| [2009정보보호솔루션 베스트50]F5 네트웍스코리아-BIG-IP | 2008.12.17 |
[웹애플리케이션 보안]F5 네트웍스 코리아(http://www.f5.com) - BIG-IP
BIG-IP Local Traffic Manager
BIG-IP Local Traffic Manager는 애플리케이션의 보안, 가속, 가용성 증대에 필요한 최적의 지능과 유연성을 갖춘 솔루션을 제공함으로써, 기업 고객들이 효과적이고 경쟁력 있게 비즈니스를 수행할 수 있도록 지원하는 최고의 애플리케이션 딜리버리 네트워크(Application Delivery Network: ADN) 시스템입니다. 또한 BIG-IP Local Traffic Manager는 애플리케이션의 보안과 성능 및 전송 관리를 위한 종합적인 제어 기능, 모니터링 기능, 유연성을 제공하는 통합 애플리케이션 인프라스트럭처 서비스 기능을 갖춘 유일한 시스템으로서, 기업 비즈니스의 핵심 요소인 애플리케이션에 활력을 불어넣어 비즈니스를 성공적으로 이끌 수 있는 원동력을 제공합니다. 주요특징
강력한 TMOS 아키텍처: 완벽한 애플리케이션 지능과 네트워크 유연성 보장 최신 BIG-IP의 중심에는 TMOS(Traffic Management Operating System)라는 혁신적인 아키텍처가 자리잡고 있습니다. 이 아키텍처는 기업 고객들에게 최적의 애플리케이션 전달에 필요한 통합 시스템을 제공합니다. TMOS는 BIG-IP의 모든 기능을 향상시켜 서비스의 유연성과 제어 기능을 강화하며, 동시에 애플리케이션 및 네트워크의 다양하고 전문화된 요구에 지능적으로 BIG-IP가 대응할 수 있도록 지원합니다.
TMOS 고속 애플리케이션 프록시 TMOS 아키텍처로 인해 BIG-IP는 효율적으로 서버 측 플로(flow)에서 클라이언트를 분리시켜 각각의 연결에 대해 최적의 성능을 유지할 수 있으며, 시스템 간의 통신 내용을 번역하여 애플리케이션 성능을 향상시킬 수 있습니다. BIG-IP에 연결된 모든 시스템과 IP 애플리케이션들의 작업 효율을 더욱 높일 수 있는 것입니다. TCP Express F5는 업계 최초로 TMOS에 TCP Express 기능을 통합했습니다. TCP Express는 클라이언트 환경에 적합한 최적의 TCP 스택을 설정할 수 있게 함으로써, 사용자 단의 추가적인 변경 없이 WAN 최적화를 제공하여 사용자 체감 80%의 성능 향상과 대역폭 효율성을 4배까지 증가시킵니다. 이를 통해 WAN의 특성(지연, 손실)으로 인한 성능 감소를 최소화하며, 현재 환경에서 추가 변경 없이 대역폭의 효율성을 증가시킵니다. iRule과 범용 검사 엔진 TMOS에는 사용자 정의가 가능한 F5의 iRules과 범용 검사 엔진(UIE)이 통합되어 있어 애플리케이션 트랜잭션이나 플로 과정에서 언제든지 애플리케이션 트래픽을 처리할 수 있는 획기적인 수단을 제공합니다. 완벽한 페이로드 검사 및 변환 기능, 확장성 있는 이벤트 기반의 iRules, 세션 인식 스위칭을 바탕으로 BIG-IP는 최고 수준의 지능형 제어점을 제공하여 네트워크 속도로 다양한 애플리케이션 전달 문제를 해결할 수 있습니다. 애플리케이션의 보안, 가속 그리고 가용성 보장 새로운 BIG-IP의 핵심 기술은 혁신적이고 새로운 아키텍처인 TMOS입니다. 이는 최적의 애플리케이션 전송을 위하여 통합된 시스템으로 기능을 제공합니다. TMOS는 BIG-IP가 다양하고 진화된 애플리케이션 및 네트워크의 요구 사항에 적합하도록 인텔리전트 기능을 강화하는 동시에, 비전과 유연성 그리고 모든 서비스에 대한 관리가 가능하도록 BIG-IP 위에 탑재된 모든 기능을 향상시킵니다.
