01용어 정리용어 정리

SecureXL 은 게이트웨이를 지나는 트래픽을 가속 하는 기술입니다. 핵심은 Connection Template 으로, 같은 출발지·목적지·포트의 새 연결을 빠르게 수립 하도록 활성 연결에서 템플릿을 만듭니다. SecureXL은 R82에서 커널 모드(KPPAK, Kernel Mode SecureXL Packet flow) 로 동작합니다(SecureXL 개념).

CoreXL 은 멀티코어 성능을 끌어내는 기술 로, 방화벽 커널을 여러 벌 복제해 각 CPU 코어에서 하나씩 돌립니다. 복제된 검사 커널 하나가 CoreXL Firewall Instance(FWK) 이고, 들어오는 트래픽을 받아 인스턴스로 분배하는 것이 CoreXL SND(Secure Network Distributor) 입니다(CoreXL 개념).

Affinity(친화성) 는 인터페이스·프로세스를 특정 CPU 코어에 묶는 설정입니다. SND·인스턴스가 어느 코어에서 돌지를 정하며, fwaffinity.conf 로 구성합니다(CoreXL Affinity). Multi-Queue 는 한 네트워크 인터페이스에 여러 트래픽 큐를 둬 여러 코어를 가속에 동원 하는 기술입니다 — 기본적으로 인터페이스 하나는 큐 하나를 한 코어가 처리하는데, 이를 넘어서게 합니다(Multi-Queue).

HyperFlow 는 elephant flow(대용량 연속 연결)를 여러 코어로 병렬 검사 하는 R81.20+ 기술입니다 — HyperFlow가 없으면 한 elephant 연결을 코어 하나로만 검사합니다(HyperFlow).

Rate Limiting 은 SecureXL이 대역폭·연결 수·연결률을 제한해 DoS 공격을 완화 하는 기능이고, Accelerated SYN Defender 는 SYN flood를 가속 경로에서 방어 합니다(DoS 완화). CPView 는 CPU·메모리·디스크와 블레이드별 통계를 실시간으로 보여 주는 텍스트 유틸리티 이고, CPU Spike Detective 는 CPU 급증(spike)을 탐지 합니다(모니터링).

성능 진단의 핵심 명령은 fwaccel(SecureXL 제어·통계, 예: fwaccel stats)와 fw ctl affinity(Affinity), fw ctl multik(CoreXL 인스턴스) 입니다(명령줄·커널 참조). 고급 동작은 Kernel Parameter(fw ctl set·fwkern.conf)로 조정하고, 깊은 진단은 Kernel Debug(fw ctl debug)로 합니다.