KORNET Premium 트래픽분석 서비스 개요
Download
Report
Transcript KORNET Premium 트래픽분석 서비스 개요
KORNET Premium 트래픽분석 서비스 개요
KT 네트워크의 기업용코어라우터(McB)에 Netflow 기능을 활용하여
고객 네트워크에서 사용하는 트래픽을 분석해 드립니다
전체트래픽은 SNMP 기능을 사용하여 통계정보를 수집합니다
프로토콜이나 포트분석은 Netflow 샘플링을 사용합니다
– 1/500 샘플링이 현재 적용되어 있습니다
-1-
KORNET Premium 초기화면
URL= http://premium.kornet.net
고객님의 네트워크 트래픽을
업무용/비업무용으로 트래픽을
구분하여 대역폭을 효율적으로
사용하시도록 도와드립니다
고객님의 네트워크에
IPS(침입방지시스템)를
설치하신 것과 동일하게
네트워크에서 보안을 책임져
드립니다
고객님 네트워크에 흐르는
트래픽에 대한 상세한 정보를
보여드립니다
서비스 가입시 신청하시는
ID/PW를 통해 고객님 고유의
웹 화면을 제공해 드립니다.
-2-
트래픽분석서비스 클릭시
실시간 현황- 5분 단위 data를
통해 고객님 네트워크의 실시간
트래픽 통계를 보여드립니다
상세보고서 – 오늘, 주간, 월간
트래픽 통계를 상세하게
보여드립니다
요약보고서 – 일일 단위의 트래픽
통계를 보여드립니다
-3-
트래픽분석서비스-실시간현황-트래픽추이
여러 회선을 관리하실 경우에
통계를 보실 회선을 선택하실 수
있습니다
고객님의 적절한 대역폭을 가늠해
보실 수 있습니다
5분단위 트래픽 통계를 기반으로
5분단위 트래픽 통계를 기반으로
한 최근 송수신 트래픽을 bit 단위
한 최근 송수신 트래픽을 보실 수
혹은 packet 단위로 보실 수
있습니다
있습니다
-4-
트래픽분석서비스-실시간현황-서비스분포
고객님 네트워크에서 사용하시는
최근 5분동안의 프로토콜별
점유율을 보여드립니다
서비스별 프로토콜 구분에서
기타로 분류된 트래픽이 흐르는
주요 포트를 보여드립니다
(특정포트에서 과잉 트래픽이 흐를
경우 유해 트래픽이 전파되는지의
여부를 의심해 보실 수 있습니다)
4822 포트를 통해 기타 트래픽의
27% 정도의 트래픽이 흐르고
있습니다
-5-
트래픽분석서비스-실시간현황-인기싸이트
최근 5분동안 고객님 네트워크의
PC들이 가장 많이 접속한 외부의
서버(혹은 PC)의 IP를 보여줍니다
최근 5분동안 고객님 네트워크의
PC들중 가장 많은 외부 접속을
받은 PC(혹은 서버)의 IP를
보여줍니다
외부 인기싸이트에 나온 IP가
어떤 싸이트 인지 확인하시려면
브라우져의 주소창에 ip를 바로
입력하시거나 (왼쪽의 http://218.
145.28.200은 조선.com이군요)
http://ipwhois.nic.or.kr/에서
주소의 소유자를 검색하실 수
있습니다 (해외주소일 경우
http://www.apnic.
net/search/index.html)
-6-
트래픽분석서비스-실시간현황-이용자순위
고객님의 네트워크에 있는
PC(혹은 서버)중 최근 5분 동안
많은 트래픽을 발생시킨 것을
보여줍니다.
