3중 보안시스템

네트워크 상단 Public Firewall인 NF-Firewall을 통해 1차적으로 설정룰에 따른 트래픽을 제어하고, 2차적으로 별도 IDS(침입탐지 시스템)를 운영하여 NF-Firewall에 내장된 IPS(침입차단 시스템) 기능을 통해 공격으로 판단되는 트래픽을 차단합니다. 마지막으로 서버단에도 자체방화벽을 설정함으로써, 혹시 모를 재난에 대비하고 있습니다.

서비스 특징

365매니지드에서 자체 개발한 NF-Firewall은 다음과 같은 특징을 가지고 있습니다.
1. 악의적 접속 및 비정상 패킷은 기본 설정된 정책에 의해 차단
2. NF-IDS 연동을 통해, 유입 가능한 유해 트래픽에 대해 능동적이고, 다이나믹한 방어 가능
3. 모든 365매니지드 고객사에 제공되는 무상 기본 방화벽 서비스
4. 장비 이중화를 통한 안정된 서비스 품질 확보
5. Bypass 기능이 탑재된 고성능 NIC를 이용, H/W장애, Kernel Panic 등의 장애로 인한 서비스 불능 원천 차단

정책수(Rules)에 따른 성능 테스트

NF-Firewall, Iptables의 동일조건에서 테스트시(with SmartBit 6000B),iptables의 경우, Rule 개수가 64개 초과 시점부터 급격한 성능저하가 발생하는 반면, NF-Firewall은 성능 저하가 없습니다.
또한 엔터프라이즈급 네트워크 대역을 담당하는 정교한 필터링 룰 설정이 가능하여 효율적인 방화벽 서비스가 제공됩니다.

Frame Size에 따른 성능 테스트

NF-Firewall, Iptables, Other Simple Bridge의 동일조건에서 테스트시(with SmartBit 6000B) NF-Firewall은 TEST에 설정된 1만개의 정책 하에서도 뛰어난 퍼포먼스를 보이는 반면, iptables 기반의 경우 BMT 그래프에서도 알 수 있듯이 상대적으로 현저히 낮은 처리력을 보이고 있습니다.
공격형태의 극한 상황에서도 뛰어난 패킷 처리능력이 뒷받침 되어 매우 높은 서비스 지속성을 보장합니다.