주식회사 론스텍

국내1위 ADC

고성능 부하분산. 무중단 애플리케이션 전송.

파이오링크 PAS-K는 서버로 몰리는 트래픽 과부하를 해결하고, 서비스 사용자에게 애플리케이션을 중단 없이 안정적으로 전송합니다. 높은 가용성, 성능, 확장성으로 온프레미스 데이터센터 및 퍼블릭 클라우드 인프라 환경에 최적입니다.

PAS-K는 수년째 국내 ADC시장 점유율 1위, 공공 조달 판매 1위를 차지하는 국내대표 애플리케이션 전송 컨트롤러 입니다.

“애플리케이션 전송 컨트롤러”가 무엇인가?

애플리케이션 전송 컨트롤러(Application Delivery Controller, ADC)는 부하분산기(Load Balancer), L4 스위치 등으로 불리던 네트워크 장비에 가속, 보안 등 고급 기능을 추가하여 애플리케이션 전송 성능이 강화된 제품입니다.

ADC의 핵심가치는 공급자의 애플리케이션 서비스를 사용자에게 최적의 상태로 전송하는 것입니다. 사용자에게 빠른 서비스 체감 속도와 안정적인 접속 환경을 제공함으로써 기업의 신뢰도를 향상 시킵니다.

“중단없는 안정적인 서비스를 제공”합니다.

늘어나는 모바일 기기 사용과 애플리케이션 증가에 따른 트래픽으로 인해 서비스를 제공하는 서버는 항상 과부하 상태를 유지할 수 밖에 없습니다.

파이오링크 PAS-K는 서버, 방화벽, VPN등 대상 장비에 트래픽을 균형있게 분산 전송하여, 자원의 효율성 및 서비스 안정성을 높이고 다양한 고가용 기능으로 비즈니스 연속성을 보장합니다.

  • 다양한 부하분산 (LB)

    다수의 서버가 동일한 애플리케이션을 운용할 때, PAS-K가 서버 앞 단에 위치하여 트래픽을 각 서버로 균형 있게 전달. 방화벽, VPN, 게이트웨이 등 적용

  • GSLB (Global Server Load Balancing)

    데이터센터 이중화나 재해복구(DR)센터 구축에 활용. 한 사이트에 예상치 못한 장애가 발생하더라도 나머지 사이트 중 가장 적절한 사이트로 연결

  • 고가용성

    서비스 가용성을 모니터링하여 정상 작동중인 서버들만 세션 연결. 고가용성 제공을 위해 HA 및 VRRP 방식 등 다양한 Failover 기능과 세션 동기화 및 설정 동기화 등 제공

“트래픽 폭주 상황”에도 “서버 보호 및 서비스 연속성 보장”

서버가 수용할 수 있는 처리량 이상의 많은 트래픽이 폭주하였을 때 서버가 받을 수 있는 스트레스를 최소화하여 서버를 보호하며, 사용자 대기화면을 제공하여 안정적이고 신뢰성있는 서비스를 제공합니다.

  • 트래픽 폭주 제어 및 연결 보장

    콘서트나 명절 열차 예매, 이벤트 수강신청처럼 서버의 서비스 용량을 넘어서는 트래픽 폭주 상황에서 서버 다운을 방지하고, 사용자에게는 대기 상황 안내 및 연결 보장 제공

  • 커넥션 재사용

    트래픽이 한꺼번에 몰릴 때를 대비하여 서버와 다수의 커넥션을 미리 저장. 사용자가 페이지 요청 시 저장해 둔 커넥션을 재사용하여 서버의 부담을 줄이고 빠른 페이지 로딩과 안정적인 서비스 제공

“다양한 가속 기술”로 “서비스 품질 향상”

PAS-K는 서버 앞에 위치하여 사용자의 서비스 요청을 빠르고 안정적으로 응답하도록 도와줍니다. 또한, “캐싱, 압축, SSL 오프로딩” 등과 같은 다양한 가속 기능들을 이용하여 서버의 효율성뿐만 아니라 서비스 응답 속도 및 품질도 향상에도 도움을 줍니다.

