서 획득• 용이성 & 효율성 - 단 한번의 신속한 필터 작성
Ingress & Egress Filters
• 다른 access device는 필터링 방법에 이 제한된 필터 기능을 사용하고 있음• Anue는 이 필터링 기능을 Dynamic Filter와 조합하여, Anue 만의 독특하고 뛰어난 3단계 필터링을 사용하도록 하고 있음
Anue는 최초로 Dynamic Filter 를 적용한 3단계 필터링 제공
• 현재 출시된 제품 중 가장 정확한 필터• 근본적으로 필터 당 Throughput 능력을 높임 - 23배 향상
모든 filtering은 GUI를 통해 간단히 실행
• 누구든 filter 작성 가능 - CLI 전혀 필요하지 않음누구든 filter 작성 가능 CLI 전혀 필요하지 않음
-24-
Ingress Filter Egress FilterDynamic Filter
Net Tool OptimizerTM
Anue5236 NTOThe Old Way – Ingress or Egress FilteringDo Not Support Simultaneously Data Aggregating & Port Sharing
Ingress Filteringg g
• Filtering occurs on traffic input
• Strength: Many Ports to One Tool (Aggregation)
• Filtering occurs before aggregation
• Weakness: One Port to Many Tools (SPAN/Tap sharing)
Tool #1Needs Red Traffic
Tool #2DROPS
FiltersSPAN
Tap • Weakness: One Port to Many Tools (SPAN/Tap sharing)
• Upstream tools take traffic from downstream tools
• Requires complex CLI coding
Tool #2Needs Red & Blue
Red traffic not sent to tool #2
DROPS
SPAN
Tap
Egress Filtering
• Filtering occurs on traffic output
• Weakness: Many Ports to One Tool (Aggregation)Tool #1
SPAN
Weakness: Many Ports to One Tool (Aggregation)
– No filtering before aggregation
– Egress filter can be overwhelmed
• Strength: One Port to Many Tools (SPAN/Tap sharing)
Each tool sees all the traffic
Tool #2
DROPSTap
-25-
– Each tool sees all the trafficFiltersSPAN
Net Tool OptimizerTM
Anue5236 NTO
The Anue Way - Dynamic Many-to-ManyTM (DMMC) Combines the Best of Ingress and Egress Filtering
Tool #1N d R d T ffiNeeds Red Traffic
Tool #2Needs Red & Blue
Excellent Aggregation
Needs Red & Blue
E ll P Sh i
• Anue has solved the problem of simultaneous aggregation and port sharing– Both tools receive all of the required traffic accurately and completely
f
Excellent Port Sharing
-26-
– No packet loss for “downstream” tools, as with Ingress Filters– No dropped packets resulting from overloading Egress Filters
Net Tool OptimizerTM
Anue5236 NTO
다). Ingress Filter 를 사용해야 할 때
Source에서 민감한 트래픽 제거 시Source에서 민감한 트래픽 제거 시- 예) CEO의 기밀 트래픽을 제거하는 경우
불필요한 트래픽 원천 제거 시
- 예) Broadcast 등 Storm 성 트래픽 원천 제거CEO’의 source address 제거
라). Egress Filter 를 사용해야 할 때
특정 툴에 필터링을 미세하게 조절해야 할 때- 예) VOIP 모니터 시 불필요한 HTTP 제거
-27-
Net Tool OptimizerTM
Anue5236 NTO
Traditional Ingress Filters Do Not Account for Overlapping Filters
•The first tool takes all its traffic, but…
•This deprives downstream tools from getting key parts of the data they need•This deprives downstream tools from getting key parts of the data they need
WiresharkVLAN 1-3
VLAN 1-3
TCPT l
Wireshark
VLAN 3-6
VLAN 4-6
Tool
IDS
TCP
VLAN 3-6
Tool
SPAN Port or TAP
TCP
Tool
IDS
-28-
Network Coverage is Compromised!
