SharedIT | 묻고 답하기(AMP)

안랩방화벽 Trusguard 400 IPS 적용 네트워크 속도 저하 문의

안녕하세요

당사에서 Trusguard 400 사용하고 있고 IPS는 기본적으로 방화벽에서 제공하는거 사용중입니다.

회선 속도는 1G 사용하고 있으며, 방화벽 윗단 속도 체크시 980Mbps 까지 나오는뎅

방화벽 및 방화벽 하윗단 경우 300Mbps 정도 나옵니다.


혹시 IPS 적용 되면 기존 인터넷 속도가 저하 되는지 궁금하네요./..

저하되면 IPS는 사용하되 속도 저하 되는 부분에 대해서 개선 가능한가요?

Tags : 태그가 없습니다.

5개의 답변이 있습니다.

차바라기
  0 추천 | 3년 이하 전

장비업체에 문의해보시고 장비단에 문제가 없으면 하단에서 문제가 있을듯합니다.

Genghis Khan
  0 추천 | 3년 이하 전

회선-방화벽-ips-백본-스위치-서버 이런 네트워크 구조라면

먼저 회선과 방화벽에서 1차 트래픽 체크와 정책 설정에 따라

속도가 느려지고 방화벽과 ips사이에선 ips가 시그니쳐 형태로

침입확인과 차단 형태로 2차 속도저하가 있겠구요

그다음 ips와 백본 사이에 네트워크 in/out에 대한

속도 저하는 있습니다

그러나 정책상 문제없는 통신은 빠르고 문제될수 있는 

트래픽과 바이러스 해킹 등 필터링이 이뤄지면 속도 저하가 오겠죠

네트워크는 얼마만큼 필터링을 하느냐에 따라 

조금씩 속도 저하는 옵니다

wansoo
  0 추천 | 3년 이하 전

방화벽 정책이 어떻게 적용되냐에 따라 성능에 차이가 발생하는건 당연하겠고요.

들어 오는 트래픽을 그냥 통과 시키는 것이 아니라, 트래픽을 조사해서 안전한 트래픽만 통과시키고 문제가 될만한 트래픽을 차단 시켜야 하는 상황이라...

안전한지 안전하지 않은지 체크하는 방식에 따라, 얼마나 엄격하게 체크하냐에 따라 성능 차이가 날 수 밖에 없겠고요.

예를 들어 안전성을 검증하기 위해 샌드박스에 넣어서 실행해 보는 형식으로 확인을 한다면...

트래픽들을 코드 모듈단위로 모두 끌어 모아서 가상 컴퓨터에다 넣어서 실행해 보고, 그 실행 결과를 분석해서 확인을 한다거나, 의심스러운 트래픽을 클라우드나 인터넷 상의 특정 서버에다 전송해서 분석 결과를 받아서 처리하는 형태가 된다면 성능 저하가 심하게 될거라 보여 지고요.

단순히 검증만 하는 것도 아니고, 처리에 대한 로그도 남기는 등의 처리도 해야 할 것이고...

적용한 정책의 종류, 정책의 가지수, 복잡도, 처리 방법 등등에 의해서 성능 저하가 생기는 건 당연할 거라 생각되네요.

thewon
  0 추천 | 3년 이하 전

장비 모델의 각 서비스별 성능치가 있습니다. 개별 성능에 대한 수치이구요,

복합 서비스 처리에 대한 전체 대역폭 성능은 낮아질수 있습니다.

- FW/IPS/AV/WFW/DDOS등등 

빨간신발
  0 추천 | 3년 이하 전

방화벽은 12G, IPS 4G로 나오네요..

저정도면 1G회선이 로스되어도 저렇게 심하게 내려가지는 않을겁니다.

물리적은 속도가 아주아주 쬐금 느려지겠지만..

대역폭이 낮아지지 않겠죠..

대역폭이라는 것이 중간에 있는 장비 하나만의 문제는 아니고..

시작에서 종단까지 연결되는 모든 것이 관여되는 문제인지라...

정확한 것은 유지보수 불러서 확인해보세요..