Available: 안정성 및 확장성 BIG-IP는 단일 지점 장애가 시스템 전체의 장애로 이어지지 않도록 하며, 업계 최고 수준의 L7 지능을 제공함으로써 네트워크와 애플리케이션을 가상화 합니다. 이를 통해 모든 사이트에 대해 항시 가용 상태를 유지하고, 확장성을 더욱 강화하며 관리 편이성을 극대화 합니다. 애플리케이션 모니터 기능 BIG-IP는 정교한 모니터 기능을 제공하여 장비, 애플리케이션, 콘텐츠 등의 가용 여부를 확인합니다. 즉 각각의 애플리케이션(다양한 애플리케이션 서버, SQL, SIP, LDAP, XML/SOAP 등)에 서로 다른 모니터 기능을 제공할 뿐만 아니라 콘텐츠를 확인하고 애플리케이션 트랜잭션을 시뮬레이션하는 사용자 정의 모니터 기능도 제공하는 것입니다. 또한, BIG-IP는 공유 서버의 애플리케이션을 효과적으로 관리하고 애플리케이션의 이상 여부를 사전에 파악할 수 있도록 지원합니다. 높은 가용성과 트랜잭션 보장 BIG-IP는 신속한 시스템 페일오버 기능과 포괄적인 세션 미러링 기능을 제공하므로 시스템, 서버, 애플리케이션 장애에 관계 없이 고가용성 솔루션을 활용할 수 있습니다. BIG-IP는 모든 서버와 애플리케이션의 오류를 사전에 검사하고 이에 대응할 수 있습니다. 따라서 기업은 시스템 부하를 줄이는 동시에 안정성을 크게 강화할 수 있습니다. 종합적인 로드밸런싱 기능 BIG-IP는 Dynamic Ratio, Least Connections, Observed Load Balancing등 다양한 정적/ 동적 로드밸런싱 기능을 제공하여 그룹 내 서버의 동적 성능 수준을 추적, 최상의 자원을 선택함으로써 성능과 확장성을 향상시킵니다. 지능형 애플리케이션 스위칭 BIG-IP는 모든 IP 애플리케이션을 읽을 수 있는 유일한 능력을 갖추고 있으므로, 특정 벤더의 애플리케이션 서버별(BEA, Microsoft, IBM, Oracle, SUN 등) 고유 정보, 웹 서비스 애플리케이션의 XML 데이터, 모바일/ 무선 애플리케이션에 사용되는 사용자 값 등으로 스위칭 또는 세션 유지의 정보로 사용할 수 있습니다. iRules를 이용한 정밀 패킷 검사와 BIG-IP의 페이로드(또는 스트림) 스위칭, 로깅 및 세션 유지 기능을 사용하여 기업 내 모든 애플리케이션의 안정성과 확장성을 크게 강화할 수 있습니다. 포괄적인 IPv6 게이트웨이 기업 고객들은 IPv6 규격을 지원하기 위해 완벽한 단계별 네트워크 마이그레이션 전략을 필요로 합니다. BIG-IP는 IPv6 게이트웨이 모듈을 통해 v4와 v6 네트워크 사이에 완벽한 IP 변환 및 로드밸런싱 기능을 제공하므로, 이를 통해서 IPv4와 IPv6 호스트 자원을 경제적인 방법으로 마이그레이션 또는 통합 관리할 수 있습니다. Fast: 애플리케이션 가속 지능성이 뛰어난 BIG-IP는 애플리케이션 성능 강화, 기존 인프라의 용량 증대, 인프라 비용 절감, 애플리케이션의 신속한 구현을 희망하는 모든 기업에 최상의 솔루션을 제공합니다. 