Net Tool OptimizerTM
Anue5236 NTO
마). Overlap 패킷 처리 – Dynamic Filtering
하나의 네트워크 포트에서 나오는 트래픽이 여러 개의 Tool 포트로 모니터링 되어야 하는 경우 – Figure 1
Tool의 필터 규칙이 교차하는 부분의 트래픽이 여러 개의 Tool 포트로 모니터링 되어야 하는 경우 - Figure 2
이것이 왜 중요한가?
• 공통으로 교차되는 트래픽이 올바르게 처리되어야만 각 Tool이 원하는 데이터를 정확히 수신할 수 있기 때문이다.
Overlap 규칙을 올바르게 처리하기 위해 반드시 고려해야 할 부분이 무엇인가?
Accuracy 모든 툴이 필요한 모든 데이터를 반드시 수신해야 한다 Figure 3• Accuracy – 모든 툴이 필요한 모든 데이터를 반드시 수신해야 한다.- Figure 3
• Ease of Use – 사용자가 overlap packets 을 확인하여 복잡한 필터 규칙을 작성해야 하는 부담을 줄여야 한다.
• Robust & Dynamic – 새로운 툴, 포트, 그리고 필터가 추가되거나 변경되는 경우에도 필터는 지속적으로 작용하여야 한다.
Tool Port #1
VLAN 1-3
T l P #2
Tool Port #1
TCP
TCP
Tool Port #3
Tool Port #2TCP
VLAN 3-6Network Port
Tool Port #2
Tool Port #3
TCP
VLAN 3-6 VLAN 1-3
-29-
Figure 2 – 각 툴의 필터 규칙이 교차하는 부분Figure 1 – 하나의 네트워크 포트에서 3개의툴로 트래픽 멀티캐스트 Figure 3 – 각 툴이 필요로 하는 모든 데이터를
수신할 수 있도록 주의를 기울여야 한다.
Net Tool OptimizerTM
Anue5236 NTO
마). 필터 라이브러리 (Filter Library)
Anue-5236 NTO 필터 라이브러리 장점
• Filter와 filtering application 노하우를 손쉽게 캡쳐 하여 체계화 시킬 수 있다.
• 누구나 필터를 적절하게 활용할 수 있다.
• 스태프의 생산성을 향상시킨다.
• 작업 로드의 균형을 맞춰주며 몇몇의 전문 인력에게만 의존하지 않아도 되므로 리스크를 줄일 수 있다.
Collections 에서 필요한 filter를신속하게 찾을 수 있음
-30-
Net Tool OptimizerTM
Anue5236 NTO
사). 필터 작성 시간 비교 (실제 고객 예제 - GUI vs. CLI-Based Filtering)
- Anue의 완벽한 통합 GUI Control Panel을 통한 시간 단축
- [(4개의 subnet) AND (2개의 destination port number)] 필터링 작성 비교
; (src net A/24 or B/24 or C/24 or D/24) and (dst net A/24 or B/24or C/24 or D/24) and (tcp port 80 or 443)
ipsrc A ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 80ipsrc A ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 443ipsrc A ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 80ipsrc A ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 443ipsrc A ip_srcmask /24 ip_dst C ip_dstmask /24 tcp port_dst 80i A i k /24 i d t C i d t k /24 t t d t 443ipsrc A ip_srcmask /24 ip_dst C ip_dstmask /24 tcp port_dst 443ipsrc A ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 80ipsrc A ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 443ipsrc B ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 80ipsrc B ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 443ipsrc B ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 80ipsrc B ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 443ipsrc B ip srcmask /24 ip dst C ip dstmask /24 tcp port dst 80
Vs.소요시간 4시간 소요시간 10분
p p_ / p_ p_ / p p _ipsrc B ip_srcmask /24 ip_dst C ip_dstmask /24 tcp port_dst 443ipsrc B ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 80ipsrc B ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 443ipsrc C ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 80ipsrc C ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 443ipsrc C ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 80ipsrc C ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 443ipsrc C ip srcmask /24 ip dst C ip dstmask /24 tcp port dst 80
소요시간 4시간 소요시간 10분
ipsrc C ip_srcmask /24 ip_dst C ip_dstmask /24 tcp port_dst 80ipsrc C ip_srcmask /24 ip_dst C ip_dstmask /24 tcp port_dst 443ipsrc C ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 80ipsrc C ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 443ipsrc D ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 80ipsrc D ip_srcmask /24 ip_dst A ip_dstmask /24 tcp port_dst 443ipsrc D ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 80ipsrc D ip_srcmask /24 ip_dst B ip_dstmask /24 tcp port_dst 443
다른 제조사의 필터를 사용했을 때 “…거의 4시간이 소요되었고 map을 만들고필터를 정의하여 적용하는 데 다소 시행착오가 있었습니다.”
