Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
SMART MANAGED SERVICE
<기사> http://www.datanet.co.kr/news/articleView.html?idxno=138
494
3
• 세션 기반 라우팅• NO Tunnels & NO Overlays• 암호화 통신• 라우터/로드밸런서/방화벽/NAT/프록시
• 네트워크 단순화• IPSec기반 기술에 비해 30% 대역 절약• 낮은 CAPEX & OPEX• 실시간 트래픽에 최적
서비스 중심 네트워킹
Secure Vector Routing
라우터, 방화벽프록시, NAT로드밸런서
Session Smart Routing
라우터, 방화벽프록시, NAT로드밸런서
4
• 라우터를비롯하여많은미들박스로네트워크가구성된다
• 신규서비스를시작하기위해 많은 절차가필요하다
• 복잡한네트워크로인해 휴먼 에러, 보안 위협 등운용이어렵게된다
• 높은 CAPEX와 OPEX
이런환경에서누가득을보는가?
‘’NETWORK VENDORS’’
하드웨어 중심 네트워킹
터널DPI로드밸런서방화벽라우터
5
라우팅 업데이트 (Hop-by-Hop)순차적인 라우팅 업데이트인접 라우터간의 업데이트
Router
• 동일장비내의 Control 과 Data Plane• Control plane 간의 Peer-to-peer 필요• 개별적인장비관리및관리포인트분산• 네트워크관리의복잡성증가• 네트워크확장성에대한문제발생• 다중 WAN 전송지원불가
• 라우팅업데이트는라우터사이에서직접이루어지지않음• 중앙컨덕터로업데이트및중앙컨덕터로부터동시에업데
이트받음• 라우팅업데이트의신속성
GUI
Conductor
Router
6
7
• 약30퍼센트트래픽절감(터널오버헤드가없다)
• 터널셋업시간불필요• 터널절체시간불필요
• Application 인식개수에제약없음• VoIP 또는 UC 의음성품질관련 MoS,
Jitter, Latency 및 Packet Loss 값을각라우터별로확인가능
• 풀메쉬, 허브앤스포크• 하이브리드(메쉬 + 허브앤스포크)• 멀티홉, 계층적토폴로지지원• 서로다른 SD-WAN(고객)간 연결가능• 오케스트레이션과통신단절시, 서비스
가능
• 세션마이그레이션• 세션이중화• 로드밸런싱• SLA 기반패스선택및절체• 어플리케이션기반패스선택• Adaptive encryption
• AWS, Azure, GCP 마켓플레이스• Aliyun, Tencent, IBM, Oracle Cloud
등대부분의클라우드지원가능• VPC, VNET등의 VPN 터널제한의해
결책• Direct Route 등의서비스대체가능
• 제로트러스트시큐리티아키텍쳐• 비지니스로직기반의시큐리티정책• ICSA 인증방화벽• PCI DSS 인증• FIPS-140-2 인증
8
CPE Router
LAN
통신사업자Private/MPLS/회선망Ethernet,TD
MEthernet, TDM
CPE Router
부산 지사 서울 본사
LAN
IPsec CPE Internet (AnyISP) IPsec CPE
IPsec Tunnel
LAN
Private/MPLS/회선망
Service Provider E2E PrivateNetwork
인터넷
부산 지사 서울 본사Path 1
Path 2
Path 3
인터넷
SD-WAN CPE SD-WAN CPE
LAN
9
기존 Router
기존 VPN
전용선 인터넷
기존 방화벽
전용선 인터넷
SWAN Router
10
구 분 국산 VPN SD-WAN
개념도
구조구성요소 • 센터VPN, 지점VPN • Smart Session Router, Conductor
아키텍처 • Data + Control + Management Plane 통합형 (BOXType) • Data Plane + Control Plane 분리형
특징
QoS, 경로 설정 기능 • Port 기반의 QoS와경로 설정 기능제공 • 어플리케이션기반의 QoS와경로 설정기능제공
어플리케이션 인지기능 • N/A • 어플리케이션을인식하여트래픽 분산과 품질 보장
회선 수용장비 일원화 • 라우터용도와 VPN 용도구분 사용 (장비관리의이원화) • 라우터와 VPN 장비를단일장비에서통합구성(관리일원화)
오케스트레이션 연동 • N/A• API를통해 (SD-WAN 인프라의 프로비져닝을자동화하는도구) 등의 오케스트레이션 Plane 구성 가능
구성 토폴로지 • HUB & Spoken VPN 구성 (트래픽집중으로 Load가중) • 모든센터, 지점 간 Full Meshed VPN 구성(HUB & Spoken도지원)
안정성 연속성 • 국내주요 3곳 - 경영상태불안 (로드맵등 High-risk존재) • 30년이상 IT를선도해온 Market share 1위(지속적관리/개발제공)
지점VPN
