Radware Korea

라드웨어 ADC 솔루션 소개

Oct 2015

라드웨어 소개

33

성장 기록

글로벌 기술 파트너

10,000 개 이상의 고객지속적인 성장

43.7 54.8

68.4 77.6 81.4 88.6 94.6

108.9

144.1

167.0

189.2 193.0

221.9

1%25%

25%13% 5%

9% 7%15%

32%

16%

13% 2%

15%

50.00

100.00

150.00

200.00

2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014

USD Millions

글로벌 10,000 개 이상의 보유 고객사를 바탕으로 매년 2 자리수 수준의 지속적인 성장

44

시장 점유율 및 평가

17 년 이상의 ADC 개발 경험을 통해 가트너 MQ 의 Visionary 영역에 위치

Radware40%

C20%

P13%

F10% ETC

17%

ADC Market ShareSource: Q1 2014 ADC Market Share Report, IDC Korea.

RADWARE

Execution Ability

Vision

마켓 리더

비저너리

도전자

니치 플레이어

1998 년부터 현재까지 17 년간 국내 시장 점유율 1 위 !

Source: Gartner ADC MQ 2013

55

글로벌 주요 고객사

전세계 Top 12 이동통신사 중 10 곳이 Radware ADC 고객

Top 전자상거래 및 리테일러도 모두 Radware ADC 고객

전세계 Top 20 은행 중 8 곳이 Radware ADC 고객

전세계 주요 정부 기관도 Radware ADC 고객

66

국내 주요 고객사

국내 Top 20 대기업 – 모두 Radware ADC 고객

국내 Top 10 통신사업자 – 모두 Radware ADC 고객

국내 Top 10 시중은행 – 모두 Radware ADC 고객

국내 주요 정부 기관 및 지자체 – 모두 Radware ADC 고객

77

우리의 미션

모든 사용자에게최적화된 애플리케이션 서비스 레벨을 언제나 끊임없이 보증하는 것

서비스 레벨을 위해 무엇을 해야 하는가 ?

99

서비스 레벨의 도전 과제

서비스 레벨의 도전 과제

하지만 라드웨어는 솔루션 중심의 접근 보다 운영 중심의 접근을 취함

App 요구 증가 , 실패 , 병목현상

네트웍 및 애플리케이션 레벨 공격Security

솔루션Application Delivery

1010

운영 중심 접근의 서비스 레벨 보증

애플리케이션 서비스 레벨은 3 가지의 운영 시나리오를 통해 보증되어야 함

서비스 중단 방지서비스 환경 최적화 성능 저하 방지

11

운영 중심 접근의 서비스 레벨 보증

언제나 최적화된 서비스 레벨을 보증하기 위한 애플리케이션 딜리버리와 시큐리티의 전체적인 솔루션

라드웨어의 전체적인 ADC 솔루션

Application Delivery

최적화 성능 저하 서비스 중단

Application Delivery

최적화

라드웨어의 전체적인 ADC 솔루션 - 최적화

성능 저하 서비스 중단

14

ADC 가상화 (vADC)

일반 ADC 에서는 여러 App 이 자원 Pool 을 공유하지만 라드웨어의 ADC 는 SLA 보증을 위해 자원을 완전히 격리시킴

Physical (Memory, CPU, Storage)

Network (Network Tables, ARP tables)

Fault

Management

서비스 환경 최적화

15

신속한 vADC 프로비저닝

라드웨어 AppShape 를 이용 , 자동화된 vADC 프로비저닝을 신속하게 수행

서비스 환경 최적화

vADC AppShape Template

Vision

16

ADC 3 가지 형태

라드웨어의 ADC 는 클라우드 서비스 , 어플라이언스 , 가상 서버 형태 모두 제공

서비스 환경 최적화

sssasddas

Virtual ServerApplianceCloud

Hypervisor

Data Center/Cloud Ecosystems

17

ADC 패브릭서비스 환경 최적화

통합 ADC 패브릭은 서비스 레벨 보증을 위해 모든 형태의 ADC 에서 동작

Radware ADC Fabric

sssasddas

Virtual ServerApplianceCloud

Hypervisor

Data Center/Cloud Ecosystems

18

FastView 웹 최적화서비스 환경 최적화

통합된 자원들브라우저에 맞게 페이지 렌더링 자원 변환 HTML 변환 가속 템플릿 생성

인라인리라이터(Rewriter)

HTML 변환

모든 형태의 브라우저와 디바이스에 최적화된 웹사이트를 자동으로 생성

19

여러개의 WAN 회선 통합서비스 환경 최적화

회선 로드 밸런싱 및 In / Out 트래픽에 대해 최적화된 회선 선택 능력 제공

네트워크 경계

회선 로드 밸런싱

Outbound Traffic

Inbound Traffic

WANUser

Data Center

20

인증 게이트웨이 (Authentication Gateway)