“그에 반해 Anue의 Dynamic Filtering 으로 동일한 작업을 하는 데에는 10분밖
-31-
ipsrc D ip_srcmask /24 ip_dst C ip_dstmask /24 tcp port_dst 80ipsrc D ip_srcmask /24 ip_dst C ip_dstmask /24 tcp port_dst 443ipsrc D ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 80ipsrc D ip_srcmask /24 ip_dst D ip_dstmask /24 tcp port_dst 443
그에 반해 Anue의 Dynamic Filtering 으로 동일한 작업을 하는 데에는 10분밖에 걸리지 않았습니다.”
- 31 -
Net Tool OptimizerTM
Anue5236 NTO
아). 세션 기반 로드밸런싱 (Session Aware Load Balancing)
Tool을 효과적으로 활용하여 :
• 트래픽을 확실하게 모니터 하고 툴에 투자한 비용 효과를 높일 수 있다트래픽을 확실하게 모니터 하고 툴에 투자한 비용 효과를 높일 수 있다.
트래픽이 다수의 Tool port로 다이내믹하게 분배 됨
세션이 온전히 유지되므로 각 툴은 완벽한 세션을 확인할 수 있음
Layer 2/3/4 parameter 기반 동등한 트래픽 배분
세 개의 모니터링 Tool을하나의 Load Balanced Group으로 Grouping
-32-
Net Tool OptimizerTM
Anue5236 NTO
네트워크 이벤트를 기반으로 User-Defined Trigger
• Net Tool Optimizer의 Advanced Statistics가 적용됨
• Pre-built 스크립트가 자동으로 반응하여 Statistics와 Filter 설정을 변경가 자동 응하여 와 을
-33-
Net Tool OptimizerTM
Anue5236 NTO
바). 확장된 통계 (Statistics)
Anue의 모든 Statistics는 다양한 형식으로 접근 가능
GUI를 통한 직접적인 억세스
• 차트 작성 지원
• 포괄적인 통계 & 툴 매니지먼트 뷰 (with CSV)
새로운 Enterprise MIB를 통한 SNMP 억세스
•기존의 시스템 및 프로세스에 간편하게 통합•기존의 시스템 및 프로세스에 간편하게 통합
3.0 Automated Script를 통한 자동화 억세스
Automated access via 3.0 Automated Scripts
•스크립트가 모든 Statistics로 억세스
-34-
Net Tool OptimizerTM
Anue5236 NTO
바). 확장된 통계 (Statistics): Real Time Statistics
특정 시간 트래픽 정보
Zoom-in
-35-
Net Tool OptimizerTM
Anue5236 NTO
사). Config 동기화 기능
User Defined Export/Import - New!! 새로운 핵심 기능
• Export/Import 할 구성의 정확한 부분 선택p p 구 의 확 부 택
• Automation applications
- 자동화 스크립트로 실행 할 filter와 connection 간단 정의
• System management
Flexible back up- Flexible back up
- 멀티플 시스템의 configuration setting을 관리
-36-
Net Tool OptimizerTM
Anue5236 NTO
아). 접속 및 접근 권한 제어: Security: Filter Access Control을 사용하여 중요 데이터 보호Non-Sensitive 데이터로는 계속 억세스 가능
Sensitive 네트워크 포트로부터의 특정 데이터를 보호
• Ex) PCI나 SOX 데이터를 포함한 VLAN은 administrator만이 접근 가능• Ex) PCI나 SOX 데이터를 포함한 VLAN은 administrator만이 접근 가능.
• 그 포트에서 나오는 다른 VLAN은 모든 tool이 접근 가능.