지점VPN
지점VPN
지점VPN
지점#4
지점#2지점#1
지점#3
센터
센터
지점#1 지점#2
지점#3 지점#4
11
IPSEC TLS SVR
Strong Encryption (AES256) O O O
Strong Per packet Authentication(HMAC-SHA256-128)
O O O
Low per packet overhead 78 bytes 52 bytes 32-48 bytes
control protocol IKEv1/IKEv2 required Required Not Required
Simple key exchange
XCan require up to 14 control packet exchange f
or key generation
XCan require up to 14
control packet exchange for key
generation
OKeys are automatically
generated and distributed
Easy to Configure and Manage X X O
Easy to Deploy and Trouble shoot X X O
Does not require Certificate/PKIX support X X O
Stateless Encryption X X O
12
• FIPS 140-2
• SafeLogic에서인증된암호화모듈활용
• NIST Validated Modules certificate
• ICSA Corporate Firewall Certification, compliance
• Nessus/Codenomicon compliance
• PCI-DSS, FISMA and Penetration testing performed by IT Veterans DoD Red Team
Compliance
※ 출처 : https://en.wikipedia.org/wiki/Common_Criteria#Issues
13
Public Cloud사업자
전용/인터넷 회선기업 고객
CSP 파트너 및CSB
전용회선고객
VPN 접속고객
인터넷접속고객
14
사용자(지점)
인터넷
Internet GW
사용자(지점)
VPN
VPN GW
사용자(지점)
전용회선
전용회선라우터
라우터
라우터
라우터
안정성(보안)
보장성 경제성
일반 인터넷 접속 방식
취약 보장안됨 저렴
VPN(IPsec)통한 접속
우수 보장안됨 고비용
클라우드 전용회선 접속
우수 보장 고비용
비고• SDWAN은견고한 보안과 품질을보장하면서 경제적인 서비스제공이 가능
15
복잡한 네트워크 디자인
터널의 오버헤드(IPsec)로 Data 증가
VPC/VNET의 터널의 수 제한 (확장제한)
AWS: 10개, Azure: 30개
장애시 세션/플로우의 마이그레이션 불가
Branch
Data Center / HQ
Internet GW
Branch Branch
라우터
IPSec Tunnel
라우터 VPN GW
16
SVR기반 VPN을사용함으로써,
Tunnel 제약없음.
오버헤드감소로약 30% 정도데이터
절감효과Branch
Data Center / HQ
VPN GW
Internet GW
S-WAN 라우터
Branch Branch
인터넷
17
고비용의전용회선
Data Center 트래픽집중으로인한
병목현상
일관된보안정책Branch
Data Center / HQ
Internet GW
라우터라우터
Branch Branch
인터넷, 전용선 등..
방화벽 라우터전용회선라우터
전용회선
AWS Dirext Connect
MS Express Route
18
전용회선보다훨씬저렴
광대역인터넷을통한충분한대역폭
확보
자체보안기능으로 개별보안정책Branch
Data Center / HQ
Internet GW
S-WAN 라우터
Branch Branch
S-WAN 라우터
전용회선라우터
인터넷
19
128T 소프트웨어는타 SD-WAN 대비 82% 비용절감
클라우드의트래픽사용료는최소 30% 절감
센터에서매년 $100K 비용절감
쉬운운용/관리와확실한보안기능으로운용비용을 20% 절감
$1.3M/year reduction for data transfer fee to AWS
*compared with IPsec
1,000 sites (Incl. Center side)
Ave. Bandwidth Utilization : 5%
Using Tunnel (IPsec etc) : 30%
30% bigger than 12,100Mbps : 17,287Mbps
GB w/o tunnel:12,100x328.5= 3,974,850/month
GB w/ tunnel: 17,287 x 328.5= 5,678,780/month
AWS connection fee: $0.065
Bandwidth
Mbps
Ave.
