![L7](/images/productinfo/img_l7_1.gif)
기존플랫폼의 성능저하 문제를 해결하고 DPI 기술을 이용한 L2~L7 실시간 패킷 수집 및 분석과 제어기능 등 1G부터 320G까지의 네트워크 대역폭을 제공하는 차세대 네트워크 서비스플랫폼입니다.
![l7 구조](/images/productinfo/img_l7_2.gif)
- - FPGA 및 Multi-Core의 2Tier Packet 처리
- - Packet I/O 용 병렬 버스 채용으로 내부 병목 제거
- - Multi Core/Multi Thread 관리 API 제공
- - Flow 기반의 Traffic 관리 기능
- - 상용 시그니처 기반의 DPI 엔진 제공
- - 정책 기반 Traffic Management 엔진 제공
- - Linux O/S 탑재로 솔루션 개발 호환성 확보
- - C/C++ 기반 Network API 제공
- - 기존 Linux 기반 Application 이식성 확보
- L7+ 주요기능
-
- (1) 라인 스피드에 맞는 3가지 Platform 제공
10/20/80G의 3가지 용량 Platform
- (2) Packet Processing API
Kernel Level의 Packet Processing API
- (3) Flow Handling Functions
Cross Port Packet Ordering과 Merging
Flow와 Rule기반 CPU core load balancing - (4) Traffic Management
Pass, Drop, Re-Direction, Shaping
- (1) 라인 스피드에 맞는 3가지 Platform 제공
-
- (5) 시스템환경
Linux : CentOS 6.4
GCC tool chain version 4.4.2이상 - (6) Signature Library
800+ Signature 장착, Custom Signature추가 기능
- (7) Packet Programming API
libpcap 호환의 프로그래밍 환경 제공
- (8) DPI 엔진 기반의 API
L7 수준의 패킷 프로그래밍 환경 제공
- (5) 시스템환경
L7+ 10S - Network Application Platform
10G 급의 Packet Processing Module 및 Multi-Core 기반 Application Host는 Wire-Speed 수준의 솔루션을 실현해 드립니다.
- 10G 급의 Packet Processing H/W 탑재
- - Line Speed 수준의 Packet 처리
- - 최저 수준의 Packet Processing 시간
- - Packet Drop, Bypass, Redirection, Shaping 가능
- 고속 Packet 처리에 적합한 Application Platform
- - OS가 아닌 H/W기반의 고속 Packet parsing 으로 최고 수준의 Packet 처리 Performance 보장
- - Linux O/S 상에서의 C를 통한 개발로 개발 생산성 극대화
- 기본 API를 통한 고성능화 실현
- - Packet Processing Module용 API를 손쉽게 적용
- - Packet Flow에 기반한 Multi-Core, Multi-Thread 관리
Network Interface |
|
Physical |
|
Storage |
- Max 2 x 2 TB Raid(1,3,5,10) |
Packet Processing Module |
|
Host |
|
Host Memory |
- NUMA partitioned Memory |
Management & Provisioning |
|
Network Redundancy |
|
* System Redundancy - Dual Power Supply |
L7+ 20N - Network Application Platform
L7+20N Series는 최고 수준의 네트워크 Application용 Platform 입니다. 고성능라우터 수준의 Packet Processing Module 및 Application Host는 최고 성능의network 시스템을 빠르게 만들 수 있도록 지원합니다.
- L7 기반의 실시간 Network Traffic Management
- - 업계 최저 수준의 내부 Packet 처리 시간
- - 실시간 Signature, Application 인식 지원
- - H/W기반의 Packet Drop, Bypass, Redirection, Shaping
- Linux 기반의 개방형 개발 환경
- - 기존 Application 및 개발 결과물 단순 이식 가능
- - DPI 및 TPM을 위한 기반 API, Signature DB 제공
- - H/W 기반의 패킷 처리로 최고 수준의 Performance 보장
- Multi Application 동시에 탑재
- - Packet Processing Module, Multi-Core Host의 분산처리
- - 복수 Application의 Core별 할당으로 다중 처리
Network Interface |
|
Physical |
|
Storage |
- Max 4 x 2 TB Raid(1,3,5,10) |
Packet Processing Module |
|
Host |
|
Host Memory |
- NUMA partitioned Memory |
Management & Provisioning |
|
Network Redundancy |
|
* System Redundancy - Dual Power Supply |
L7+ 80N - L7 Traffic Management Platform
L7+80N Series는 업계 최고 수준의 L7 Platform 입니다.
최적화된 Packet Processing Module 및 병렬 처리 기술에 기반한 Application Host
의 분산처리를 제공합니다.
