포티넷 코리아(사장 최원식, www.fortinet.co.kr)가 업계 최고 수준의 지능적이며 강력한 성능을 구현하는 차세대 방화벽인 포티게이트-3600C(FortiGate®-3600C)을 출시한다고 밝혔다. 포티넷의 차세대 방화벽 제품군에 새롭게 추가된 포티게이트-3600C는 풍부한 기능을 통해 대기업과 MSSP 사업자에게 업계에서 가장 진보된 네트워크 보안 기능을 제공하게 되었다.
포티게이트-3600C는 세계에서 가장 강력한 보안 운영시스템인 포티OS 5.0(FortiOS 5.0)를 탑재하고 있으며, 차세대 방화벽 기능을 포함하여 다음과 같은 세밀한 보안기능을 지원하고 있다.
- 네트워크, 사용자 및 기기 별 보안 정책을 정의하고 관리할 수 있는 향상된 보안 통제 기능
- 한층 진보된 위협 탐지를 위해 방화벽, IPS(침입방지), 애플리케이션 통제 및 VPN 기능과 고도화된 행동 분석 기능(ATD: Advanced Threat Detection)을 통합
- 어떤 고객 네트워크 환경에도 충분한 최고의 성능 지원
1) 네트워크, 사용자 및 기기에 대한 보다 향상된 보안 통제
방화벽 정책은 일반적으로 TCP/IP의 포트 번호 및 출발지 및 목적지 주소와 같은 기초적인 정보에 의존하여 정책을 시행한다. 포티OS 5.0은 이들 이외에도 ‘사용자’ 및 ‘소스기기’ 정체성을 결합하여 기업이 좀더 세밀하고 정교한 보안 정책을 수립할 수 있도록 한다.
사용자는 이를 테면 싱글 사인인(Signle Sign-in)과 같은 로그인 방식을 포함하는 다양한 인증 방식을 통하여 그 정체성을 파악할 수 있다. 또한, 특정 개인의 컴퓨터와 스마트 모바일 기기는 에이전트 기반(Agent-Base) 혹은 에이전트-리스(Agentless) 기반의 방법으로 구분할 수 있다. 이러한 정보를 활용하여 장비의 보안 정책 엔진은 사용자와 사용자 기기의 행동특성에 기반한 더욱 세밀한 통제가 가능해 진다.
2) 한층 진보된 위협 탐지를 위해 방화벽, IPS, 애플리케이션 통제 및 VPN 기능과 고도화된 행동 분석 기능을 통합
포티게이트-3600C는 단순 방화벽의 형태로, 혹은 방화벽, IPS(침입방지), 애플리케이션 통제 기능을 지원하는 차세대 방화벽의 형태처럼 단일 장비(Standalone) 형태의 보안 애플리케이션 모드로 구축이 가능하다. 추가적으로 VPN이나 고도화된 행동 분석기능(Advanced Threat Detection)과 같은 애플리케이션을 쉽게 추가하거나 설정할 수 있는데, 이는 클라우드 기반의 평판분석(Reputation System) 시스템과 함께 행동 기반 탐지(Behavior Based Detection) 분석에 사용되어 봇넷 및 각종 위협의 공격이 시작 후 점차 어떻게 변해 가는지의 각 요소들을 탐지 한다.
3) 포티ASIC, 어떤 고객 네트워크 환경에도 충분한 최고의 성능 지원
데이터센터, 캠퍼스, 원격 사무실 및 소규모 비즈니스 네트워크 등 모든 고객의 다양한 네트워크 환경은 동시에 충족 시키기 어려워 보이는 높은 보안성과 고성능이라는 두 가지 요건을 충족시키기 위해 많은 노력을 기울이고 있다. 포티넷은 이러한 두 가지 필수 조건을 충족시키기 위해 특별히 고안된 프로세서 기술을 통해 타의 추종을 불허하는 성능 및 보안성을 제공하게 되었을 뿐만 아니라 매우 다양하고 유연한 모델 라인업을 제공함으로써, 고객들로 하여금 가격 성능비가 가장 우수한 제품을 선정할 수 있도록 지원하고 있다.
이렇게 특별히 고안된 프로세서는 다른 방화벽 제품에서는 쉽게 감지되는 네트워크 병목현상을 제거하여 고용량 네트워크 환경에서도 고성능을 유지하면서 포티게이트 장치로 하여금 다양한 위협 탐지능력을 제공하도록 지원하다.
포티넷의 자체 기술로 개발된 ‘콘텐츠 프로세서(Contents Processor)’ ASIC은 IPS와 안티 맬웨어(Anti-malware)에 대한 초고속 콘텐츠 분석을 제공하며, 방화벽이나 VPN은 ‘네트워크 프로세서(Network Processor)’에 의해 가속화가 이루어진다.
맞춤 개발된 포티ASIC 프로세서를 탑재한 포티게이트-3600C는 ▲ 60Gbps의 방화벽 성능 제공 ▲초당 2천8백만 개의 세션을 동시에 처리 ▲ 17Gbps의 IPSec VPN 처리용량 ▲ 14Gbps의 IPS 처리 성능을 제공하여 진화된 보안 위협으로부터 기업의 고용량 네트워크환경을 보호한다. 게다가 10GbE 포트 12개, 1GbE 포트 16개 및 2개의 가입자 관리 GbE 포트를 제공하여 기업 고객으로 하여금 높은 유연성을 통해 솔루션을 도입할 수 있게 되었다.
포티게이트-3600C 활용 케이스
모든 네트워크의 경계에 위치하는 차세대 방화벽으로서, 포티게이트-3600C는 대기업 네트워크와 데이터센터, 금융, 정부기관, 대학교 네트워크 및 무선 컨트롤러 등 다양한 네트워크 환경에서 극도의 저 지연 (Ultra-low latency) 방화벽으로 구축이 가능하다.
그리고 MSSP 혹은 기업의 분산 네트워크 환경에서는 UTM 기능을 활성화함으로써 좀더 다양한 보안 서비스를 추가로 구현할 수도 있다. 뿐만 아니라 포티매니저(FortiManager) 및 포티애널라이저(FortiAnalyzer)와의 완벽한 통합을 통해서 중앙 집중적인 네트워크 정책 수립 및 리포팅이 가능하다.
포티넷 코리아의 최원식 사장은 “수천 개에 달하는 애플리케이션과 다양한 사용자 및 스마트 기기가 혼용되어 동작하는 최근의 네트워크 인프라를 위한 더욱 세밀한 가시성이 요구되는 대기업 고객들에게 포티게이트-3600C는 최적의 솔루션이다. 기본적으로 최고의 가격 성능비를 제공하는 완벽한 차세대 방화벽으로서의 역할은 물론, 기업의 특별한 요구에 의해 UTM의 모든 기능을 활성화해서 구축하는 것도 동시에 가능하다.”
그는 이어 “거듭 강조하지만, 급속도로 진화하는 보안 위협을 충분히 방어하기 위한 고객들의 요구에 부합하기 위해 포티넷은 어떠한 네트워크 환경에도 적응이 가능한 높은 성능의 보안 솔루션을 지속적으로 제공할 것이다”라고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>