Utilization
Sites Actual bandwidth
Mbps
10 5% 200 100
100 5% 500 2,500
500 5% 200 5,000
1,000 5% 90 4,500
10,000 5% 10 (center) 5,000 (Not included in
the total code)
TOTAL 12,100 (128T)
Router Type Gbytes/m Monthly fee
Session Smart Router (128T) 3,974,850 $258,365
Tunnel based Router 5,678,357 $369,093
20
Edge-CDN 이란? (분산형 P2P 노드)
• 여러지역(지점)에 분산되어있는 SWAN-Device를 기반으로구축
• 저비용구조 : IDC 비용제거및 ISP 비용최소화
• 안정성및가용성확보 : 상시운영물리적 Peer 노드확보
• 전송효율증대, 딜레이최소화및 ISP 백본부하감소
21
글로벌 CDN 시장규모
• 글로벌 CDN 시장은 2016년부터 10년간약 20배성장예상
• 대량의디지털컨텐츠를원활하게전달하기위해 CDN에대한의존도증가
• 국내의경우, 2018년말기준으로약 2,000억원의시장형성 (시장점유율과
공시내역으로추정)
새로부상하는 P2P CDN 시장
• Market&Markets는리서치보고서에서전세계 P2P CDN 시장은 2018년약
1.3조원이며, 2023년약 2.6조원으로성장할것으로예측
• 지역적으로는인구가가장많은 APAC 지역비중이커질것으로예측
22
가정집 학교/관공서 쇼핑몰 기업
CDN / Cloud / VPN / WAN 서비스
게임 서비스
OTT 방송교육서비스
웹툰 서비스
영화 배급서비스
24/365 Running 안정적인 자원 확보
23
Edge-CDN신규게임용량증가네트워크비용증가
• 모바일기기스펙증가
• 화려하고고해상도그래픽사용
• 게임들간의경쟁심화
• 최근출시된게임 SW 크기 : 4.2 GB
나머지 4.1GB
최신 게임용량 : 4.2GB
최대 100MBCDN
구글 플레이 최대 100MB까지 전송
나머지 CDN 사용 / 추가 비용 발생
PC 게임과 달리 그리드 전송 불가
30%+ 비용절감
효율성과신속성향상
풍부한어낼리틱스와네트워크/트래픽모니터링
End to End 보안성제공
24
• 모든트래픽이연결되기전보안을먼저거치도록클라우드서비스제공 (웹
방화벽의클라우드화)
• 내부시스템이전또는변경없이클라우드로의연결변경만으로서비스가
능내부보안전문가불필요
• 보안전문가채용시평균 1인당 6,105만원
• 웹브릭도입을통해 30인기준기업평균연간 4,398만원 / 300인기준기
업평균연간 2억 5,509만원절감효과
SWAN-WebBric은모든 웹 공격에 대해 정확하고강력한 보안서비스를 제공합니다.
자산보호 웹사이트의중요한컨텐츠와자산을
해커및DDoS로부터보호
쉬운적용 5분내적용하여웹사이트보호가능
Rule Set에대한설정필요없음
클라우드기반 다양한클라우드서비스(AWS, Azure 등)에
종속되지않는서비스환경제공
부담없는이용료 월27,000원(Vat 제외)으로
웹사이트보안을위한모든기능을이용
해킹피해의 97%는 영세·중소기업. 이중웹사이트해킹이65%, 램섬웨어 17% 등
25
SERVICE PROVIDER
Manager of Managers (MoM)
RESTful API
Policy ServerNAC
ConductorSWAN
CUSTOMER SITES
Network SensorNAC
Session Smart Router (SSR)SWAN
SWAN와 NAC의기술스택
NAC (Network Access Control)
● Network Surveillance● Network Access Control● Mobile, BYOD, Guest Management● IP Address Management● Switch Port Management● WLAN Security● Desktop Configuration Management● Network Security Automation
SWAN Session Smart Router
● Zero Trust Security● Application Aware Routing● Failsafe Service Delivery● Tunnel-free Performance● Service Centric Segmentation● Centralized Policy Management and Orchestration● Zero-touch Deployments● Application Visibility and Control
26
Confidential
SDWAN
Data Center <-> Multi Cloud
Visibility and Alerting
27
SWAN을 선택한 이유• 소프트웨어의유연성
• 성능향상
• 비용절감
• 보안
• 중앙관리및 VPN 대체
• 본사를통해서 AWS내 AD 접속구조
28
128T를 선택한 이유• 소프트웨어의유연성
• 성능향상
• 비용절감
• 보안
• 세그멘테이션
29
Confidential30
Lanner FW-7573B Lanner FW-7573B
SD-WAN을 선택한 이유• 네트워크디자인의단순화
