안녕하세요 선배님들.
지점간 vpn연결용으로 적합한 모델을 찾으려하는데
axgate40d or axgate80d 를 사용하려하는데 괜찮은 선택일까요?
다른 대안이 있으시면 조언 부탁드립니다.
vpn throught 이 1G짜리를 써야할것같은데 조언 부탁 드립니다!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
지점간 vpn 연결.
11개의 답변이 있습니다.
다양한 제품이 있는데요
본사-지사간 연결이라면 내부 보안장비와 연결시 특성을 잘 타는 제품도 있으니
잘 체크해서 진행 하세요
여러 제품을 비교 하시기 바랍니다.
지점이라 소규모일것 같은데 40d도 충분할 것 같습니다. 하지만, 적합성을 고려할 때 지점간 속도, (기존장비가 있다면) 연결시 끊기지 않는지 안정성, 확장성 등을 고려해야할 것 같습니다.
몇년전에 검토했을 때는 동일기종 끼리는 이슈가 없지만 외산이든 국산이든 이기종 간에는 연결이 끊기는 현상이 있어서 (검토한 벤더사 영업대표 모두 인정한 부분, 첨에는 다 된다고 했는데 며칠을 시도 했지만 결국 실패하고 인정함 ㅋ)불안정하여 동일 기종을 구입한적이 있습니다.
주니퍼제품도 괜찮습니다. 그래도 여러제품들 사양을 알아보시고 회사에 맞는 벤더사를 구매하시기 바랍니다.
쥬니퍼 사용했었고.. 사용자수및 트래픽등 고려하셔서 여유있는 모델을 선택하심 될듯 합니다.
국산/외산 성능은 다 좋으니.. 예산과 관리 편이성등 고려하심 될듯 합니다.
주니퍼 xn neobox 등은 이기종간에 연결도 잘 되었습니다. axgate 는 사용안해봣는데 이왕이면 향후 생각해서 동일제품군으로 가는게 좋을거 같습니다.
iptime 같은 저가형만 아니면 별 문제 없지 않을까 싶어 보이네요.
단, 장비간 호환성이 중요하기 때문에 연결하려는 양쪽의 VPN 프로토콜 호환성 확인을 잘 체크해 보는게 필요할것 같고... 가급적이면 동일 장비를 사용하는 걸 권장하고 싶네요.
IPSec VPN은 트래픽량이 아주 중요합니다.
트래픽량에 많은 곳에 낮은 사양 넣으시면 끊김이나 latency 심합니다.
향후 증가할 트래픽도 어느정도 고려해서 모델 선정하세요~
사용자 수와 사용량 등을 정리 하셔서 솔루션 상담실에 문의 해 보시면
제안을 해 주실꺼에요~~
모든 지점 vpn이 동일 장비로 구성된다고 하면 선정만 잘 하셔서 사용 하시면 될 듯 한데,
미리 답변 주셨듯이 간혹 vpn이 타 장비끼리 호환되지 않은 경우가 있어서
사용하고 있는 장비가 이미 있는 경우 호환성 체크 해보시고 진행 하는 게 좋을 듯 합니다.!
vpn throught은 특별하게 트래픽이 많이 발생하지 않는 정도의 통신이라면 상관 없을 듯합니다.
스트리밍,데이터 전송 등이 많으면 Bandwidth와 Throughput둘 다 고민해보시는 게 좋습니다!
IPSEC vpn 연결시 사용자 수 또는 사용량에 따라 장비를 결정하게 됩니다.
보통 소규모이면 axgate40d 도 상관없다고 생각됩니다.
보통 공공기관에 개발자 파견나갈 때도 ipsec vpn으로 연결을 많이 하는데 대략 30명 정도 규모에도 저정도 장비 붙여서 사용하곤 했습니다.
에이스퐝 | 8달 전
가장 중요한 건 ipsec vpn 은 지점간 vpn 연결이 잘 되야 하는데
연결이 잘되고 udp 500번 패킷이 잘 핸드쉐이킹되어야 안끊어지고 되는데
그것도 호환이 잘되는지 체크해봐야됩니다.
보통 외산은 잘되긴 하는데 간혹 국산은 자신의 벤더사의 제품들만 연결이 잘되는 경우가 있어,
가지고 계신 메인 장비가 구매하고자 하는 장비의 벤더사와 ipsec vpn 호환이 잘되는지 확인이 필요합니다.
앵그리파파 | 8달 전
몇년 전에 차세대 방화벽 도입당시 안랩, 팔로알토, F5,시큐아이 등 여럿 장비 검토하고 연결상태, 속도 등을 테스트해 봤는데 동일 제조사 기준으로 이슈없이 잘되고 이기종 간에는 끊겨서 결국은 동일 기종의 국산을 도입 한적이 있는데 (이 부분은 검토한 제조사 모두 인정), 요즘은 외산과 국산간 이기종도 잘 되나요? 외산도 제조사가 다르면 끊기던데...