  • 메모리 캐싱

    자주 요청하는 콘텐츠를 서버 대신 PAS-K가 저장하여 응답. 서버에 몰리는 트래픽 부하를 감소하고 응답속도를 향상

  • HTTP 압축

    이미지 등 주요 콘텐츠를 압축하여 사용자에게 전송함으로써, 대역폭을 절감하고 전송 지연 문제 줄임

  • FEO (Front-End Optimization)

    웹 페이지 로딩 시간의 80%는 Front-End영역에서 발생함. 사용자 단말 브라우저에서의 체감 로딩 속도를 개선하여 실질적 서비스 품질 향상

  • SSL 오프로딩

    SSL 통신을 위한 암·복호화를 서버 대신 PAS-K가 수행하여 서버 부하 감소 및 응답속도 개선

가상화로 “클라우드 인프라 구축 효과 극대화”

신규 서비스 공급 및 빈번한 설정 변경 요구에 대응해야 하는 클라우드 데이터 센터라면 가상화 기능을 지원하는 ADC가 최적의 솔루션입니다. 파이오링크 ADC는 PAS-KV와 PAS-KS 두 종류의 가상화 모델을 제공하여 다양한 클라우드 환경에 ADC 를 구축 할 수 있도록 지원합니다.

  • PAS-KV

    • PAS-K 기반의 가상화 ADC
    • 최대 12 ~ 44개 가상 인스턴스
  • PAS-KS

    • PAS-K의 가상 어플라이언스
    • x86기반의 소프트 웨어 ADC

“클라우드 아키텍쳐를 위한 최적의 솔루션”

“국내 1위 ADC” PIOLINK PAS-K Series를 론스텍과 함께 알아보세요.

웹보안에 최고 성능을 더했다.

WEBFRONT-K는 AI머신러닝 탐지 기술을 적용했으며, 업계최고 40Gbps 성능으로 대규모 사이트에서도 안정적인 차세대 웹방화벽입니다.

고성능 웹방화벽 도입 필요성

모바일 서비스 확대와 산업 IT 인프라 고도화로 인한, 대용량 트래픽의 웹보안을 적용하기 위해 “고성능 웹방화벽” 도입이 필요합니다.

  • 지능적이고 고도화 된
    해킹 공격 증가

  • 모바일 사용 확대로
    동시 접속자 수 급증

  • 산업 IT 인프라 고도화
    10Gbps 지원장비 요구 증가

  • 개인정보보호법
    정보통신망법 의무사항

초기 투자비용 절감. 높은 안정성 제공.

  • On Demand

    • 장비 교체 없이 라이선스 기반 성능 확장
    • 초기 투자 비용 절감
  • Optional Modules

    • Fiber / Copper 바이패스 모듈 옵션
    • 1GbE/10Gbe/40GbE 포트 모듈 추가 (일부모델)
  • All SSD

    • SSD 타입 스토리지 OS 및 로그 저장
    • HDD 대비 높은 안정성 제공

자체 개발 하드웨어로 웹트래픽 처리 및 리소스 사용 극대화

WEBFRONT-K의 고성능은 포트에 유입된 트래픽 선별부터 시작됩니다. 독자적인 Smart Selector 기술로 오직 웹 트래픽만 선별하고 나머지 패킷은 빠르게 서버로 전달합니다. 이렇게 선별된 웹 트래픽은 웹보안 전용 엔진을 통해 보안 검사가 이루어 집니다.

이때 설정, 모니터링, 업데이트 등과 같은 관리 부분은 관리전용 엔진에서 별도로 처리하기에 보안 검사에만 집중할 수 있습니다. 게다가 웹보안 전용 엔진은 코어 부하분산처리 기술이 적용되어 웹트래픽이 특정 코어에 집중되지 않아 CPU를 효율적으로 사용함으로써 고성능을 실현합니다.

