| 리포트 | 기술문서 | 테크-블로그 | 글로벌 블로그 | 원샷 갤러리 | 통신 방송 통계  | 한국 ICT 기업 총람 |

제품 검색

| 네트워크/통신 뉴스 | 기술자료실 | 자유게시판 |  
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 
스폰서채널 |

 

  스폰서채널 서비스란?
인티게이트
제품 모두보기
L7 DPI 기반 QoS 스위치
NP5008/NP5016F
 

 

 

NP5008/NP5016F

 L7 QoS 플랫폼

 

 

 

 

 

 
 
기본 정보
 
 
 모델명 NP5008 / NP5016F ( 인티게이트 )
 장비유형 L7 DPI 기반 QoS 스위치 
 응용분야 통신사업자, 기업, 공공, 대학, PC방 등
 Thoughput 2Gbps (양방향)
 프로세서  Octal Core 1GHz Network Processor
 인터페이스 다운링크: 8x1GE TX / 8x 1GE TX and 8x1GE SFP
업링크: 2 Uplink port 1G TX/SFP Combo
 주요 특징

• L7 기반 애플리케이션 분류

• 애플리케이션 그룹별 트래픽 관리
• VoIP 트래픽 QoS 보장
• DDoS 공격 탐지 및 제어
• P2P 자동 탐지 및 관리
• EMS 제공

• 실시간 모니터링 및 리포팅

 크기 1U
 Data sheet 데이터시트 다운로드

 

 
 

 

 

제품 개요

 
 
 

NP5000 시리즈는 L7 DPI 기반의 QoS 플랫폼으로 전통적인 L2/L3 스위치 ( Switch )를 기본으로 8개의 Core를 가진 네트워크 프로세서를 활용하여 QoS 엔진을 탑재하였다. 또한, DPI 및 Behavior Model을 통하여 트래픽을 어플리케이션 단까지 플로우 기반으로 세밀하게 분류하고 사용자 정책에 따라 유연하게 트래픽을 제어한다. 모든 트래픽은 모니터링 툴을 통하여 쉽게 관찰 할 수 있으며 지난 데이터에 대한 분석 리포트도 제공된다.

 

NP5000 시리즈는 DPI 및 Flow 관리 기술을 적용한 L7 QoS 장비로써, 인입되는 인터넷 트래픽을 Layer7 까지 세밀하게 분석하고 그 분석된 정보를 바탕으로 트래픽을 사용자 정책에 맞게 제어 및 관리한다. ACL 등 각종 필터 및 DDoS 방어 기능을 탑재하여 공격성 유해 트래픽을 사전 방어하고 제어하며 공격자의 LIP/RIP 정보를 DB에 저장하여 빅데이터로 활용 가능하다. 사용자 편의를 위해 IP/어플리케이션 별로 모니터링/리포팅 기능을 제공하여, 가시성을 확보하고 정책 수립에 기여한다. 또한 일정 기간의 과거 트래픽 이력을 Flow 기반으로 저장하였다가, 공격이나 사고 발생시 활용할 수 있는 네트워크 블랙박스 기능을 갖고 있다.

 

 

주요 기능

 
 
 

 

  L7 기반 애플리케이션 분류       애플리케이션 그룹별 트래픽 관리  
             
  L7 페이로드 영역까지의 세밀한 트래픽 분석을 통한 모든 호스트, 포트, 프로토콜, 어플리케이션 별 상세한 트래픽 분류로 정확한 어플리케이션의 분석 및 관리가 가능       - Application Group 별로 최소/최대 대역폭을 특성에 맞게 설정하여 트래픽을 제어하는 구조로 분류된 트래픽을 Application Group 에 서비스 중요도에 따라 차등 할당
- 실시간 서비스나 업무용 트래픽의 Application Group 트래픽을 우선 순위에 따라 관리 (예: Real-time, Business, Normal, P2P로 분류)
 
         
             
             
             
 

VoIP 트래픽 보장

     

DDoS 공격 탐지 및 제어

 
             
 

- VoIP Traffic의 실시간 자동 탐지 및 대역폭 보장을 통한

  통화품질 제공
- SIP 프로토콜의 시그니처를 탐지하여 어플리케이션 분석

      - 기존 장비의 Threshold 값을 통한 DDoS Attack 탐지 및 제어 방식에서 벗어나 ICMP, UDP 및 TCP Syn flooding 그리고 Port Scanning 공격들을 직접적으로 탐지하여 방어
- 공격이 탐지되었을 경우 Syslog나 SNMP Trap 및 EMS Event를 통해 해당 공격의 Type과 함께 Local IP Address, Remote IP Address, Protocol, Service Port의 내용을 제공
 
         
             
             
             
 

P2P 자동탐지 및 관리

     

EMS

 
             
 

- 최근 급속한 데이터 사용의 주범이 되고 있는 P2P Traffic에

  대한 자동 탐지 및 제어
- DPI 기술을 통한 P2P 오탐율 최소화
- Best Effort Application Group으로 자동 할당 및 제어

      EMS는 대시보드 형태로 제공되는 운용자 EMS와 1개 노드 트래픽 관리 프로그램(NPMon)으로 구성  
             
         
             
             
  실시간 모니터링 및 리포팅       Flow 기반의 QoS  
             
 