지능형 압축(Compression) 기능 BIG-IP는 트래픽 양을 줄이고 인터넷 지연과 클라이언트 연결 병목이 애플리케이션 성능에 미치는 영향을 최소화하는 효율적인 수단을 제공합니다. BIG-IP는 지능형 압축 기능을 이용해 HTTP, XML, 자바스크립트, J2EE 애플리케이션 등의 다양한 파일 유형에 대한 압축 기능을 지원하여 애플리케이션 성능을 3배까지 강화하는 동시에 대역폭 사용량은 80%까지 줄여 줍니다. Rate Shaping을 이용한 QoS BIG-IP는 유연한 L7 Rate Shaping 기능을 갖추고 있어 기업 고객들이 대역폭을 관리할 수 있게 함으로써 지연 없이 우선 순위의 애플리케이션을 전달할 수 있게 합니다. 뿐만 아니라 맞춤형 제어 기능을 통해 애플리케이션 기반 대역 제한과 허용가능 대역폭 스파이크 설정이 가능하므로 애플리케이션 간의 큐잉(queuing) 설정도 가능합니다. OneConnect- TCP Offload BIG-IP는 다양한 연결 관리 기능뿐만 아니라 서버 성능을 최적화하고 페이지 로딩 시간을 획기적으로 줄여주는 TCP 및 콘텐츠 오프로드 기능을 제공합니다. 예를 들어 BIG-IP의 OneConnect는 수백만 개의 클라이언트 요청을 효율적으로 처리하도록 함으로써 서버 용량을 60%까지 향상시킵니다. 또한 BIG-IP는 콘텐츠 스풀링 등의 최적화 기능을 추가할 경우 엔드포인트로의 통신 최적화를 위한 중개자 역할을 수행할 수 있으므로, 서버 자체 부하를 더욱 효율적으로 처리할 수 있습니다. 그에 따라 BIG-IP를 통해 실행되는 모든 애플리케이션의 서버 용량이 증가합니다. RAM Cache- 서버 성능 9배까지 향상 BIG-IP의 지능적인 캐싱 기능은 최고의 확장성을 제공하고, 웹 애플리케이션 서버들의 반복되는 트래픽을 감소시켜 비용을 절감합니다. 또한, 애플리케이션별로 별도의 캐시 공간을 사용하는 멀티 스토어 캐싱을 제공하여 애플리케이션별 우선순위에 의한 지능적인 캐싱을 제공할 수 있게 합니다. 암호화 기능 첨단 SSL 가속 솔루션인 BIG-IP는 SSL 처리 능력을 2Gbps까지 확장할 수 있습니다. SSL 핸드쉐이크 뿐만 아니라 데이터 암/복호화까지 하드웨어에서 처리함으로써 기업들이 더욱 안전한 장비를 이용하여 SSL과의 통신 트래픽 100%를 성능 저하나 병목 없이 마이그레이션 할 수 있습니다. 콘텐츠 변환 BIG-IP는 부하가 크거나 반복적인 작업을 중앙의 고성능 네트워크 장비에 오프로딩하는 종합적인 솔루션을 제공합니다. BIG-IP는 SSL, 압축 기능 외에도 애플리케이션 콘텐츠를 재전달, 삽입, 또는 전체 변환하여 효율적인 애플리케이션 통합이 가능하도록 하는 완벽한 콘텐츠 변환 게이트웨이를 제공합니다.