고객님의 네트워크에 있는
PC(혹은 서버)중 최근 5분동안
감염이 의심되는 트래픽을 많이
발생시킨 것을 보여줍니다
감염의심 트래픽을 발생시키는
PC는 바이러스 체킹 등의
점검을 해보시는 것이 좋으며
관심호스트로 등록해 두시고
지속적으로 관찰하시는 것도
좋습니다
-7-
트래픽분석서비스-상세보고서-트래픽추이
탭을 누르실때마다 일별, 주별,
월별 트래픽 정보가 나옵니다
고객님의 네트워크 트래픽을
당일 00시부터 보여드립니다
고객님의 네트워크 트래픽을
일별, 주별, 월별로 상세하게
분석하여 드립니다
-8-
트래픽분석서비스-상세보고서-트래픽비교
탭을 누르실때마다 일별, 주별,
월별 트래픽을 비교하실 수
있습니다
고객님의 트래픽께서
비교하시고자 하는 기간을
선택하실 수 있습니다
-9-
트래픽분석서비스-상세보고서-서비스분포
탭을 누르실때마다 시간대별,일별,
주별, 월별 트래픽 정보 및 내/외부
트래픽을 보실 수 있습니다
고객님 네트워크에서 사용하시는
프로토콜별 점유율을
보여드립니다
서비스별 프로토콜 구분에서
기타로 분류된 트래픽이 흐르는
주요 포트 및 점유율을
보여드립니다
1536 포트를 통해 기타 트래픽의
10% 정도의 트래픽이 흐르고
있습니다
- 10 -
트래픽분석서비스-상세보고서-관리대상트래픽
전체, 웹, P2P, 감염의심 트래픽에
대한 정보를 시간대별, 일별, 주별,
월별로 보실 수 있습니다
(현재 수정 진행 중)
- 11 -
트래픽분석서비스-상세보고서-인기싸이트
탭을 누르실때마다 인기싸이트에
대한 시간대별, 일별, 주별, 월별
정보를 보여드립니다
고객님의 네트워크 내의 PC에서
가장 많이 이용하는 외부 싸이트와
외부에서 제일 많이 이용하는
싸이트를 보여줍니다
- 12 -
트래픽분석서비스-상세보고서-이용자순위
탭을 누르실때마다 시간대별, 일별,
주별, 월별 트래픽 발생 순위르
보여드립니다
고객님의 네트워크에서
의심스러운 트래픽을 가장 많이
발생시킨 PC(혹은 서버)를
보여드립니다
* 지속적으로 다량의 트래픽을
유발시키는 PC(혹은 서버)가 있을
경우 감염여부를 점검해보실
필요가 있습니다
고객님의 네트워크에서 트래픽을
가장 많이 발생시킨 PC(혹은
서버)를 보여드립니다
- 13 -
트래픽분석서비스-요약보고서
당일 고객님의 네트워크에
흐른 트래픽을 시간대별로
보여줍니다.
당일 고객님의 네트워크에
흐른 트래픽을 총괄적으로
보여주는 보고서 입니다
최근 7일간 고객님의
네트워크에 흐른 트래픽을
요일별로 보여줍니다
- 14 -
트래픽분석서비스-요약보고서
당일 고객님의 네트워크에 흐른
트래픽을 프로토콜 별로
구분하여 보여드립니다.
당일 고객님의 네트워크에서
사용한 web 트래픽 사용내역을
보여드립니다.
당일 고객님 네트워크상의
PC에서 많이 접속한 싸이트를
보여드립니다.
- 15 -
KORNET Premium QoS서비스 개요
고객님이 중요하다고 판단되는 트래픽(업무용트래픽)에 대해서는 회선
혼잡(congestion)이 발생할 경우에도 지정된 대역폭을 보장받으실 수 있
어 효율적인 네트워크 활용이 가능합니다.
Kornet Premium 웹을 통해 고객님이 직접 업무용트래픽과 보장받으실
대역폭을 요청하신 후 서비스를 받으실 수 있으며, 일주일이상 업무용트
래픽 사용량을 모니터링 한 후에 실제 사용량보다 10%이상 높게 설정하
실 것을 권고합니다.
KT 네트워크의 기업용코어라우터(MCB)에서 고객님의 하향(다운로드)
트래픽에만 QoS 정책을 적용하여 업무용트래픽에 대하여 우선처리하도
록 동작됩니다.
고객님의 회선에 혼잡(congestion)이 발생하지 않은 경우에는 비업무용
트래픽이라 할지라도 절대 drop되지 않습니다.
- 16 -
QoS서비스 클릭시
실시간현황-고객님이 요청하신 QoS정책에
따라 업무용트래픽과 비업무용트래픽을 구
분하여 24시간 트래픽 및 패킷의 추이를 보
여드립니다. 고객님이 업무용트래픽을 등록
하시기전에는 기본적으로 모두 비업무용트
래픽으로 간주하여 처리됩니다.
요약보고서-고객님의 일일 및 일주일 단위의
트래픽 통계를 제공해 드립니다.
QoS정책요청-고객님이 원하시는 업무용트
래픽 및 보장대역폭을 설정하실 수 있습니다.
- 17 -
QoS서비스 – 실시간현황 - 트래픽추이
고객님이 요청하신 QoS정책에 따라 업무용
트래픽(노란색)과 비업무용트래픽(파란색)
을 구분하여 24시간 트래픽 및 패킷의 추이
를 보여드립니다.
해당시간에 업무용트래픽과 비업무용트래픽
을 5M정도 사용하고 있고, 그래프의 모양을
보면 비업무용트래픽에 대하여 트래픽
shaping 이 적용되었음을 확인하실 수 있습
니다.
- 18 -
QoS서비스 - 요약보고서
고객님의 업무용트래픽 중 수신트래픽에 대해
일일 시간대별 분포를 보여드립니다.