• 운용비용의절감
• 제로트러스트보안모델로네트워크보안레벨향상
• 장애시끊김없는음성서비스가능
SVR (Secure VectorRouting)between SWAN RoutersManagement, between SWAN Routers & SWAN ConductorInternet Local Breakout
AT&T SD-WAN• 6,100 Locations• 11,000 Appliances• 45,000 IP Phones• AT&T LTE • AT&T NI Broadband
Aggregate• AVPN • AT&T UC Services• AT&T Field Services
31
Datacenter
HQ
Branch
Call Center
SWAN SD-WAN
Router Firewall
CONDUCTOR
in AWS
SONY NURO Security SD-WAN Operation Center
Branch
Business Applications
32
SWAN을 선택한 이유
• 회선의 도입이 불가능한 지역
- 기존의라우터와비교하여약 6배에서 8배에이르는트래픽송수신성능향상
• 다양한 SD-WAN기능
- 고객의토쿄DC로부터라우터의원격관리
- 고객의예산에맞는비용으로솔루션제공
Internet
Tokyo Data CenterIPSTAR Satellite
Secure Vector Routing
GRE
Terminal Gateway
OFFICE
• 건설회사
• 600개이상의사이트
• 3800이상의 사원
33
유스케이스 : SD-WAN• Sony Business Network사의일본시장에서첫 Full
Managed SD-WAN 서비스시작
• 대상고객: SMB에서엔터프라이즈
서비스 도입시 요구사항• LTE
• 멀티패스라우팅과스테이트풀세션절체
• SMB에서엔터프라이즈고객에제공되는저렴한가격체계
• 제로트러스트보안과망분리(하이퍼세그먼테이션)
• 혁신적이고새로운기능: Secure Vector Routing
결과• 새로운고객의증가
• 본격적인 SD-WAN서비스제공
• NESIC과의파트너십을통하여전국을아우르는유지보수
34
https://www.broadline.ne.jp/network/sd-wan_cvr/detail.html
インターネット
CVR
( SD-W AN )
当社広域イーサネットサービス( 閉域網)
リレーションEth ern etマルチポイントEth ern et お客様拠点
冗長構成
CVR機器
SaaS型Office
CVRコントローラ
CVR機器と連携し可視化・一元管理
インターネットブレイクアウト( o3 6 5接続対応)
大手クラウドとの閉域網接続
H3 0年1 2月開始予定
お客様拠点
・山間部・仮設店舗・現場 など
CVR機器
当社および他社インターネット接続サービス
当社格安SI Mサービス( モバイル 4G/LTE)
お客様拠点
CVR機器
お客様拠点
CVR機器
H3 0年9月開始予定
H3 1年1月開始予定
H3 0年1 1月開始予定
当社固定回線
当社モバイル回線
H3 1年1月開始予定
大手クラウド
大手クラウド
H3 1年3月までに順次開始予定
유스케이스 : SD-WAN• 토카이지방(칸토우와칸사이지방의중간)을커버하는티어2캐리어
• SWAN을활용하여 SD-WAN서비스시작
• 대상고객: SMB에서엔터프라이즈
도입시 요구사항• 보안표준의준수: 글로벌기업을위해 NIST FIPS 140-2를요구
• 멀티패스라우팅과신속한스테이트풀절체
• 다양한고객의니즈에맞춘저려한비용체계
• 제로트러스트보안과망분리(하이퍼세그먼테이션)
• 토카이커뮤니케이션의 MVNO LTE서비스(알뜰폰)와의 통합솔루션
결과• 고객사증가
• 커버리지확대
35
유스케이스: SD-WAN• 중소기업및프렌차이즈기업에게 WAN서비스및각종 IT서비스를제공
• SWAN솔루션으로 SD-WAN서비스시작
• 대상고객: SMB 및프렌차이즈
도입시 요구사항• 멀티패스라우팅과스테이트풀절체
• SMB기업을고려한도입가능한비용의솔루션
• 제로트러스트 보안모델과망분리
• NTT NGN IPv6
결과• 신규고객증가
• NESIC사와의파트너십으로커버리지확대
36
Internet
Main Campus
Tokyo Campus 2
128T SD-WANRouter
Firewall
CONDUCTOR in AWS
SD-WAN Operation Center
Business Applications
Tokyo Campus 1
일본 간토 지역 대학교• 캠퍼스수 : 3• 학생수 : over 15,000
SD-WAN 을 도입한 사유• Managed SD-WAN 서비스• Office365 트래픽을각각의캠퍼스에서바로
인터넷으로우회• SVR 방식으로네트워크대역폭을향상시킴
- 게임, SNS, 비디오스트림을많이사용하는학생들의요구를수용
MSP Monitoring Service
Internet Local Breakout
PLAN
37
구분 소형 중형 대형
1 서비스명 Eco1 Eco2 Std1 Std2 Pre1 Pre2
2 사용자수 ~20명 ~50명 ~100명 ~300명 ~500명 ~1000명
3 권장 회선 대역폭 100 Mbps 100 Mbps 500 Mbps 500 Mbps 1 Gbps 10 Gbps
4
HWSpec.