양쪽 filter 모두 수정에 대해 lock down 되어 있음
-37-
Administrator만이 기밀 VLAN을 포함하고 있는Secure Traffic Filter에 tool을 붙일 수 있음
기밀 데이터를 포함하지 않은 cleansed traffic filter로는 모두 억세스 할 수 있음
Net Tool OptimizerTM
Anue5236 NTO
마. IPv6 지원 (default)1). IPv6 @ Filtering
2) IPv6 @ Load Balancing2). IPv6 @ Load-Balancing
-38-
Net Tool OptimizerTM
기타기타 Monitoring ProductMonitoring Product
Hanvit SI / VSS MonitoringHanvit SI / VSS Monitoring
-39-
Net Tool OptimizerTM
Hanvit SI
구분 Model 동작 사양
FT-10G1 1G/10G 1X1 Fiber TAP 1GBase-LX/10GBase-LR or 1GBase-SX/10GBase-SR
소용량 TAP
FT-10G2 1G/10G 1X2 Fiber TAP1GBase-LX/10GBase-LR or 1GBase-SX/10GBase-SR / 2 Monitoring Port
RT-10G4 1G/10G 1X4 Fiber Regeneration TAP1GBase-LX/10GBase-LR or 1GBase-SX/10GBase-SR
i iRegeneration
TAP
RT 10G4 1G/10G 1X4 Fiber Regeneration TAP/ 4 Monitoring Port
RT-10G8 1G/10G 1X8 Fiber Regeneration TAP1GBase-LX/10GBase-LR or 1GBase-SX/10GBase-SR/ 8 Monitoring Port
Aggregator
MCS-4X24SF 1G/10G Splitter & Aggregator24 1G SFP / 4 10G SFP+ / Dual Power / Aggregation, Regeneration, Load-Balancing, Filter
MCS-G24S 1G Splitter & Aggregator24 1G SFP / Dual Power / Aggregation, Load-Balancing, Filter
MCS-G24SA 1G Splitter & Aggregator24 1G SFP / Dual Power / Aggregation, Load-Balancing
Bypass SwitchBT-1G 1G Bypass Switch 2 1GBase-LX/SX / 2 Combo (Fiber or Copper)
-40-
Bypass SwitchBT-10G 10G Bypass Switch 2 10GBase-LR/SR / 2 XFP
Net Tool OptimizerTM
VSS Monitoring
구분 Model 동작 사양
V 1.1 C.C-F 10/100/1000 1X1 Copper TAP 10/100/100Base-T
소용량 TAP V 1.2 C.C-F-A 10/100/1000 1X2 Aggregation TAP 10/100/100Base-T / 2 Monitoring Port
V 1.1 S.C-J 1G 1X1 Fiber-Copper TAP2 1G Fiber Network Port and 1 1G Copper Monitoring Port
V 1.4 C.C-F-Span 10/100/1000 1X4 Port Replicator 10/100/100Baset-T / 4 Monitoring Port
Replicator
p / / p / / / g
V 1.4 S.C-JF-Span 1G 1X4 SX-TX Replicator1 1G Fiber Network Port and 4 10/100/1000Base-T Monitoring Port
AggregationV 1.2 S.C-J-A
1G 1X2 Fiber-Copper Aggregation TAP
2 1G Fiber Network Port and 2 1G Copper Monitoring PortAggregation
TAPV 1.2 S.S-J-A 1G 1X2 Fiber Aggregation TAP
2 1G Fiber Network Port and 2 1G Fiber Monitoring Port
V 8 8 Port Distributed TAP8 10/100/1000Base-T SPAN Input Port or Monitoring Port / Dual Power / Load-Balancing
Distributed TAP V 12.4 12X4 Distributed TAP12 Network Port, 4 monitoring Port / 10/100/1000Base-T, 1GBase-SX/LX/ZX / Dual Power / Load-Balancing
V 16 8 16X8 Distributed TAP16 Network Port, 8 monitoring Port / 10/100/1000Base-T 1GBase-SX/LX/ZX / Dual
-41-
V 16.8 16X8 Distributed TAP 10/100/1000Base-T, 1GBase-SX/LX/ZX / Dual Power / Load-Balancing