고객님의 업무용트래픽에 대해 지난4주의 트
래픽과 최근 7일간의 평균 트래픽을 요일별로
비교해 드립니다.
- 19 -
QoS서비스 – QoS정책요청 - 정책현황
고객님이 요청하신 업무용트래픽의 리스트
를 보여드립니다. 현재 80, 8080 포트가 업
무용트래픽으로 등록되어 있습니다.
고객님이 요청하신 QoS정책에 대한 과거 이
력을 보여드립니다. 테이블의 등록일자를 클
릭하시면 해당 정책에 대한 등록일시와 그
내용을 확인하실 수 있습니다.
- 20 -
QoS서비스 – QoS정책요청 - 정책요청
업무용포트설정에서 추가 혹은 삭제버튼을
클릭하여 정책을 변경하실 수 있으며, 추가
버튼을 클릭하면 팝업창이 떠서 업무용포트
로 추가하고 싶은 포트번호와 프로토콜을 입
력하실 수 있습니다.
고객님이 등록하신 업무용트래픽에 대하여
회선혼잡시에도 보장받고 싶은 대역폭을
10%단위로 선택하실 수 있습니다. 일주일
이상 업무용트래픽 사용량을 모니터링한 후
에 실제 사용량보다 10%정도 높게 설정하
실 것을 권고합니다.
모든 설정을 마치면 반드시 QoS요청 버튼
을 클릭해야 정상적인 서비스 신청절차가
완료됩니다.
- 21 -
관심호스트 제공기능
트래픽 분석서비스와 보안서비스에서 제공하는 관심호스트 기능은 특정 PC나 서버에 대
해서 자세하게 살펴보고자 할 경우에 고객님이 호스트 IP를 등록하여 사용하실 수 있으며,
최대 적용 가능한 호스트 IP수는 KT에서 알려드립니다.
등록된 관심호스트에 대해서는 기업전체에 제공하는 기능 중 몇 개의 기능을 제외한 모든
기능을 제공합니다.
- 22 -
관심호스트 등록 순서
“고객지원센터
사용자정보
관심장비”를 클
릭하십시오.
관심호스트 상
태가 신청상태
로 추가됩니다.
- 23 -
호스트 IP 주소
와 호스트에 대
한 설명을 입력
하고 “추가” 버
튼을 클릭하십
시오.
※트래픽분석서비스는 고객님의 신청과 동시
에 별도의 작업없이 관심호스트 기능이 제
공되며, 보안서비스는 관심호스트에 대한
보안정책을 보안장비에 설정해야 하므로
신청 후 서비스 제공까지 약간의 시간이 필
요합니다.
Kornet Premium 이용 사례
1. 현재 고객님의 트래픽 사용량을 확인하시기 바랍니다.
트래픽분석서비스 >> 실시간현황 >> 트래픽추이
그래프를 보면 수신트래픽에 대하여
고객님이 계약하신 대역폭의 100%를
사용하고 있습니다.
고객님께서는 주
로 어떤 서비스를
사용하고 계실까 ?
- 25 -
2. 고객님이 주로 사용하신 서비스를 확인해 보십시오.
트래픽분석서비스 >> 상세보고서 >> 관심대상트래픽
고객님이 사용하시는 트래픽을 분석해
보니 송수신 모두 HTTP와 P2P의 비율
이 매우 높게 나타나고 있습니다.
그외 다른 감염의
심트래픽이 있는
지 확인해 볼까요?
- 26 -
3. 고객님의 트래픽 중에서 감염의심트래픽이 있는지 확인해 보십시오.
트래픽분석서비스 >> 상세보고서 >> 관심대상트래픽
고객님의 송수신 트래픽에 약간의 백
도어 트래픽이 흐르고 있습니다.
보안서비스를 통
해 백도어 트래픽
의 정체를 확인해
볼까요 ?
- 27 -
4. 보안서비스의 탐지 및 차단로그를 통해 감염의심트래픽의 정체를 확인
해 보십시오.
보안서비스 >> 상세보고서 >> 공격트래픽 TopN
고객님의 네트워크에 흐르는 백도어트
래픽의 정체는 Backdoor.Mydoom입
니다. P2P는 P2P BitTorrent
transfer입니다.
어떤 호스트에서
백도어를 발생하
고 있을까요 ?
- 28 -
5. 내부에서 백도어 트래픽을 발생시키는 호스트를 확인해 보십시오.
보안서비스 >> 상세보고서 >> 공격호스트 TopN
고객님 네트워크내 호스트들에 대해
관심장비 등록을 통해 어느 호스트가
Backdoor.Mydoom 에 감염되어 있
는지 확인하실 수 있습니다.
관련해서 관심호
스트 등록을 참고
하십시오.