CPU (Intel) >4Core >4Core >4Core >4Core >8Core >16Core
5 Memory >8GB >8GB >8GB >16GB >32GB >64GB
6 Storage (SSD) >128GB >128GB >128GB >128GB >128GB >256GB
7 LAN Ports 4 x GbE 4 x GbE6 x GbE,
(1P Bypass)6 x GbE,
(1P Bypass)
8 x GbE, 2 x 10G SFP+ (3P Bypass)
8 x GbE, 2 x 10G SFP+ (3P Bypass)
8 USB 2 x USB2.0 2 x USB2.0 2 x USB3.0 2 x USB3.0 2 x USB2.0 2 x USB2.0
9 LTE / Wi-Fi (Option) O O O O O O
10Non Encrypted
Throughput (IMIX)2Gbps 2Gbps 2Gbps 2Gbps 20Gbps 20Gbps
11 SVR w/ encryption 143Mbps 143Mbps 316Mbps 316Mbps 969Mbps 4.5Gbps
38
WE HAVE THE FUNDING, THE EXPERIENCE AND THE COMMITMENT TO BE BOLD
39
• 소프트웨어 기반의 독특한 접근
• 128T 개발 원칙– 컴퓨터네트워크는유지할수없을정도로복잡해졌다
– 현재의 SDN, NFV, SD-WAN으로는이런복잡함을제거하지못한다
– 네트워킹은세션기반의기술로재고해야한다
• 128T 솔루션으로 복잡함을 제거– 혁신적인네트워킹패러다임 – 시큐어 백터 라우팅(Secure Vector Routing)
– 엔드-투-엔드보안과진보된네트워크기능 – 128T소프트웨어로가능
• 기업, 서비스프로바이더, 클라우드의 유스케이스– 차세대 WAN
– Interconnect
– 데이터센터
• 서비스 중단없는 솔루션 전개 가능
40
Sony Biz Networks Corporation
41
Confidential
SOLUTIONS SERVICE
PROVIDERSCLOUD SECURITY PLATFORM
Virtual WAN
Sony Biz Networks
42
엔드-투-엔드 퍼스트 패킷 시그널링• 세션별정책과제어• 네트워크와서비스상태• 오리지널 IP주소
웨이포인트(waypoint)를 통한 세션 라우팅/스티어링• 위치와독립하여라우팅• 시매트릭패스와플로우• 멀티패스/엔드포인트로드밸런싱
라우팅에 통합된 제로 트러스트 보안• 하이퍼세그먼테이션• 방향성라우팅백터 = 방화벽규칙• 패킷의암호화와인증
R2WMetadata R1W
메타데이터(METADATA)Desired service/tenantDesired IP addressOriginal source and destination addressPolicies and controls
First packetPayload
SWAN 기능정의서
43
새로운 세션 감지
12N
1
정책과 연계
12N
2
메타데이터에 오리지널 패킷의주소를 격납
PAYLOADS D1
PAYLOADMETA1
3
SWAN 웨이포인트 주소를부여
1 PAYLOADMETA
1
4
PAYLOADMETAWP1 WP2
+
소스 (“S”) 데스티네이션 (“D”)웨이포인트 웨이포인트
최초의 패킷을 원래의 상태로복원
1
1
6
PAYLOADMETAWP1 WP2
PAYLOADS D
5
정책과 조건에 따른 백터를선택
- - SECURITY- - ACCESS- - QUALITY
WP1 WP2
SWAN 기능정의서
44
SWAN 기능정의서
45
• TLS와 IPsec은암호화하지않는다
• 이중암호화방지
• 네트워크리소스를절약
암호화
Adaptive Encryption
암호화되지않은플로우
암호화된플로우
암호화되지않은플로우
SWAN 기능정의서
46
• 서버로드밸런싱
• 정책기반라우팅
• 세션마이그레이션
• 세션이중화
• 세션의최대화
SWAN 기능정의서
47
SWAN 기능정의서
48
• 서비스별로설정가능
• 중복되어전달된패킷은도착지라우터(egress router)에서제거된다
