Dotname VPN은 방화벽(Firewall), 가상사설망(VPN), QoS 기능과, 다수의 장비를 중앙 집중 방식 으로 제어할 수 있는 통합 관제(EMS) 기능을 함께 제공합니다. Dotname VPN은 네트워크의 효율성, 안정성, 그리고 경제성까지 만족시키는 새로운 개념의 네트워크 솔루션입니다.
이기종 연동 |
Cosine, Cisco, Nortel, Netscreen등 이기종 IPSec 장비간
연동 탁월 |
VPN 터널링 |
LAN-to-LAN(Gateway-to-Gateway) 및 원격접속
(VPN 클라이언트)/ 전송 및 터널 모드 지원 |
프로토콜 |
IPSec, L2TP, L2TP over IPSec |
암호 알고리즘 |
다양한 암호 알고리즘 지원 : 암호화(DES, 3DES , AES,
SEED, BLOWFISH, BUD-F, 등) 및 해쉬 알고리즘(MD5,
SHA1, SHA2 등) |
Key 교환 방식 |
IKE, PFS |
인증 방식 |
PSK(Pre-shared Key)
PKI(RSA Signature 방식), 타사 CA 서버 및 공인 인증 기관 연동 XAuth(Extended Authentication)- 내부 데이터베이스
및 외부 RADIUS 서버 통한 계정 관리 |
원격접속 지원 |
VPN 사용자 인증 위한 XAUTH 인증, Mode Config를 통한
Virtual IP 할당 |
Tunnel Fail-over |
VPN 터널 장애 시 자동 감지 및 복구 기능
Tunnel Keep Alive를 위한 터널 Ping,
DPD(Dead Peer Detection) |
Firewall (침입 차단) 기능 |
Stateful Packet Inspection, DoS(Denial of Services) 및
DDoS 공격 방어, IP 스푸핑 공격 방어
규칙 유효성 검증(Rule validation), 로그 기록, 시간/요일별
Access Control |
NAT(네트웍 주소변환) 기능 |
사설 NAT를 공인 외부 NAT 변환(1:1, 1:N, N:1, M:N 매핑)
Port Forwarding : External Address Port를 Internal
Address Port로 매핑 |
Routing(라우팅) 기능 |
라우팅 테이블 관리, Static 및 Dynamic 라우팅(RIP, OSPF),
IPIP 및 GRE
VRRP, Pseudo-HSRP 통한 라우터 백업 기능,
ECMP(패킷별, 세션별) |
DHCP 기능 |
DHCP-Server, DHCP-Relay |
네트워크 및 시스템 설정
지원 기능 |
이더넷 3포트 이상
PPPoE, DHCP, Static 방식
기존망 변경 없이 Proxy ARP(Transparent Mode) 설치 가능
Interface Link Speed (Auto-Negotiation, 10M-HD, 10M-FD,
100M-HD, 100MFD) 설정
L4 스위치와 연동하여 Active-Active 기반 인터넷 및 로드
밸런싱 구현
DNS 서버 관리
NTP(Network Time Protocol)를 통한 시스템 Time 설정 |
ADSL 접속 관리 및 ADSL
기반 VPN 지원 기능 |
안정적인 Static 및 Dynamic ADSL 서비스 구현
VPN 장애 시 세션 유지 가능 ADSL 기반 MPLS 등 기간망 백업 회선을 통한 무장애 VPN
서비스 구현
다중 ADSL VPN 회선 통한 인터넷 트래픽 분산 처리 및 회선
백업
ADSL 라인 장애 시 : 1. 자동 감지 및 보고 2. 복구 후 자동 재
접속 3. 장애 이력 리포팅 |
TCP Rate shaping |
전송하는 데이터의 크기를 조절하여 폭주성 데이터를 사전에
방지할 수 있고, ACK에 대한 시간 지연을 조절하여 세션의 안
정성을 향상 |
Class Based Queuing
(Hierarchical CBQ) |
Class별 계층화를 시켜 대역폭을 조절할 수 있으며 우선 순위
를 부여하여 각각 Queue별 배정 가능 |
관리 기능 |
NMS를 통한 Multi-Level 접근 관리
다양한 관리 정보 수집 위한 표준 MIBs 제공
SSL 기반 CLI 및 GUI |
관제 기능 |
관제 서버당 최대 5,000대 장비 처리
중앙 관제 센터 및 서버 통신 기능 제공
원격으로 장비별 그룹 정책, 관리자/사용자 관리, 백업,
소프트웨어 업그레이드, 이벤트 통보 등의 일괄 수행 가능
전체 장비와 ADSL 라인 및 VPN 터널 상태를 계층적 구성도
(Topology Map)로 표현하여 모니터링 기능
트래픽 송수신량 확인
성능 및 장애 상황 조회
가입자 및 기간, 장애별 이력 기록이 가능한 리포팅 기능
중앙 관제 서버 정보에 대한 관리자 등급 관리 기능
다양한 장애 알람(Alarm) 서비스:장비 장애 시 관리자에게 전
자우편, 문자 메시지(SMS), 유무선 음성 통보(ACS) 기능
장비 경고 설정 시 장애 등급별 임계치 및 경보 등급의 사용자
정의 설정 가능
장비 장애 관리자 복구 기록 관리 |
리포팅 및 통계 기능 |
전체 네트워크 사용량 분석, 전체 프로토콜 사용량 분석, 사용
자별 네트워크 사용량 분석, 사용자별 프로토콜 사용량 분석,
사용자간 통신현황 분석, 각 분석 항목별 TOP N 분석 등의 정
밀하고 상세한 트래픽 분석 기능 제공 | |