Secure: 보안기능 단순히 보안 공격으로부터 시스템을 보호하는 것뿐만 아니라 합법적인 사용자를 보호하는 문제도 대단히 중요합니다. 이 두 분야에서 최상의 기능을 제공하는 BIG-IP는 네트워크와 애플리케이션 보안 관리에 중추적인 역할을 수행하는 여러 가지 보안 서비스를 제공합니다. 네트워크 및 프로토콜 차원의 강력한 보안 기능에서 애플리케이션 공격 필터링에 이르기까지, BIG-IP는 핵심적인 게이트웨이 내에 구현되어 고객사의 귀중한 자원들을 보호합니다. 애플리케이션 보안 강화 자원 클로킹- BIG-IP는 해커들에게 인프라, 서비스 및 관련 취약점에 대한 실마리를 제공할 가능성이 있는 모든 애플리케이션, 서버 에러 코드, 실제 URL 주소 등의 정보를 가상화하고 은폐합니다. 맞춤형 애플리케이션 공격 필터링- BIG-IP의 전 페이로드 검사 기능 및 이벤트 기반 룰은 다양한 규칙을 검색, 적용하여 알려진 L7 공격을 차단하는 매우 강력한 기능을 제공하는 동시에 액세스 차단 및 명령 실행 불가 규칙을 정의할 수 있습니다. 또 해커와 바이러스, 웜(Code Red 등)에 대해서는 보안 수준을 한층 강화하는 동시에 합법적인 트래픽에 대해서는 지속적인 서비스를 제공하는 기능도 추가로 제공됩니다. 중앙집중형 인증 기능- 다양한 트래픽 형태들에 대한 인증 프록시 역할을 통해 기업 고객들이 BIG-IP 시스템을 이용하는 애플리케이션들에 대해 최고 수준의 인증 기능을 제공할 수 있는데, 이를 통해 보안 침입자를 네트워크에서 한 차원 더 억제함으로써 웹과 애플리케이션 모두에 대해 한 차원 높은 보안 기능을 제공합니다. 중요 콘텐츠에 대한 보안 강화 업계 최초의 선별 암호화(seIective encryption) 기능을 이용해 데이터를 전체, 일부, 또는 일정 조건에 따라 암호화할 수 있습니다. 이와 같이 세밀한 조절 기능을 통해 다양한 사용자들과의 안전하고 최적화된 통신이 가능해집니다. 암호화된 쿠키와 기타 토큰이 합법적인 사용자들에게 배포됩니다. 기업은 모든 애플리케이션(전자상거래, CRP, ERP 및 기타 비즈니스에 중요한 애플리케이션)에 대한 보안을 더욱 강화하고 사용자 신원에 대한 신뢰도를 크게 높일 수 있습니다. 최고 수준의 안정성을 자랑하는 SSL 암호화 기능을 갖춘 SSL 암호화 기능을 갖춘 AES(Advanced Encryption Standard for SSL) 알고리즘을 추가 비용 없이 제공합니다. 콘텐츠 보호 기능- 기업 고객들의 중요 문서나 콘텐츠의 무단 공개를 방지할 수 있습니다. 과도한 공격으로부터 보호 BIG-IP는 다양한 보안 기능들을 통합 제공하여 DoS 공격, SYN Flood, 기타 네트워크 기반 공격으로부터 포괄적으로 시스템을 보호합니다. SYNCheck와 같은 기능은 BIG-IP와 연결된 서버를 SYN Flood 공격으로부터 포괄적으로 보호합니다. BIG-IP는 유휴 연결을 제거하는 Dynamic Reaping 기능을 통해 대규모 공격으로부터 안전하게 시스템과 트래픽을 보호하는 동시에 합법적인 연결에 대해서는 지속적으로 서비스를 제공합니다. 프로토콜 보호 BIG-IP는 프로토콜 무결처리(Protocol Sanitization) 기능과 전체 TCP 중단(Full TCP Termination)기능을 제공하여 클라이언트 및 서버 측 연결을 독립적으로 관리하며 모든 백엔드 시스템과 애플리케이션을 악의적인 공격으로부터 보호합니다. 방화벽- 패킷 필터링 BIG-IP는 제어 지점을 통합하여 L4 기반 필터링 규칙(네트워크 방화벽과 비슷하게 PCAP 기반으로)을 정의하고 강화함으로써 네트워크 보안 기능을 향상시킵니다. BIG-IP 성능과 안정성 탁월한 성능 BIG-IP는 업계 최고 속도의 트래픽 관리 솔루션으로, 고성능 스위칭 패브릭을 최고 품질의 SSL 및 L4 하드웨어 옵티마이저에 각각 통합하여 시스템 CPU의 부담을 완벽하게 해소하도록 특수 설계된 아키텍처를 갖추고 있습니다. BIG-IP는 모든 기능들에 대해 실질적인 성능을 제공하며, 네트워크 속도로 정밀 패킷 검사를 지원합니다. 시스템 HA 및 관리 BIG-IP는 멀티 부팅, 웜(WARM) 업그레이드와 같은 중요 기능을 통해 시스템 관리 기능을 강화합니다. 가용성이 뛰어난 BIG-IP는 또한 “HA 테이블”에서 실행되는 모든 프로세스의 상태를 보여주는 최고 수준의 모니터링 기능도 제공합니다. 새로운 GUI와 간편한 관리 기능 새로운 GUI는 제품 구성을 크게 간소화해 설정과 유지보수 비용을 절감합니다.
