유료전화
060-300-2254
호스팅 기술상담
(고유번호) 902
Trust VPN은 방화벽(Firewall), 가상사설망(VPN), QoS 기능과, 다수의 장비를 중앙 집중 방식 으로 제어할 수 있는 통합 관제(EMS) 기능을 함께 제공합니다. Trust VPN은 네트워크의 효율성, 안정성, 그리고 경제성까지 만족시키는 새로운 개념의 네트워크 솔루션입니다.
이기종 연동 | - Cosine, Cisco, Nortel, Netscreen등 이기종 IPSec 장비간 연동 탁월 |
---|---|
VPN 터널링 | - LAN-to-LAN(Gateway-to-Gateway) 및 원격접속(VPN 클라이언트)/ 전송 및 터널 모드 지원 |
프로토콜 | - IPSec, L2TP, L2TP over IPSec |
암호 알고리즘 | - 다양한 암호 알고리즘 지원 : 암호화(DES, 3DES , AES, SEED, BLOWFISH, BUD-F, 등) 및 해쉬 알고리즘(MD5, SHA1, SHA2 등) |
Key 교환 방식 | - IKE, PFS |
인증 방식 | - PSK(Pre-shared Key), PKI(RSA Signature 방식), 타사 CA 서버 및 공인 인증 기관 연동 XAuth(Extended Authentication)- 내부 데이터베이스 및 외부 RADIUS 서버 통한 계정 관리 |
원격접속 지원 | - VPN 사용자 인증 위한 XAUTH 인증, Mode Config를 통한 Virtual IP 할당 |
Tunnel Fail-over | - VPN 터널 장애 시 자동 감지 및 복구 기능 Tunnel Keep Alive를 위한 터널 Ping, DPD(Dead Peer Detection) |
Firewall (침입 차단) 기능 | - Stateful Packet Inspection, DoS(Denial of Services) 및 DDoS 공격 방어, IP 스푸핑 공격 방어규칙 유효성 검증(Rule validation), 로그 기록, 시간/요일별 Access Control |
NAT(네트웍 주소변환) 기능 |
- 사설 NAT를 공인 외부 NAT 변환(1:1, 1:N, N:1, M:N 매핑) Port Forwarding : External Address Port를 Internal Address Port로 매핑 |
Routing(라우팅) 기능 | - 라우팅 테이블 관리, Static 및 Dynamic 라우팅(RIP, OSPF), IPIP 및 GRE VRRP, Pseudo-HSRP 통한 라우터 백업 기능, ECMP(패킷별, 세션별) |
DHCP 기능 | - DHCP-Server, DHCP-Relay |
네트워크 및 시스템 설정 지원 기능 |
- 이더넷 3포트 이상 - PPPoE, DHCP, Static 방식 - 기존망 변경 없이 Proxy ARP(Transparent Mode) 설치 가능 - Interface Link Speed (Auto-Negotiation, 10M-HD, 10M-FD,100M-HD, 100MFD) 설정 - L4 스위치와 연동하여 Active-Active 기반 인터넷 및 로드 - 밸런싱 구현 - DNS 서버 관리 - NTP(Network Time Protocol)를 통한 시스템 Time 설정 |
ADSL 접속 관리 및 ADSL 기반 VPN 지원 기능 |
- 안정적인 Static 및 Dynamic ADSL 서비스 구현 - VPN 장애 시 세션 유지 가능 - ADSL 기반 MPLS 등 기간망 백업 회선을 통한 무장애 VPN 서비스 구현 - 다중 ADSL VPN 회선 통한 인터넷 트래픽 분산 처리 및 회선백업 - ADSL 라인 장애 시 : 1. 자동 감지 및 보고 2. 복구 후 자동 재접속 3. 장애 이력 리포팅 |
TCP Rate shaping | - 전송하는 데이터의 크기를 조절하여 폭주성 데이터를 사전에 방지할 수 있고, ACK에 대한 시간 지연을 조절하여 세션의 안정성을 향상 |
Class Based Queuing (Hierarchical CBQ) |
- Class별 계층화를 시켜 대역폭을 조절할 수 있으며 우선 순위를 부여하여 각각 Queue별 배정 가능 |
관리 기능 | - NMS를 통한 Multi-Level 접근 관리 - 다양한 관리 정보 수집 위한 표준 MIBs 제공 - SSL 기반 CLI 및 GUI |
관제 기능 | - 관제 서버당 최대 5,000대 장비 처리 - 중앙 관제 센터 및 서버 통신 기능 제공 - 원격으로 장비별 그룹 정책, 관리자/사용자 관리, 백업,소프트웨어 업그레이드, 이벤트 통보 등의 일괄 수행 가능 - 전체 장비와 ADSL 라인 및 VPN 터널 상태를 계층적 구성도(Topology Map)로 표현하여 모니터링 기능 - 트래픽 송수신량 확인 - 성능 및 장애 상황 조회 - 가입자 및 기간, 장애별 이력 기록이 가능한 리포팅 기능 - 중앙 관제 서버 정보에 대한 관리자 등급 관리 기능 - 다양한 장애 알람(Alarm) 서비스:장비 장애 시 관리자에게 전자우편, 문자 메시지(SMS), 유무선 음성 통보(ACS) 기능 - 장비 경고 설정 시 장애 등급별 임계치 및 경보 등급의 사용자정의 설정 가능 - 장비 장애 관리자 복구 기록 관리 |
리포팅 및 통계 기능 | - 전체 네트워크 사용량 분석, 전체 프로토콜 사용량 분석, 사용자별 네트워크 사용량 분석, 사용자별 프로토콜 사용량 분석 - 사용자간 통신현황 분석, 각 분석 항목별 TOP N 분석 등의 정밀하고 상세한 트래픽 분석 기능 제공 |