“PAS-K의 리다이렉션 기능을 활용하여, 보안장비를 out-of-path로 두고 속도와 가용성 면에서 월등한 ADC를 in-line으로 구성했습니다. 덕분에 네트워크 성능이 강화되었고, 보안 장비의 안정성도 높아졌습니다.”

정보보안전문연구기관, IT 담당자

도입배경

해당 기관은 직원들이 유해 사이트에 접속하지 못하도록 SWG(Secure Web Gateway)를 도입했는데, 보안이 강화되면서 발생할 수 있는 네트워크 속도 지연문제와 보안 서비스 장애를 우려했습니다.

해결방법

보안 장비를 in-line으로 구성하면 보안을 강화할 수 있지만, 과도한 트래픽을 처리하는데 있어 병목현상 또는 서비스 장애가 발생할 수 있습니다.
서비스 가용성을 위해 해당 장비를 out-of-path로 구성할 경우, L3 스위치를 in-line으로 연결하곤 합니다.
그러나 이 경우엔 in-line상에 L3 스위치가 없었고, 위치상 L3 스위치와 연결하기 어려운 구성이었습니다.
그리하여 서비스 장애 발생을 최소화할 수 있는 ADC를 활용하기로 하고, 파이오링크 PAS-K4224를 설치, PAS-K의 리다이렉션 기능을 통해 SWG가 분석하는 웹 트래픽만 선별하여 보안 솔루션으로 패킷을 전송하는 기술을 제안했습니다.

도입효과

12Gbps 고성능 PAS-K4224를 in-line으로 구성하여 네트워크 성능이 강화되었으며, 웹 트래픽만 선별하여 SWG에 전송하기 때문에 보안 솔루션의 부하도 감소하여 서비스 안정성이 높아졌습니다.