03SecureXL — 개념과 동작SecureXL — 개념과 동작

SecureXL은 폭넓은 기능을 가속합니다 — Access Control, 암호화, NAT, 정책 설치, 어카운팅·로깅, 연결/세션률, 일반 보안 검사, ClusterXL HA·Load Sharing, TCP 시퀀스 검증, 동적 VPN, passive/active streaming 등입니다. Software Blade 중에서도 Firewall·IPS·Application Control·URL Filtering·Anti-Virus·Anti-Bot·Identity Awareness·Site-to-Site VPN·HTTPS Inspection·QoS 의 트래픽이 가속됩니다(단 Identity Agent 트래픽은 Connection Template을 만들지 않음).

빨라지는 비결이 Connection Template 입니다. 같은 출발지 IP·목적지 IP·목적지 포트로 향하는 새 연결을 빠르게 수립 하도록, 활성 연결에서 Rule Base에 따라 템플릿을 만들 어 둡니다. 그러면 같은 부류의 다음 연결은 전체 검사를 다시 거치지 않고 템플릿으로 빠르게 처리됩니다(템플릿 제약은 sk32578).

R82의 SecureXL은 커널 모드(KPPAK, Kernel Mode SecureXL Packet flow) 로 동작합니다.

*NVIDIA ConnectX 100G 카드가 없는 Security Appliance에서 SecureXL이 커널 모드로 동작할 때의 일반적 패킷 흐름*

SecureXL은 정책 설치 중에도 계속 켜진 채 동작 해(Policy Installation Acceleration), 설치 시 CPU 부하를 줄입니다. 또 R80.20+부터 높은 세션률에서의 확장성이 개선 되어, CoreXL SND 코어 수에 대한 제한이 사라 졌습니다(CoreXL 개념).

정리하면, SecureXL은 Connection Template으로 같은 부류 연결을 빠른 경로로 처리하고, 커널 모드(KPPAK)로 동작 하며 CoreXL과 함께 게이트웨이 성능을 끌어올립니다. 실제 켜고 분석하는 방법은 SecureXL 구성에서 이어집니다.