서비스 환경 최적화

여러 애플리케이션에 대한 SSO 인증 게이트웨이를 제공

Sign In

Username:

Password:******

jdoe3

21

TCP 최적화서비스 환경 최적화

적은 대기시간 , 빠른 응답속도 , 높은 대역폭기능의 TCP 스택 조정 제공

WAN SideTCP

LAN SideTCP

Origin

TCP Optimization

22

HTTP 2.0 게이트웨이서비스 환경 최적화

암호화 되고 더 빠른 HTTP 2.0 으로 자동 변환 기능 제공

HTTP 2.0 HTTP 1.1

Origin

HTTP 2.0 Gateway

Most browsers areready HTTP 2.0!!

Application Delivery

성능 저하

라드웨어의 전체적인 ADC 솔루션 – 성능 저하 방지

최적화 서비스 중단

24

vADC 탄력성성능 저하 방지

빈번한 애플리케이션 투입 요구 상황에서 자원 할당 받아 vADC 생성

25

통합 서비스 레벨 대시보드성능 저하 방지

가용성 정보보안 경고신속한 원인 파악을 위한 애플리케이션 위주의 서비스 레벨 상태

통합 서비스 레벨 대시보드는 전체적인 시야를 제공 :

26

실제 사용자 시간 모니터링성능 저하 방지

엔드유저가 체감하는 엔드 투 엔드 트랜잭션 모니터링 수행실제 사용자 시간 = 데이터 센터 시간 + 네트워크 시간 + 렌더링 시간

네트워크 시간

렌더링 시간

데이터 센터 시간

27

SSL 검사 ( 암 / 복호화 로드밸런싱 ) 성능 저하 방지DLP 풀안티 - 멀웨어 풀

HTTPS HTTPS

HTTP HTTP

사내 보안 정책을 암호화된 SSL 트래픽에도 적용하여 SSL 맹점을 완벽히 제거

Application Delivery

서비스 중단

라드웨어의 전체적인 ADC 솔루션 – 서비스 중단 방지

최적화 성능 저하

29

데이터센터 & 클라우드 재난 복구 (DR)

클라우드 자원을 통한 재난 복구 (DR), 그리고 비즈니스 연속성과 및 서비스 레벨 보증

서비스 중단 방지

Cloud DREnterprise Data Center

GSLB

30

맞춤형 H/A( 이중화 ) 기능 제공

표준 이중화 VRRP 프로토콜 또는 제품 상태 기반 H/A 를 선택하여 사용 가능

서비스 중단 방지

VRRP

Master

Backup

Device

Active

Standby

31

통합 웹 애플리케이션 방화벽 (WAF) 서비스 중단 방지

통합 웹 애플리케이션 방화벽에 App 별 개별 정책을 적용 , OWASP top 10 보안 위협으로부터 안전하게 보호

32

핑거 프린팅 & 트랙킹서비스 중단 방지

단순 IP 주소별 차단이 아닌 , 24 개 이상의 파라미터를 이용한 정확한 탐지Operating System

System Fonts

Browser Plug-ins

Local IPs

Screen Resolution

33

특정 vADC 전용 WAF 배치 구조서비스 중단 방지

각각의 vADC 인스턴스에 동적으로 WAF 자원 할당

34

신속한 링크 복구서비스 중단 방지

링크 복구 속도 = BGP 보다 1,000 배 이상 빠름 !

Perimeter

Link Failover

WAN

35

vADC 격리성서비스 중단 방지

완벽한 자원 격리로 타 vADC 에 영향 없이 특정 vADC 만 유지보수 가능

Application Delivery

Security

최적화 성능 저하 서비스 중단

라드웨어의 시너지틱 접근

최적화된 서비스 레벨을 위해 ADC 와 보안은 반드시 함께 움직여야 함

3737

분산 아키텍처

WAN Perimeter LAN

Defense Messaging

Detection

Mitigation

서비스 레벨 저하 및 서비스 중단을 최소화 시킴

모든 보안 및 ADC 구성요소는 더 정교한 공격 검출 및 차단을 위해 디펜스 메시징 Defense Messaging 을 교환

38

애플리케이션 성능 모니터링 (APM)

모든 소스로부터 수집되는 통합 서비스 레벨 정보 제공

SecurityApplication

Delivery

제공되는 제품들

4040

라드웨어 Alteon 제품 라인 - 업

Alteon 44081 - 5 Gbps

Alteon 4024 4 / 6 Gbps

Alteon 52086 - 26 Gbps

1 - 24 vADCs

Alteon 642020 - 80 Gbps1 - 48 vADCs

Alteon 8420100 - 160 Gbps1 - 100 vADCs

Alteon 602020 - 80 Gbps1 - 48 vADCs

NEW

더욱 넓어지고 촘촘해진 ADC 제품 라인 - 업

Alteon 52245 - 16 Gbps

1 - 24 vADCs

NEW

Alteon NFV40 - 160 Gbps

NEW

Alteon VA1- 10Gbps

41

Alteon NG 라이선스 라인 - 업

Option

Security (DDoS, ITM & BWM)

