Transcript 침입차단시스템
GameWall GameWall 제안서 (게임방전용 침입차단시스템) 1. 제안개요 GameWall 도입의 필요성 Worm Virus 및 DDOS 공격에 노출 됨. 특정 게임 또는 인터넷 방송국 운영에 따른 Traffic 증가로 다수의 사용자가 불편을 겪음. 로그관리가 되지않아 해킹의 경유지 및 해킹 장소로 이용 됨. 관리자가 보안에 대한 전문 지식 및 대책이 전무함. 외부에서 침입하는 불필요한 Traffic으로 인한 대역폭 잠식됨. 외부에서 게임방 PC로의 P2P 접속에 따른 Traffic 폭주 Gamewall GameWall 제안시스템 장점 Worm Virus 및 DDOS 공격 차단 QoS 기능 활용으로 특정 게임의 대역폭 제한 인터넷 방송 제어 로그관리를 통한 해킹 예방 및 추적 가능 시스템 원격관리 가능 외부에서 침입하는 불필요한 Traffic 차단 외부에서 게임방 PC로의 P2P 접속에 따른 Traffic 차단 GameWall 기대효과 게임방 내 Traffic 분배의 투명성 확보 불필요한 Traffic 제어를 통한 네트워크 속도개선 및 회선료 절감 Virus 및 해킹 방지를 통한 시스템 가동률 향상 로그관리를 통한 해킹 예방 및 추적 가능 원격관리를 통한 시스템 운영에 대한 부담 제거 2. 제안시스템 특징 1. 제안시스템 개요 세계적으로 안정성이 입증된 FreeBSD Kernel 상에서 Stateful Inspection 을 지원하는 Packet Filtering 방식을 채택하여 높은 보안성과 빠른 처리속도를 제공함. - 출발지 / 목적지 IP 주소, 서비스, 접속 방향별 차단 - Bridge Mode Only 지원 - 원격관리 기능 제공 - 대역폭 관리기능 (QoS 기능) 제공 및 침입차단 정책과 연동 - 다양한 해킹차단 기능 제공 - 최대 6개의 네트워크 인터페이스 지원 GameWall GameWall 2. Bridge Mode - 원격관리를 위한 IP 할당을 제외한 별도의 IP를 할당할 필요가 없음. - 기존의 네트워크 환경을 변경 없이 Hub를 연결하듯이 손쉽게 구축이 가능함. - Layer 3에서 동작하는 Gateway Mode 에 비하여 Layer 2에서 동작하여 빠른 Packet 처리 속도로 네트워크를 할 때 지연이 전혀 발생하지 않음. 3. 대역폭제어(QoS) - QoS(Quality of Service = Traffic Shaping) - PC별, 게임별, 프로토콜별 대역폭 제한 - Virus, DDOS 등 과다한 UDP Traffic 제한 - 특정 서비스로 인한 회선의 과대한 대역폭 점유 방지 3. 네트워크 구성도 GameWall Hub Internet GameWall Hub Metro Switch Hub 4. 화면구성 [로그인 화면] GameWall GameWall [정책설정 화면] GameWall [실시간 감사로그 화면] 5. 성능테스트 GameWall 운영체계비교 (100Mbps 기준) Throughput Test Passed Rate[%] 100 80 60 40 20 0 64 128 256 512 1024 1280 Frame Size[bytes] Windosws Linux FreeBSD 1518 GameWall 지원모드 비교(Gateway, Bridge) Connctions Established Concurrent Connection Capacity 700,000 600,000 500,000 400,000 300,000 200,000 100,000 0 1 2 3 4 5 6 7 Iterations Gateway Bridge 8 9 10 GameWall 지원모드 비교(Gateway, Bridge) Throughput Test 100 90 80 70 60 50 40 30 20 10 0 Bridge(100M) Gateway(100M) 64 128 256 512 1024 1280 1518