- 통과하는 트래픽에 대한 세밀한 내용을 실시간 기반으로 모니터링 및 리포팅 기능 제공
- EMS는 대시보드와 NPMon으로 구분되며, 대시보드는 전체 노드에 대한 트래픽 현황 및 알람 현황을 하나의 화면으로 최적화하여 표현되고, NPMon은 1개 노드에 대한 Link, IP, Application, 알람에 대한 상세 정보를 제공

 

     

- Flow 관리 기술과 DPI 기반의 시그니처를 적용하여 트래픽을 분류함으로써, 어플리케이션 레벨까지 세밀한 QoS를 적용하여 안정적이고 고도화된 트래픽 제어 기능을 제공


- Application Group 및 각 Group내의 개별 Queue에 의한 계층적 구조 방식의 트래픽 처리 


동일한 사용자가 다양한 어플을 사용할 경우에도, 어플별로 다른 Queue로 관리
예) 

'사용자1'이 P2P, Web, VoIP를 동시에 사용할 때,  P2P는 제한, Web은 처리, VoIP는 보장 됨
'사용자2'가 ERP와 P2P를 동시에 사용할 경우, ERP는 보장되고 P2P는 제한 됨

 
             

 

 

 

장비 형상

 
 
 

 

      구분  
 

 

    NP5008

 

 

 

    NP5016F

 

     

 

 

성능

 
 
 

 

      구분 NP5008/NP5016F
      Throughput

2Gbps (양방향)

 

 

 

하드웨어 스펙

 
 
 

 

      구분 세부 사양
      프로세서

Octal core 1GHz Network Processor

      업링크

1G TX 2Port or 1G SFP 2Port (Combo Type)

      다운링크

NP5008: 1G TX 8Port

NP5016F: 1G SFP 8Port & 1G TX 8Port

      Cooling Device

고정형 FAN 이중화

      전원부

고정형 Single SMPS

      외관(크기)

1U

      전력 110~250V / 최대 60Watts(AC)
      동작 온습도 0 ~ 50’C / 10 ~ 90%

 

 

 

소프트웨어 스펙

 
 
 

 

      QoS 세부 사양
      패킷 분류

L1 ~ L7

      정책 수 1,000
      QoS 모드

트래픽 등급별 지정 속도를 보장하여 트래픽 혼잡 제어

. SPQ : 지연에 민감한 트래픽의 품질보장

. 방향 별 최소 4개의 Priority Group 지원

. Priority Group 별 최소 보장 대역폭 및 최대 제한 대역폭 설정

. Static (정적 대역 할당) : 정책 별로 대역폭을 차등 할당

. Dynamic(호스트 별 자동 대역 할당) : 각각의 Priority Group 내 호스트에게 균등하게 트래픽 분배

. HHQ (계층적 자동 대역 할당) : 등급별로 차등 정적 대역 할당하고,

동일 등급 내 호스트들에 대해선 자동 균등 대역 할당

      CLI 지원

CLI를 통한 QoS 모드 설정

      유휴 대역 동적 재할당

유휴 대역 발생 시 자동으로 동적 대역폭 재할당

      최대/최소 속도 제어

최대, 최소 속도 설정 및 양방향 1Mbps 단위 속도설정

      접근 제어

Accept (Static, Hybrid) / Drop

      P2P 제어

P2P 트래픽 분석 및 제어 기능

 

      보안 세부 사양
      필터링 (ACL)

MAC, IP, Port 주소에 의한 필터링

      Spoofing 방지 ARP Spoofing, IP Spoofing 방지
      DDoS 탐지 및 제어

TCP SYN, UDP, ICMP (Smurf) 공격 탐지 알림 및 방지

      Storm control

Broadcast Storm 방지

      One IP & one-MAC

MAC spoofing 차단을 위해 첫 번째 MAC만 등록

      MAC Flood Guard

MAC Flood Guard 기능

      Brute force attack 방지

Accept (Static, Hybrid) / Drop

      P2P 제어

Telnet/SSH를 통한 시스템 Admin 계정 탈취 시도 방지

 

      네트워크 세부 사양
      L2 기능

802.1D, 802.1q, 802.3ad, Self Loop Detect, MAC address filtering (4K), IGMP Snooping

      L3 기능 Static Routing(1K), Default Gateway (Min 2개), IPv6, ACL(128개), DHCP, NAT, VRRP

 

      EMS 세부 사양
      관리 가능 장비 수

500대

      모니터링/리포팅 링크, 호스트, 프로토콜, 어플리케이션 별 모니터링 및 리포팅
      동시 모니터링 용량

500개 어플리케이션 또는 호스트

 

      운용관리 세부 사양
      NPMon (User Program)

모니터링, 리포팅 및 이벤트 정보 제공을 위한 고객용 장비 관리 전용 프로그램

      운용관리 CLI, SNMP, Syslog, Port mirroring, NMS 연동
      Reset 및 로그

Dying Gasp (전원 차단 시 로그 지원), Die reason (시스템 reset 원인 확인),

Fan fail 시 장비보호 (Auto shut down)

 

 

 

 

 
 
 
더 많은 정보가 필요하세요?
 
이메일: marketing@intigate.com
전화: 031-776-2430
 
 
 
온라인 문의
Your email address:
To:
메시지: