선택적 플로우 처리기술을 통해 중요어플리케이션의 속도를 보장함과 동시에 혼잡을 유발시키는 플로우들만 탐지하여 제어하는 차세대 DPI/QoS 솔루션 입니다.
갑작스럽게 출현하는 헤비유저를 별도의 정책추가 없이 자동 제어 할수 있을까?
패킷 암호화로 인해 모든 시스템의 제어정책을 우회해는 플로우들에 대해 자동 제어 가능할까?
본사-지사간 SD-WAN 또는 전용회선으로 연결된 구간의 어플리케이션 우선순위 보장 가능할까?
대용량 파일 다운로드 등으로 인한 혼잡시 업무용 어플리케이션을 원할하게 사용하게 할 수 있을까?
DPI 시그니쳐 DB에 탐지되지 않는 플로우 들에 대해서도 자동으로 혼잡 제어가 가능할까?
SD-WAN 기기를 통해 저렴한 회선 비용으로 본사와 지사간의 연결을 제공하고 SASE 인프라를 이용하여 통합 보안정책을 제공 하지만 연결된 회선에 어떤 어플리케이션을 우선 처리하고 대역폭을 보장 할것인지에 대한 DPI기반 L7 QoS 기능 부재. 회선혼잡시 중요 어플리케이션 서비스 품질 급감. SD-WAN 라우터,방화벽과 함께 패키지 형태로 L7 QoS 설치 운용 필요.
VPN, 패킷 암호화, 비디오 트래픽 증가 등으로 WAN 가속기의 효율 극감. WAN 가속기 대신 SD-WAN 라우터와 차세대 QoS 구성을 통해 회선대역 확장 및 플로우별 우선순위 자동제어.
비용절감 및 서비스 효율 극대화.
01. WAN 회선별 고가의 WAN 가속기 Pair구성으로 도입
02. 고가의 도입비용에도 불구하고 암호화로 인해 가속 효과 급감
03. WAN가속기의 기능 대부분이 SD-WAN 라우터 등으로 흡수되어 활용도 저하
01. SD-WAN도입, 저렴한 비용으로 회선대역 확장 및 중앙관제
02. 회선별 Pair구성으로 설치되어 고가의 도입비용을 유발하던 WAN가속기 제거
03. 중앙집선 구간에 DPI/QoS 도입, 전체회선 대역에 대한 혼잡 관리 및 우선순위 제어
연결 회선의 합산 대역 관리 및 어플리케이션 우선순위 제어 SD-WAN 도입시 반드시 함게 구성 되어야 하는 필수 솔루션
DPI 및 다양한 어플리케이션 탐지 방법을 이용하여 정확한 인식
어플리케이션 중요도, IP 및 플로우별 대역폭 사용현황 파악 후 자동 대역폭 할당
네트워크 혼잡방지 및 중요 어플리케이션의 상시적 우선 처리
연결된 회선 대역폭에 따라 플로우별 자동대역 분배 관리
내부사용자로부터 올라오는 대용량 파일다운로드 또는 OS업데이트 등으로 인해
수시 발생하는 전용회선 구간의 혼잡 원천방지
전체 연결회선의 통합 제어 및 마이크로 플로우 분석을 통한 상세 네트워크 가시성 제공, 샘플링 기반의 분석 장비들과 차별화
연결된 지점별 논리적 대역폭 설정 후 플로우별 가용대역 자동 할당 제어
혼잡 포인트 파악후 플로우 이퀄라이제이션을 이용한 자동 혼잡 제어와 동시에
서비스 효율 극대화
SD-WAN구간의 SLA 확인을 위한 다양한 모니터링 포인트 제공
한정된 인터넷 회선 대역폭의 효율 극대화
암호화나 DPI인식오류로 인한 정책제어 실패시에도 원활히 속도 제어
수시로 발생하는 기존 QoS 정책 변경 또는 신규정책 생성을 위한 기술지원 노고감소
최근 어플리케이션 트렌드는 IPsec, SSL, HTTPS등 여러 암호화 방법을 통해 기존 DPI/QoS 장비의 탐지 방법을 회피하고 설정된 제어 정책을 우회하여 최대 대역폭 점유와 동시에 네트워크
혼잡을 유발시킴. 사이세이 플로우커맨드는 암호화 된 플로우들에 대해서도 플로우별 대역 자동 분배기능을 통해 네트워크 혼잡을 상시 제어, 지능적 차세대 QoS 제품의 역할을 수행
암호화 트래픽 증가로 인해 빈번한 혼잡 발생
DPI에서 탐지되지 않은 패킷들로 인해 트래픽 제어 실패
장애시 IP확인을 통한 수동적인 제어, 관리자의 지속적인 개입필요
플로우별 대역 점유율 상시 모니터링, 대역폭 자동 분배
DPI엔진 에서 암호화로 인해 어플리케이션이 확인 되지 않아도 플로우별
속도 동적분배 기본처리
암호화된 플로우에 의한 혼잡 발생 자동 제어, 관리자 개입 불필요
10단계 이상의 QoS 계위를 지원하여 본사 QoS 시스템 위치에서 거점 사무소를 거쳐 하위지점 까지 연결되는 모든 전용회선 구간의 트래픽 우선순위 제어 및 혼잡 제어, 도입비용 및 시스템 관리업무 최소화. 지점별 또는 사용자 그룹/부서별 대역폭을 설정하고 자동 혼잡관리를 적용하여 네트워크 혼잡으로 인한 불만 최소화 및 업무 효율성 극대화
고정된 하드웨어 큐에 의존, 최대 3단계정도 계위 지원
다계층 구조 설계 불가로 지점위치에도 시스템 설치필요
회선별 개별 또는 합산 제어 불가
10단계 이상 계층적 QoS지원
어플리케이션, 사용자, 회선 등 다양한 구분자를 이용 유연한 연결 설정 및 제어
네트워크 전체에 대한 중앙집중 제어 및 통합 모니터링
AI기반 플로우 분석과 선택적 플로우 처리기술을 통해 특정 헤비유저에 의해 네트워크가 마비되지 않도록 플로우별, 사용자별 대역 자동분배 네트워크 속도저하 현상 원천 방지. 기존 시스템들은 트래픽을 분류한 후 대역 사용량을 줄이거나 차단, 사이세이는 혼잡을 발생시키는 플로우들만 탐지하여 제어, 회선 대역 사용률 극대화
DPI를 이용한 L7 트래픽 분석 기능과, 지역별, 국가별, AS별(BGP ASN)별 분석 수행. HTTP/HTTPS의 URL 필드를 탐지어플리케이션으로 자동 등록 및 분석. 샘플링 방식이 아닌 전수
플로우 분석을 통해 네트워크 전반에 대한 완벽한 가시성 제공. 내장된 스토리지에 최대 2년간 히스토리 저장 지원
전수 플로우 정보를 실시간 업데이트 하고 검색 지원 하여 운영자의 네트워크 관리 편의성 증대. NetFlow 또는 IPFIX 수집분석 서버로 전송. 플로우 수 및 트래픽량에 따른 패킷 캡쳐 컨디션기반
알람 및 제어 기능 제공