“특허받은 프락시 기술”과 “SSL 전용 가속카드”를 통한 안정적이고 빠른 처리 속도 제공

  • 병목 포인트

    커널 기반 고성능 Proxy (기술 특허 : 10-0669975)

    • 자체 개발 Dynamic Application Proxy (DAP™)방식
    • 복잡한 네트워크 구성을 단순화하여 사용자 레벨과 커널 레벨 간의 병목 포인트 제거
    • 대용량, 다양화되는 웹 애플리케이션 서비스를 빠르게 처리

    WEBFRONT-K - 빠름

    타사 웹방화벽 - 느림

  • (RSA 2048-bit Key 처리 시 SSL 성능 비교)

    하드웨어 SSL 카드로 국내 최고의 성능

    • 소프트웨어 SSL 처리방식은 복호화시 CPU 사용량이 급증해 높은 키 값은 암호화 트래픽 처리시 심각한 속도 저하 발생
    • WEBFRONT-K는 하드웨어 SSL 처리로 안정적으로 서비스 제공
    • HTTP/2 완벽 지원

    WEBFRONT-K - 서비스 안정

    타사 웹방화벽 - 서비스 불가

WEBFRONT-K는 고객 네트워크 환경에 맞춰 다양한 설치 방식을 지원합니다.

  • Mirroring실시간 모니터링에 중점

    • 스위치를 통과하는 모든 패킷을 웹방화벽에 복사
    • 불법 요청에 대한 차단 가능
    • 망으로부터 독립적으로 운영
    • 웹방화벽을 통한 서비스 장애 및 네트워크 속도 지연 없음
  • HybridMirroring과 In-Line 혼합

    • 한 대의 웹방화벽으로 미러링, 인라인 두 모드 구현
    • 가용성과 보안성을 동시에 만족
  • Rapid In-Line고속 검사 수행 방식

    • 사용자와 서버간 세션 투명성 제공
    • 사용자의 요청과 이에 대한 응답에만 관여해 빠른 속도 구현

최고 성능의 WEBFRONT-K Series를 론스텍과 함께 알아보세요.

클라우드·웹에서 쉽게 관리하는 보안스위치

TIFRONT 클라우드 보안스위치는 어려운 명령어 입력대신 클릭 몇 번으로 설치부터 장애까지 모든 관리를 간소화하고, 모바일 기기, IoT 확대로 더욱 중요해진 내부 네트워크 가시성과 보안 문제까지 해결하는 Simple, Smart, Secure 스위치입니다

    • 분산된 장비 모니터링 및 관리
    • 트래픽 분석 및 보안 위협 관리
    • 장비 위치 및 연결 파악 어려움
    • 장애 처리 시간 및 인력 과다
    • 수동 운용 및 업데이트
    • 잦은 휴먼 에러 발생

쉽고, 똑똑한 관리.
보안까지 제공합니다.

원격 환경에서 클릭 몇 번으로 관리 해결

클라우드 기반 관리시스템인 TiController를 이용해 클릭 몇 번으로 설치부터 제어 그리고 장애까지 중앙 집중적으로 관리 합니다. 스위치는 인터넷만 연결해주면 될 뿐, 그 외 모든 관리는 언제 어디서나 원격에서 이루어지기 때문에 엔지니어 출장에 따른 시간과 비용을 절감할 수 있습니다.

