에찌소프트입니다.

Network Packet Brokers
네트워크 분석및 보안 툴의 성능 최적화
ProfiTAP의 XX- 시리즈는 업계 최고의 네트워크 패킷 브로커로서, 네트워크 TAP과 트래픽 분석 장비 사이에 설치되어 특정 네트워크 트래픽을 특정 탐색 장비에 맞게 필터링을 합니다. 즉, 다수의 네트워크 링크로부터 데이터를 받으면, 모니터링및 분석 장비로 각 장비의 입력 조건에 맞게 패킷 데이터를 구성하여 보내기 떄문에 마치 "브로커"로 동작합니다. 이 때 네트워크 포트와 모니터링 포트와는 '다-대-다' ( many-to-many ) 직접 매핑이 되는 것과 같아 트래픽 흐름은 아주 효과적입니다. 어떻게 보면 이는 일반 aggregation TAP과도 같아 보일 수가 있는데 아래 열거된 기능으로써 장비 역할에 큰 차이를 볼 수 있게 됩니다.
- 패킷 slicing
- GTP IP 필터링
- GRE tunneling & de-tunneling
- VXLAN de-tunneling
- ERSPAN stripping
- Timestamping

ProfiTAP 의 NPB 효과
- intelligent filtering특정 트래픽을 특정 모니터링 툴로 필터링하는 것은 트래픽 흐름을 최적화할 수 있다는 것으로 필요한 데이터만을 취하는 것이기에 발생하는 이벤트의 분석을 빠르게 수행하여 응답 시간을 줄일 수 있습니다.
- Load balancing 입력 트래픽을 다양한 장비로 효과적으로 출력시키는 것은 NPB가 해야 하는 기능이기도 합니다. 이 기능은 보안툴이나 모니터링 장비의 제품 가치를 향상시키고 네트워크 관리도 또한 쉽게 할 수 있습니다.
- Intuitive and easy to use GUI graphical user interface ( GUI ) 나 command line interface ( CLI )를 통해 패킷 흐름, 매핑 등의 설정을 쉽게 할 수 있습니다.
- Intelligent Packet Aggregation여러 개의 패킷 흐름을 하나로 묶어 모니터링 툴이나 장비로 보낸다는 것은 그 툴과 장비의 효율성을 크게 증대합니다.
-NPB의 비용 문제 중장기 사용 vs. 단기 사용에 따라 가격 차이가 큽니다. 따라서, 포트의 수에 따른 라이센스를 고려할 필요가 있고 포트가 일반, 혹은 특수 SFP 등을 지원하는지도 고려해야 할 것입니다.
종합하면, 좋은 NPB란 위의 모든 사항과 더불어 링크 레이어 레벨의 가시성, 트래픽의 순간적 허용치 초과시 버퍼링 가능 여부, High availability 및 문제 발생 시 빠른 복귀 기능 등이 고려 요소가 되어야 할 것입니다.
아래 ProfiTAP의 네트워크 패킷 브로커 XX-시리즈를 만나 보시기 바랍니다.

Copyright @ 2003 EdgeSoft All rights reserved. Contact us for more information.
TEL : 010-3718-1046 FAX : (02)547-1620