• 노드간트래픽에는적용되지않는다
• UDP 트래픽이대상
• 신규플로우에만설정변경영향
세션 듀플리케이션
SWAN 기능정의서
49
50
• 단일링크에서도신뢰성을향상
• 패킷캐쉬
• 즉시패킷의수신을알림
• 링크의품질이악화된경우패킷을재전송
• 패킷로스가많은링크의트래픽품질향상
단일 링크 신뢰성 향상
SWAN 기능정의서
50
• MOS 값을만족하는패스선택
• 설정된 MOS를하회하는경우다른패스를선택
• MOS기반으로 VoIP품질을확보
• 이벤트발생시알람발생
ITU-T Rec. G.107
SWAN 기능정의서
51
25Mbps를넘는트래픽은드롭
분별(클래스)과마킹
스케쥴링쉐이핑
SWAN 기능
폴리싱 선택
서비스A를실시간트래픽으로마크하고나머지모든트래픽은
베스트에포트처리
실시간트래픽은 50%의처리를확보하며나머지는
베스트에포트트래픽으로처리
WRED 적용
SWAN 기능정의서
52
Layer 3
DSCP Markings
Source/Destination Addresses
SWAN Constructs
Services
Layer 4
Protocol (TCP/UDP)
Source/Destination Ports
Inbound DS
CP
0-7
Default
8-15
AF10-AF13
16-23
AF20-AF23
24-31
AF30-AF33
32-39
AF40-AF43
48-55
Internetwork
Control
56-63
Network Con
trol
40-47
EF
Traffic Class Best Effort Scavenger Critical Real Time
Service Prio
rity ID13-14 11-12 2-10 0-1
리마킹 가능한 신축적인 디자인으로 자세한 QoS 제공
SWAN 기능정의서
53
장애시 능동적으로 복구가 가능한 독립적인 프로세스
SWAN 기능정의서
54
• 하나의인터페이스로동작
• 액티브인터페이스의장애시백업인터페이스가액티브로승격
• LAN/WAN에모두적용가능
인터페이스이중화
SWAN 기능정의서
55
• 서비스요구에따라사용자가구성
• BFD를통해경로성능모니터링
• 원하는경우저렴한경로로다시전환
• 피어간에암호화가동일해야합니다.
세션마이그레이션
SWAN 기능정의서
56
• 서로다른브랜치에서중복되는주소사용가능
• Source NAT 사용해야한다
• 라우터간트래픽에서만사용가능
중복주소
SWAN 기능정의서
57
• 24/7 세션과패킷의분석
• 트래픽통계는시계열열람가능
• 지능적인필터링과정렬
• CLI와 GUI에서모든데이터의확인가능
• 트래픽의패턴을알수있는데시보드
• 빅데이터어낼리틱스
• 데이터플레인에전혀영향없다
SWAN 기능정의서
58
59
• 링크에식별자를부여
• 대역폭을고려한링크선택
• 우선되는링크가혼잡해지면기존세션은유지하면서신규세션은다른링크를이용한다
• 모든링크의대역폭을넘은경우는베스트에포트로서비스
대역폭기반로드밸런싱
SWAN 기능정의서
59
SWAN 기능정의서
60
Element | Confidential
오피스365 주소에해당하면오피스365 어플리케이션으로
그렇지않은경우에는웹트래픽/사용자정의트래픽으로분류
• 마이크로소프트가제공하는 API를이용하여오피스365가사용하는주소를취득
• 주소를활용하여오피스365트래픽을분별
• DPI기반분별시발생한퍼스트패킷문제해결
SWAN 기능정의서
61
SYN
• 잘알려지거나정의된목적지에대해주기적으로리버스DNS조회를실시한다
DST: 69.171.228.24DST: 173.194.65.10
4
조회된주소로웹트래픽또는사용자정의서비스로분류된다
SWAN 기능정의서
62
SWAN 기능정의서
63
Confidential
서비스 내용에 관한질문표(히어링시트) 입력
컨덕터(SWAN 오케스트레이터)에 라우터 개별 설정 라우터 도착
라우터 발송 케이블링
컨덕터 (SWAN 오케스트레이터)로부터라우터 개별설정을 다운로드
서비스시작
Smart TAC
SWAN 기능정의서
64
Confidential
서비스 관련 질문표(히어링시트) 발송
SWAN 서비스 센터로부터 설정 및 적용
INTERNET
Smart TAC
SWAN 기능 정의서
65