  • 직관적인 인터페이스, 모바일 앱 제공
  • 다수의 사이트, 스위치 및 연결 단말의 통합 뷰
  • NMS, QoS, ESM, NAC 기능 통합
  • 관리자 권한별 설정범위 분리
  • 규모와 상관없이 한 개의 관리 시스템

원격에서 손쉬운 “제로 터치 설치”

스위치 스스로 TiController에 접속, 자동으로 네트워크에 연결하여 “제로 터치 설치” 기능이 탑재되어, 비전문가도 스위치 전원과 인터넷만 연결하면 손쉽게 설치 완료

  • 모든 환경 (Static / DHCP)에서 ZTI 특허등록

    Static 환경 및 DHCP 서버에서 스위치 및 게이트웨이 IP를 할당 받아 TiController와 통신하여 설치 완료

  • 셀룰러 망에서 ZTI 특허등록

    스위치의 USB 포트에 스마트폰 케이블을 연결, 테더링으로 TiController와 통신하여 설치 완료

  • USB 저장매체로 ZTI 특허등록

    TiController에 있는 설정정보를 USB 장치에 저장,
    USB 장치를 스위치에 연결하면 자동 설치 완료

“클라우드 보안 스위치 주요 보안 기능”

  • 랜섬웨어 확산 차단

    • 최근 악성코드 공격 유형 중 가장 빈번하고 피해 규모도 가장 큼
    • 랜섬웨어가 네트워크에 확산하는 것을 막아 피해 최소화
  • 비인가 단말 및 NAT 장비 접근 제어

    • 노트북, 태블릿PC, 스마트폰, 무선공유기 등 다양한 단말을 식별하고, 등록된 단말이 아닐 경우 내부망 접근 차단 (위/변조된 IP/MAC, NAT 장비 포함)
  • 통화 도청/IP 카메라/PC화면 유출 차단

    • 통신 중간에서 패킷을 가로채 VoIP폰, IP 카메라, 사용자 PC 화면을 그대로 가로채는 공격 차단
    • 통화 내용, 업무 활동, 기밀문서 등 중요 정보 보호
  • 유해/비인가 사이트 접근 제어

    • 사용자가 접속하는 도메인을 분석하여 유해 및 불법, 비인가 사이트 접근 제어
    • 비인가 사이트로부터 악성 프로그램 감염 원천 차단
  • Dos 공격 발생 원천 차단

    • 사용자 PC뿐 아니라 IoT 연결기기를 봇으로 이용한 DoS 공격 증가
    • 사용자 단말에서 발생하는 대량 트래픽을 탐지, 차단하여 내부 네트워크를 보호하고, 공격 대상 호스트에 대한 Dos 공격을 원천 차단하여 피해 예방
  • 802.1X 환경에서 다중 접근 제어

    • 사용자 인증과 단말 인증을 모두 통과해야만 네트워크 접근을 허용하는 인증 정책으로 보안 강화
    • 일반 스위치는 하나의 인증만 통과하면 네트워크 접속을 허락해 상대적으로 보안 취약함

고성능 보안엔진 “TiMatrix”

액세스 네트워크 보안을 위한 파이오링크 TiFRONT 전용 보안엔진인 TiMatrix를 탑재하여, 관리자 개입없이 자동으로 유해 트래픽만 선별하여 차단하며, 시그니처 없이 제로데이 공격에 대응할 수 있습니다.

  • 보안엔진 구조

    • 자체 하드웨어 설계로 보안엔진 별도 탑재
    • 스위칭(L2/L3 switching)과 보안엔진(TiMatrix)의 분리구조 - 미러링 통신
    • 분리 구조로 wire-speed 성능 제공. 보안검사로 인한 트래픽 지연 없음
    • 보안엔진 장애 발생시에도 스위칭 기능 정상 동작. 업무 연속성 보장
    • 고성능 멀티코어 CPU로 효율적 태스크 관리와 최대 보안 성능 제공
  • 보안엔진 동작 방식

    • 유입된 트래픽이 보안엔진으로 전달되어 위협 여부 검사
    • Frequency Matrix 기반의 독자적인 보안 알고리즘 이용
    • 유해 트래픽으로 판단시, 스위치에 해당 트래픽 필터링 명령 전송
    • 해당 트래픽만 필터링 동작하고, 나머지 트래픽은 정상 서비스 수행

“클라우드 환경의 보안 스위치” 론스텍과 함께 알아보세요.