For Security
Network Functions Platform for Security
Array Networks는 가상화 환경에서 흔히 발생하는 보안, 성능 그리고 민첩성간의 상충 문제를 해결 해 줍니다. Array 네트워크기능 플랫폼(NFP)은 전용 하드웨어 어플라이언스, 가상화 그리고 소프트웨어 중심 컴퓨팅이 제공하는 최고의 특성만을 결합하여 가상화 보안 어플라이언스에 대한 성능과 민첩성을 보장해 줍니다.
Consolidation : 차세대 방화벽 & 보안 기능
많은 엔터프라이즈 및 서비스 제공 업체의 데이터 센터에는 기존에 운영중인 전용 하드웨어 방화벽, VPN, IPS / IDS / UTM 어플라이언스 및 보안 웹 게이트웨이가 있습니다. 이러한 제품은 대체로 신뢰성이 높고 높은 수준의 성능을 제공합니다. 반면, 이들은 유연성이 낮고 공간, 전력 및 냉각 측면에서 상당한 비용이 발생할 수 있습니다.
Array NFP(네트워크 기능 플랫폼)은 보다 효율적인 접근 방식을 취합니다. 1대의 플랫폼은 2U 크기이며 최대 32 개의 가상화 보안 장비를 호스트 할 수 있습니다. 만약 Array NFP에 다수의 차세대 방화벽을 호스팅하게 구성한다면 각 가상화 보안 기능은 1U 급 전용 방화벽과 동일한 성능을 제공합니다. 이는 공간, 전력 및 냉각 비용을 크게 개선합니다. Array NFP에 가상화 차세대 방화벽을 구성했을 때와 범용 서버에 가상화 방화벽 구성했을 때를 비교하면 NFP가 성능면에서 월등이 우수 합니다.
Array NFP는 기존의 하드웨어 어플라이언스를 훨씬 능가하는 유연성을 제공합니다. 보안 기능은 원격 관리를 통해 요청시 자동 구성될 수 있고, 자동 프로비저닝을 위해 클라우드 관리 시스템과 통합 될 수 있습니다. 더 높은 수준의 성능을 위해 더 큰 VM에 기능을 할당 할 수 있으며, 필요한 만큼의 용량만 사용할 수 있습니다. 또한 VM은 다른 가상 보안 기기를 지원할 필요가 있을 경우 용도를 변경할 수 있습니다.
SSL 가시성, 유연성 그리고 상호 보안성
암호화 된 트래픽은 네트워크 및 응용 프로그램 보안에 중대한 문제를 야기합니다. 보안 어플라이언스가 암호화 된 트래픽 내부를 검사할 수 없다면 매우 비효율적입니다. 반면에 보안 장비에 복호화 및 암호화 기능을 포함시키면 보안 기능 자체의 성능이 현저히 떨어지게 됩니다. 장비가 추가될 수록 문제는 더욱 커지게 됩니다.
Array Networks는 이러한 문제 해결을 위해 특별한 보안 환경을 제공 합니다. Array는 한 대의 NFP상에 각기 독립적인 VM에서 컴퓨팅 집약적인 보안기능을 호스팅하고 VM 당 전용 CPU, SSL, 메모리 및 인터페이스 리소스를 할당하여 각 기능이 최고 수준에서 작동하도록 보장합니다.
위의 그림에서 보면 보안 트래픽이 NFP으로 전송되면 ADC에서 SSL 트래픽을 인터셉트하여 복호화 한 뒤 연관된 보안 기능(DDoS, IPS/IDS 및 WAF)로 전달하여 보안처리를 하게 하고 업무 서버로 전송되기 전에 다시 ADC에서 SSL로 암호화 합니다. 즉 NFP을 통해 SSL 트래픽에 대한 가시성을 확보하고 보장된 성능하에서 각 보안 기능을 수행합니다.
Integration : 각 분야 최고의 솔루션으로 최상의 서비스 제공
네트워크 및 보안 기능을 All-in-one 형태로 제공하는 벤더들이 있습니다. 하지만 이들이 제공하는 여러 기능들이 모든 면에서 뛰어날 수는 없습니다. 대개 1~2개 분야에서 우수할 뿐 다른 기능은 상대적으로 떨어지는 것이 사실입니다.
Array NFP(네트워크 기능 플랫폼)을 이용하면 엔터프라이즈 또는 서비스 프로바이더는 Array의 로드 밸런싱 및 SSL VPN 가상 어플라이언스 뿐만 아니라 업계 최고의 네트워킹 및 보안 벤더의 가상 어플라이언스를 함께 호스팅 할 수 있습니다.
Array의 NFP에 복수의 로드밸런싱 장비를 통합하면 공간과 전력 그리고 냉각 비용을 줄일 수 있고, 업계 최고의 네트워킹 및 보안기능들을 동시에 호스팅 하면 최고의 기능들로 구성된 이상적인 솔루션을 만들 수 있습니다.