코마스가 국내에 공급하는 익시아(IXIA)의 ‘비전 원(Vision ONE)’ 올인원 솔루션은 조직의 보안 유지는 물론, 단일 플랫폼에서 모든 물리적/가상 및 인라인(Inline)/아웃 오브 밴드(Out-of-Band) 인프라에 걸쳐 성능 문제를 식별하고 해결할 수 있는 턴키 솔루션이다.

모든 네트워크 트래픽을 적절히 전달

이미 훌륭한 도구를 다량 보유하고 있더라도 같은 문제를 여러 번 겪고 있다면 과연 분석/보안 도구에 알맞은 트래픽을 전달하고 있는지를 생각해 볼 필요가 있다. 문제 해결을 위해서는 여러 가지 툴을 복합적으로 혼용해야 하는데, 이를 위해 여러 가지 툴에게 가장 알맞은 트래픽들을 제공하는 것이 선행돼야 한다.

익시아의 ‘비전 원’은 이름과 같이 단 하나의 장비로 모든 네트워크 트래픽을 알맞은 분석/보안 장비들로 전달해 줄 수 있다. 성능에 부정적인 영향 없이 암호화된 트래픽에 숨겨진 위협에 대항하거나, 올바른 포렌직 솔루션에 올바른 데이터를 공급하며 네트워크 보호 기능을 향상시킨다.

또한, 뛰어난 인라인 보안 및 대역 분석 도구의 조합으로 계층화된 방어를 구축하거나, 기업 네트워크에 무슨 일이 일어나고 있는지 이해하는데 도움을 주는 강력한 기반을 만들 수 있다.

주요 기능

1. Inline Security Fabric 제공
요즘 보안 시장에서는 보안장비 선정 자체도 큰 이슈지만, 어렵게 선정된 보안장비를 어떻게 안정적이면서도 효율적으로 설치/운영할 지가 또 다른 고민거리로 부상되고 있다. 익시아 ‘비전 원’의 인라인 시큐리티 패브릭(Inline security fabric)을 통해 보안장비 이중화, 로드밸런싱(Load-balancing), 필터링(Filtering) 등의 필수 기능을 한 번에 모두 해결할 수 있다. CAPEX/OPEX 절약 뿐 아니라 운영 편리성 면에서도 크게 유리하다.

2. Out-of-Band 툴의 손쉬운 구성
네트워크 트래픽을 모니터링 툴들(APM/NPM, 포렌식 등)로 가장 효율적으로 전달하기 위해서는 애그리게이션(Aggregation), 디스트리뷰션(Distribution), 로드밸런싱(Load-balancing), 필터링(Filtering) 기능을 즉각적이고 자유자재로, 그리고 시각적으로 이해하기 쉽게 구성할 수 있어야 한다. 익시아 ‘비전 원’은 특허 기술을 바탕으로 한 쉽고 강력한 GUI를 자랑하며, 어떤 트래픽의 통계도 실시간으로 확인할 수 있다는 강점을 지닌 뛰어난 통합 모니터링 솔루션 스위치다.

3. L7 기능(Advanced Features)
- 애플리캐이션(Application) 자동 인지: 내장돼 있는 ATI 엔진을 통해 애플리케이션 자동 인지 및 통계 제공
- 넷플로우(NetFlow): 기본 트래픽 통계치(L2~L4) 및 지역/장비/OS/앱 별 트래픽 통계치(IxFlow) 추가 제공
- SSL 복호화 기능: SSL 프록시 장비 없이도 복호화 기능을 제공해 암호화 트래픽 분석 가능
- 그 외 중복 패킷 제거, 버스트 프로텍션(Burst protection) 기능, 마스킹(Masking: 민감 정보 은폐) 기능 등 추가 제공