GameWall

GameWall 제안서(게임방전용 침입차단시스템)

GameWall 제안서(게임방전용 침입차단시스템)

GameWall1. 제안개요

도입의 필요성

Worm Virus 및 DDOS 공격에 노출 됨.

특정 게임 또는 인터넷 방송국 운영에 따른 Traffic 증가로 다수의

사용자가 불편을 겪음.

로그관리가 되지않아 해킹의 경유지 및 해킹 장소로 이용 됨.

관리자가 보안에 대한 전문 지식 및 대책이 전무함.

외부에서 침입하는 불필요한 Traffic으로 인한 대역폭 잠식됨.

외부에서 게임방 PC로의 P2P 접속에 따른 Traffic 폭주

GameWallGamewall

제안시스템 장점

Worm Virus 및 DDOS 공격 차단

QoS 기능 활용으로 특정 게임의 대역폭 제한

인터넷 방송 제어

로그관리를 통한 해킹 예방 및 추적 가능

시스템 원격관리 가능

외부에서 침입하는 불필요한 Traffic 차단

외부에서 게임방 PC로의 P2P 접속에 따른 Traffic 차단

GameWall

기대효과

게임방 내 Traffic 분배의 투명성 확보

불필요한 Traffic 제어를 통한 네트워크 속도개선 및 회선료 절감

Virus 및 해킹 방지를 통한 시스템 가동률 향상

로그관리를 통한 해킹 예방 및 추적 가능

원격관리를 통한 시스템 운영에 대한 부담 제거

GameWall2. 제안시스템 특징

1. 제안시스템 개요

세계적으로 안정성이 입증된 FreeBSD Kernel 상에서 Stateful Inspection 을

지원하는 Packet Filtering 방식을 채택하여 높은 보안성과 빠른 처리속도를 제공함.

- 출발지 / 목적지 IP 주소, 서비스, 접속 방향별 차단

- Bridge Mode Only 지원

- 원격관리 기능 제공

- 대역폭 관리기능 (QoS 기능) 제공 및 침입차단 정책과 연동

- 다양한 해킹차단 기능 제공

- 최대 6개의 네트워크 인터페이스 지원

GameWall

2. Bridge Mode

- 원격관리를 위한 IP 할당을 제외한 별도의 IP를 할당할 필요가 없음.

- 기존의 네트워크 환경을 변경 없이 Hub를 연결하듯이 손쉽게 구축이 가능함.

- Layer 3에서 동작하는 Gateway Mode 에 비하여 Layer 2에서 동작하여

빠른 Packet 처리 속도로 네트워크를 할 때 지연이 전혀 발생하지 않음.

3. 대역폭제어(QoS)

- QoS(Quality of Service = Traffic Shaping)

- PC별, 게임별, 프로토콜별 대역폭 제한

- Virus, DDOS 등 과다한 UDP Traffic 제한

- 특정 서비스로 인한 회선의 과대한 대역폭 점유 방지

GameWall3. 네트워크 구성도

Internet

Hub

Metro Switch

Hub

Hub

GameWall

GameWall4. 화면구성

[로그인 화면]

GameWall

[정책설정 화면]

GameWall

[실시간 감사로그 화면]

GameWall5. 성능테스트

운영체계비교 (100Mbps 기준)

Throughput Test

0

20

40

60

80

100

64 128 256 512 1024 1280 1518

Frame Size[bytes]

Pass

ed R

ate

[%]

Windosws Linux FreeBSD

GameWall

지원모드 비교(Gateway, Bridge)

Concurrent Connection Capacity

0

100,000

200,000

300,000

400,000

500,000

600,000

700,000

1 2 3 4 5 6 7 8 9 10

Iterations

Connctions E

sta

blis

h

Gateway Bridge

GameWall

지원모드 비교(Gateway, Bridge)

Throughput Test

0

10

20

30

40

50

60

70

80

90

100

64 128 256 512 1024 1280 1518

Bridge(100M)

Gateway(100M)