파이오링크 ‘UC 프론트’, VoIP 전용 고성능 방화벽
상태바
파이오링크 ‘UC 프론트’, VoIP 전용 고성능 방화벽
  • 데이터넷
  • 승인 2012.10.15 09:40
  • 댓글 0
이 기사를 공유합니다

고성능 NPU 탑재로 콜 증가 따른 통화품질 저하 ‘이상무’

방송통신위원회의 조사결과에 따르면 국내 인터넷 전화(VoIP)는 1100만명 이상 가입돼 있으며, PC 및 모바일용 인터넷 전화 이용자도 월 1000만명에 이른다. 시스템 구축비용 및 통신비용을 감소시켜 VoIP 서비스는 급성장했으나, IP 기반 인터넷 망을 통해 음성통화가 이뤄지다 보니 인터넷 보안 위협에 노출될 수 있다. 파이오링크(대표 조영철 www.piolink.com)는 인터넷 전화망을 통한 위협에 대응할 수 있는 ‘UC 프론트(UC FRONT)’를 출시하며 VoIP 전용 방화벽 시장에 진출했다.

파이오링크의 VoIP 전용 방화벽 ‘UC 프론트(UC FRONT)’는 인터넷 전화망을 통한 위협에 대응하는 솔루션으로, UC 프론트 500/2000/3000/5000의 4가지 모델로 제공된다. 그 중 UC 프론트 500은 가격 부담을 줄여 소호형 기업도 안전하게 인터넷 전화 서비스를 제공 받을 수 있다. UC 프론트는 고성능 네트워크 프로세서를 탑재해 콜 증가량에 따른 통화품질 저하가 없다.

고성능 NPU 탑재
VoIP 방화벽을 선택하기 위해서는 기본 기능 외에 몇 가지 고려사항이 있다. 제품은 반드시 2012년에 개정된 국정원 보안 규격에 대한 CC인증을 받아야 한다. 그리고 동적 RTP 포트 자동 개폐 기능이 포함돼야 하며, 동시 콜(Call) 수가 증가하더라도 일정한 성능을 유지해야 한다.

UC 프론트는 VoIP 방화벽의 기본 기능인 ▲불법(국제전화)과금 ▲도청 ▲스팸 ▲통화방해 ▲DDoS 공격 방어 등을 제공한다. 인증부분에서도 개정된 국정원 보안 규격에 대한 CC인증을 획득했고, TTA의 행정기관 인터넷 전화 보안규격 버전 2를 취득했다. 또한 IPv6를 안정적으로 지원한다.

UC 프론트는 RTP 자동 개폐방식을 제공한다. 일반 네트워크 방화벽은 항상 RTP포트를 개방하며, 인터넷 전화 특성상 수시 통화를 위해 항상 오픈 상태를 유지해야 하는데, 오픈 된 RTP(UDP) 포트를 통해 해킹 공격이 이뤄진다. UC 프론트는 SIP 호 처리 과정 및 음성 전송과정에서만 UDP 포트를 검출해 통화시간 동안만 포트를 개폐한 후 자동으로 닫아 해킹 공격에 안전하다.

기존 VoIP 방화벽은 콜이 증가하면 성능이 급격히 떨어지지만, UC 프론트는 콜이 증가해도 음성 데이터 처리시간을 50㎲로 일정하게 확보할 수 있다. 이는 패킷 처리에 전문화된 옥테온 NPU(Octeon Network Process Unit)를 통해 SIP/TLS/RTP가 분리된 최적화된 프로세싱으로, 통화품질 저하를 제거한 고성능 하드웨어 일체형 제품이기 때문이다. 또한 UC 프론트 설치 시 기존 네트워크(IP Address) 변경 없이 구성할 수 있으며, 액티브-액티브, 액티브-스탠바이 이중화 구성, 정전 및 하드웨어 장애 시 서비스 중단을 방지할 수 있다.

보안스위치·VoIP 방화벽 통합
국정원은 인터넷 전화망(IPT) 구축시 이더넷 케이블을 통해 데이터와 전원을 동시에 전송하는 PoE 스위치로 구성하라고 지시했다. 파이오링크 보안스위치 티프론트는 PoE를 지원할 뿐 아니라 보안기능도 추가돼 있다. 이 보안 스위치 ‘티프론트’와 VoIP 방화벽 ‘UC 프론트’를 결합하면 전화뿐 아니라 PC, 무선 AP 등이 연결된 인터넷 환경에서도 보안을 강화할 수 있다.

티프론트 보안스위치는 IEEE802.3at 고급 PoE를 지원하며, ▲ARP 스푸핑 공격 방지 ▲등록 사용자/IP 차단 ▲유무선 유해 트래픽 확산 차단 ▲APT/악성코드 차단 등의 기능을 제공한다.

본사와 다수의 지사로 구성된 복잡한 환경이라면, 티프론트의 통합관리시스템 ‘Ti매니저(TiManager)’로 보안스위치의 통합/개별 보안 정책 설정이 가능하다. 사용자 IP 관리기능으로 어느 보안스위치의 몇 번 포트에 어떤 IP로 누가 언제 사용했는지 세밀하게 파악 가능하며, 최대 1000대 보안스위치를 관리할 수 있어 대규모 네트워크 환경에 적합하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.