프로파일 기반 구성 새 프로파일 객체(Profile Object)를 통해 다양한 자원에 적용할 수 있는 트래픽 유형별 템플릿을 작성할 수 있으므로, 반복 작업을 줄이고 중앙집중식으로 설정을 변경할 수 있습니다. 감시 기능 향상 BIG-IP는 트래픽 통계(전체 및 객체별) 기능을 강화함으로써 고객 기업들이 모든 활동과 자원의 현황을 더욱 정확하게 모니터할 수 있도록 합니다. 풍부한 사용자 인터페이스 BIG-IP의 새로운 GUI는 안전한 SSL 브라우저 기반의 사용자 인터페이스를 통해 다양한 관리 기능을 제공합니다. 이러한 기능에는 온라인 도움말, 검색 및 정렬, 인라인 생성(in-line creation) 등이 포함되며, 이를 통해 대규모 구성의 설정과 유지보수에 소요되는 시간을 대폭 단축할 수 있습니다. 더 많은 기능, 더 많은 유저 타입 BIG-IP의 관리 도메인은 애플리케이션 별 또는 여러 설정 항목별로 별도의 사용자를 생성하고 다양한 권한 레벨을 부여할 수 있게 합니다. 이로써 특정 사용자만 특정 애플리케이션에 대한 설정을 조정할 수 있게 하여 조직적인 애플리케이션 관리에 탁월한 효율성을 가져다 줍니다. iControl- 애플리케이션 인지가 가능한 네트워크 F5의 iControl API & SDK는 이종 애플리케이션과 BIG-IP 간의 통신이 운용자의 개입 없이 자동으로 이루어질 수 있도록 지원합니다. iControl은 진정한 의미의 publish/subscribe 모델을 지원할 수 있도록 확장되었습니다. 이 모델은 네트워크 오버헤드를 줄이고 iControl 인터페이스를 통해 BIG-IP와 연동된 애플리케이션의 성능을 개선시켜 줍니다. 이를 통해 대부분의 애플리케이션에서 클라이언트와 서버 모두의 네트워크 대역폭과 처리 시간을 대폭 절감할 수 있습니다. BIG-IP- Scale, Secure, Optimize
하드웨어 플랫폼
[정보보호21c (info@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
애플리케이션 전송에 있어서 비효율, 지연, 장애가 발생할 경우 예산 낭비, 신뢰도 상실, 시스템 및 애플리케이션 다운타임 발생, 법적 책임, 기회 상실 등 커다란 손실이 발생합니다.
관리가 간편한 GUI와 트래픽 프로파일, iRules등을 이용하는 BIG-IP의 통합 애플리케이션 인프라스트럭처 서비스는 기업 고객들이 각 애플리케이션의 구현 효율 향상에 필요한 서비스를 더욱 효과적으로 통합, 지정, 확장할 수 있게 해주는 최상의 기능들을 제공합니다.