- 업계 최고 수준의 Packet 처리
- - L7 기반의 실시간 Network Traffic Management
- - H/W 기반의 Packet Drop, Bypass, Redirection, Shaping
- - Line Speed 수준의 패킷 처리
- - H/W 기반의 Full String Matching, RegEx, DFA, SNORT
- - 320G Clustering으로 대용량 Asymmetric 트래픽 처리가능
- 가입자 기반 서비스 제어와 Profiling을 위한 최적의 Platform
- - 1,200개 이상의 서비스 Signature와 Signature추가를 위한 API제공
- - P2P, 웹하드, 스마트TV, mVoIP등의 서비스에 대한가입자, 단말별 실시간 서비스제어(차단, QoS제어)
- - Profiling : 가입자, 단말, OS, 서비스 별의 통계정보 생성
- - Software(Host) 에서 서비스 인식, Hardware(PPM)에서 서비스 제 어를 처리하여 고성능 패킷 분산 처리 구현
Network Interface |
|
Physical |
|
Storage |
- Max 8 x 2 TB Raid(1,3,5,10) |
Packet Processing Module |
|
Host |
|
Host Memory |
- NUMA partitioned Memory |
Management & Provisioning |
|
Network Redundancy |
|
* System Redundancy - Dual Power Supply |
L7+ ph - L7 Packet Clustering Switch
Packet Aggregation, Load Balancing 기능을 제공하여 80G * 4대까지 Clustering 하여 최대 320G의 트래픽을 처리하는 Packet Handler입니다.
- - 10G x 64 포트를 장착하고 있는 Packet Aggregation & Load Balancing Switch
- - L7+80N 장비를최대 4대까지 Clustering하여, 최대 320G Clustering
- - 10G X 64 / 10G X 48 / 10G X 24
Network Interface |
|
Physical (L7+64PH) |
|
Functionality |
|
Management & Provisioning |
|
* System Redundancy - Dual Power Supply |
-
Optical By-Pass :
Back Bone Network의 상시 성을 위한 물리적광 By-Pass 장착
-
Asymmetric Traffic Aggregation :
Routing 정책에 의해 분산된 Packet을 IP 단위로Aggregation 및 Relocation
-
Port별 N+N Load Balancing :
DPI Side의 포트 별 Heart bit 포트 관리
무응답 포트를 제외 및 타 포트 자동 할당 -
노드 기반의 Full By-Pass 지원 :
조건에 따른 노드 전체의 논리적 By-Pass
-
다양한 망 구성 :
회선 수 와 회선 용량(1G, 10G 동시사용)에 대한 다양한조합 가능
- Traffic Tapping : Traffic replication, mirroring
사업영역
- Business Platform
-
- Traffic 관리
- Traffic 차단/관리
- Gateway 솔루션
-
- Billing Solution
- Packet 단위 과금
- 실시간 과금 / 모바일 과금
- 보안솔루션
-
- 방화벽(NGFW) & 보안 장비
- Application 기반의 방화벽
- 악성 코드 및 보안 위험 차단
- 대용량 Network 환경 보호
-
- 통합 보안 솔루션
- Bandwidth 보장 형 솔루션 제공
- APT 공격 차단 보안 솔루션
- 컨텐츠보안
-
- 개인정보보호
- 개인 정보 보호 및 차단
- 회사 및 조직 정보 보호
-
- 보안&관제
- 보안 관제용 Platform
- Network Packet Recording
- 모니터링 및 관제
- Performance
-
- 시스템 Tracking
- Log 분석 -> Network 분석
- 시스템 부하 측정 및 관리
-
- Network Performance
- oS - L2~L7 통합 관리
- Payload 기반 제어 및 관리
-
- Application 성능 측정
- 특정 Application 성능 측정
- Performance Monitoring
L7+ 활용 솔루션
- DPI기반의 Network Inspection, Control & Recording
- Network Inspection :
각 구간별 허용된 Packet을 5-Tuple 및 Signature 수준에서 정의
각 구간별로 흐르는 Packet을 L7 수준에서 전수 검사하고 위협 트래픽및 데이터 트래픽 감지 - Network Control :
각 구간, Flow 별 정책을 평상시, 비상시 별로 정의
상황에 따른 신속한 구간 별, 프로토콜 별, IP별 대역폭 통제, 구간별 격리, Bypass - Network Recording :
평상 시 이상 징후 파악 및 기록을 위한 전수 Packet Recording
이상 시 이상 패킷에 대한 기록, 보존 및 분석 (사후 분석 및 추적 용이)