• >
  • 네트워크
  • >
  • VPN 전용회선

GigaVPN

 

 


다중회선 관리

여러 개의 회선을 이용하여 부하분산(Load Balancing) , 부하분담(Load sharing) Fail-over 기능 등을 구현 시킬 수 있습니다.

회선 장애가 발생하더라도 실시간으로 Fail-over됨으로 안정성과 가용성을 높일 수 있습니다.


 

통합보안기능

여러 보안기능을 단일의 장비에서 통합적으로 수행하고 보안 위협에 대응하는 기능을 지원합니다.

 

● GigaIPS(침입방지시스템) 

시그니처기반으로 보안 위협을 탐지하고 차단
GigaVPN 사용자에 한해 서비스 제공
'위협’ 단계 자동 차단
2만개 이상의 시그니처 지원
수집된 로그는 3개월까지 보관
IP주소로 수동 차단/해제 지원
화이트 리스트(IP 주소 목록) 지원

 

● Network Logger(로그 저장)

Network Logger는 Netflow 기반이며 샘플링을 통해 데이터를 수집
IP 주소에 대해 도메인으로 역 조회(Reverse DNS)하여 제공
수집된 로그는 3개월까지 보관
분석된 데이터를 다양한 그래프 형태로 제공
탐지된 IP 주소마다 시간대 트래픽 그래프를 직관적으로 제공

 

[방화벽]

상태 기반 패킷 필터링
피어-투-피어 프로토콜 필터링
소스와 목적지 NAT
소스 MAC에 의한 분류
IP주소, 주소 범위, 포트 혹은 포트 범위, IP프로토콜, DSCP등의 다양한 방식으로  필터링
IPv6 지원

 

[라우팅]

정적 라우팅 기능 지원
다중 경로 라우팅을 지원 Equal cost multi-path routing
정책 기반 라우팅을 지원(분류 방화벽에서 수행) RIP v1 / v2, OSPF v2, BGP v4
인터페이스 라우팅 기능 지원
ECMP routing
IPv4 dynamic routing protocols: RIP v1/v2
OSPFv2, BGP v4
IPv6 dynamic routing protocols: RIPng
OSPFv3, BGP

 

[VPN(Virtual Private Network)]

IPsec 터널 지원 - AH 및 ESP 프로토콜; MODP Diffie-Hellman groups 1,2,5 & MD5와 SHA1 해싱 알고리즘; DES, 3DES, AES-128, AES-192, AES-256 호화 알고리즘; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5
Simple tunnel 지원 - IPIP 터널, EoIP (IP를 통한 이더넷)

지점 간 터널링 프로토콜 지원 - PPTP, PPPoE, L2TP, SSTP, OpenVPN
진보된 PPP features (MLPPP, BCP) Simple tunnels (IPIP, EoIP) 6to4 tunnel support (IPv6 over IPv4 network)
MPLS VPN 기능 지원


[DHCP(Dynamic Host Configuration Protocol)]

인터페이스 별 DHCP 서버 지원
DHCP 릴레이와 DHCP 클라이언트, DHCP 네트워크 환경과 관리
정적 및 동적 DHCP 임대
RADIUS 지원


[QoS(Quality of Service)]

Hierarchical Token Bucket ( HTB) QoS system with CIR, MIR, burst and priority support
기본적인 QoS 구현을 위한 간편하고 빠른 솔루션 - 심플 큐
Dynamic client rate equalization ( PCQ)


[도구]

핑 (ping), 경로 추적
대역폭 테스트
Ping flood
텔넷, SSH, 패킷 스니퍼, 동적 DNS 업데이트 도구

 

[부가 기능]

국가별 IP 정보 제공
비주얼 경로 추적
IP Subnet Mask
QR 코드 생성 가능
SSL (사설) 인증서 생성 가능
Mac-address(OUI) 검색 기능

 

[원격 통합 관리사이트]  www.GigaVPN.net

관리자 Dashboard를 통해 실시간 MRTG정보와 로그 기록들을 확인할 수 있습니다. 또한 손쉬운 설정으로 장비 설정이 가능하며

지점별로 장비와 IP주소를 관리할 수 있습니다.