APM

Virtualization

Global Server Load Balancing

AppShape++ (Rule Scripting)

L4 - L7 Load Balancing

Max Compression, SSL Offloading

TCP Multiplexing, Caching

Link Optimizer

APM (1 year free)

AppWall (1 year free)

Virtualization ( 기본 2 or 5 개 )

Global Server Load Balancing

AppShape++ (Rule Scripting)

L4 - L7 Load Balancing

Max Compression, SSL Offloading

TCP Multiplexing, Caching

LinkProof NG

FastView (1 year free)

Security (DDoS, ITM & BWM)

Default

Option

Default

Alteon Alteon NG

42

NG / NG+ 기능 번들 비교

　 Alteon Alteon NG Alteon NG+L4-L7 LB / Steering Yes Yes Yes

웹 가속 기능 Yes Yes Yes

최대 SSL/ 압축 성능 License Yes Yes

QoS(BWM) License Yes Yes

GSLB License License Yes

웹 최적화 (FastView) No Yes(Basic) Yes(Advance)

웹 방화벽 (AppWall) No Yes(Basic) Yes(Advance)

앱 성능 모니터링 (APM) No Yes Yes

인증 게이트웨이 (AG) No Yes Yes

회선 부하분산 (LinkProof) License License Yes

SSL 검사 (SSL Inspection) License License License

HTTP2.0 게이트웨이 Yes Yes Yes

가상화 (vADC) License 2/5 5/10

4343

라드웨어의 ADC 제품이 제공하는 것

어플라이언스 :

ADC NG 솔루션 :웹 최적화 / 가속 App 성능 모니터링 인증 게이트웨이 웹 방화벽

회선 로드밸런싱

TCP 최적화 / 가속

SSL 검사 HTTP 2.0 게이트웨이

하드웨어 가상화

ADC 솔루션 :웹 가속

데이터센터 로드밸런싱 데이터센터 로드밸런싱디펜스 시그널링

Cisco Joint Solutions

4545

Radware / Cisco Joint 솔루션

4646

Radware / Cisco Joint 솔루션

UCS

Alteon NFVAlteon ADCDefensePro DefenseProAlteon ADCDefensePro

Nexus 9000 ACI

Catalyst 3850 With

47

Cisco ACI 란 ?APPLICATION-CENTRIC INFRASTRUCTURE

APPLICATION POLICY INFRASTRUCTURE

CONTROLLER

APIC

NEXUS 9000 SERIES

INDUSTRY LEADINGECOSYSTEM

48

vDirect 란 ?

무상으로 제공되는 라드웨어의 매니지먼트 플러그 - 인3rd Party 매니지먼트 환경에서 라드웨어 제품을 관리할 수 있음

49

Cisco ACI: Alteon NG 통합

ADC 와 보안 서비스의 통합으로 더욱 완성도 높은 ACI 제공

AMS ADC

Radware Service EnginesAvailable as:

ADC Hypervisor

DDoS Protection Appliance

50

Cisco UCS: Alteon VA 및 NFV 통합

www.

대표적인 적용사이트 : • 캐리어 코어 네트워크 고객• 온라인 큰 웹 사이트 고객• 최초 NFV 솔루션 이며 최대 160Gbps 처리용량

51

의심 트래픽 우회정상 트래픽 목적지로 전송

SDN Controller

Internet

Data Center

DefenseProCatalyst 3850 Switch

13

21

3

트래픽 모니터링공격 감지

2

3

트래픽 우회

Catalyst 3850 SDN: DefensePro 통합

인라인 , 아웃오브패스와 같은 기존의 개념을 없애버리는 새로운 구성 .NetFlow 기반 구성보다 낮은 비용으로 구축 가능

요약

5353

전체적인 솔루션

5454

Application Delivery

모든 운영 상태를 정돈해 최적화된 애플리케이션 서비스 레벨을 보장하는 전체적인 시스템애플리케이션 딜리버리와 보안이 서로 잘 결합되어 시너지를 창출하는 시스템

전체적인 솔루션

성능 저하최적화 서비스 중단

55

전체적인 솔루션

Application Delivery

Security

최적화 성능 저하 서비스 중단

모든 운영 상태를 정돈해 최적화된 애플리케이션 서비스 레벨을 보장하는 전체적인 시스템애플리케이션 딜리버리와 보안이 서로 잘 결합되어 시너지를 창출하는 시스템