- 29 -
6. 늘어나는 P2P로 소모되는 대역폭을 업무용트래픽으로 사용하십시
오.
QoS서비스 >> QoS정책요청 >> 정책요청
업무용으로 사용하실 포트들을 등록한
후 보장대역폭을 신청하시면, 비업무용
트래픽에 의해 회선혼잡(congestion)
이 발생해도, 보장대역폭 만큼은 업무
용으로 활용하실 수 있습니다. 즉 늘어
나는 P2P에 방해 받지 않고, 인터넷 업
무를 수행하실 수 있습니다.
QoS서비스 신청
후 실제로 업무용
트래픽이 보장을
받고 있는지 확인
해 볼까요 ?
- 30 -
7. QoS서비스 적용 후 업무용트래픽과 비업무용트래픽의 사용비율을
확인하십시오.
QoS서비스 >> 실시간현황 >> 트래픽추이
고객님 네트워크의 업무용트래픽(파란
색)과 비업무용트래픽(노란색)의 사용
량을 확인하실 수 있습니다. 트래픽의
비율에 따라 업무용트래픽에 대한 비율
을 조정하여 사용하십시오.
고객님의 대역폭
의 대부분을 업무
용트래픽이 사용
하고 있네요.
- 31 -
Kornet Premium 이용 사례
1. 현재 고객님의 트래픽 사용량을 확인하시기 바랍니다.
트래픽분석서비스 >> 실시간현황 >> 트래픽추이
그래프를 보면 수신트래픽에 대하여
고객님이 계약하신 대역폭의 100%를
사용하고 있습니다.
고객님께서는 주
로 어떤 서비스를
사용하고 계실까 ?
- 33 -
2. 고객님이 주로 사용하신 서비스를 확인해 보십시오.
트래픽분석서비스 >> 상세보고서 >> 관심대상트래픽
고객님이 사용하시는 트래픽을 분석해
보니 송수신 모두 HTTP와 P2P의 비율
이 매우 높게 나타나고 있습니다.
그외 다른 감염의
심트래픽이 있는
지 확인해 볼까요?
- 34 -
3. 고객님의 트래픽 중에서 감염의심트래픽이 있는지 확인해 보십시오.
트래픽분석서비스 >> 상세보고서 >> 관심대상트래픽
고객님의 송수신 트래픽에 약간의 백
도어 트래픽이 흐르고 있습니다.
보안서비스를 통
해 백도어 트래픽
의 정체를 확인해
볼까요 ?
- 35 -
4. 보안서비스의 탐지 및 차단로그를 통해 감염의심트래픽의 정체를 확인
해 보십시오.
보안서비스 >> 상세보고서 >> 공격트래픽 TopN
고객님의 네트워크에 흐르는 백도어트
래픽의 정체는 Backdoor.Mydoom입
니다. P2P는 P2P BitTorrent
transfer입니다.
어떤 호스트에서
백도어를 발생하
고 있을까요 ?
- 36 -
5. 내부에서 백도어 트래픽을 발생시키는 호스트를 확인해 보십시오.
보안서비스 >> 상세보고서 >> 공격호스트 TopN
고객님 네트워크내 호스트들에 대해
관심장비 등록을 통해 어느 호스트가
Backdoor.Mydoom 에 감염되어 있
는지 확인하실 수 있습니다.
관련해서 관심호
스트 등록을 참고
하십시오.
- 37 -
6. 늘어나는 P2P로 소모되는 대역폭을 업무용트래픽으로 사용하십시
오.
QoS서비스 >> QoS정책요청 >> 정책요청
업무용으로 사용하실 포트들을 등록한
후 보장대역폭을 신청하시면, 비업무용
트래픽에 의해 회선혼잡(congestion)
이 발생해도, 보장대역폭 만큼은 업무
용으로 활용하실 수 있습니다. 즉 늘어
나는 P2P에 방해 받지 않고, 인터넷 업
무를 수행하실 수 있습니다.
QoS서비스 신청
후 실제로 업무용
트래픽이 보장을
받고 있는지 확인
해 볼까요 ?
- 38 -
7. QoS서비스 적용 후 업무용트래픽과 비업무용트래픽의 사용비율을
확인하십시오.
QoS서비스 >> 실시간현황 >> 트래픽추이
고객님 네트워크의 업무용트래픽(파란
색)과 비업무용트래픽(노란색)의 사용
량을 확인하실 수 있습니다. 트래픽의
비율에 따라 업무용트래픽에 대한 비율
을 조정하여 사용하십시오.
고객님의 대역폭
의 대부분을 업무
용트래픽이 사용
하고 있네요.
- 39 -
서비스 가능지역
엑셀 참조
- 40 -
Q&A
- 41 -