메타 그룹에서는 2002년이 IT 부서에서 포괄적이고 맞춤화된 보안 계획을 설계 및 이행함으로써 조직에서의 가치를 높일 수 있는 해가 될 것이라고 말했다. 그리고 방화벽들은 분명 그러한 모든 계획에서 하나의 기반이 된다. 메타 애널리스트인 데이비드 톰슨은 “방화벽을 배치한 다음 그 앞에 프록시 서버를 두고 프록시 서버를 두드리는 모든 것이 방화벽을 통과해 기업 네트워크에 있는 서버로 자동 전송되도록 하는 회사들이 있다”고 말했다. 그는 또한 “서로들간에 무장해제된 영역이 있는 복수 방화벽을 신중하게 셋업한 다음 그 방화벽을 둘러싼 서버들간에 백엔드 연결을 구축한 곳들도 있다”고 밝혔다. 여러분도 나름대로의 끔찍한 이야기들이 있으리라고 확신한다.
이번 호에서는 지금까지 해온 것 중 가장 포괄적인 방화벽 테스트 및 분석을 실시했다. 최근 IDS(Intrusion Detection System) 분석에서 했던 것처럼, 기초적인 모든 것들을 다루었다. 고 가용성 기업 방화벽을 찾고 있건, 중앙 관리 소호 방화벽이건, 코로케이티드 방화벽이건, 혹은 데스크탑 방화벽이건, 당신이 필요로 하는 것을 여기서 찾게 될 것이다. 각각의 방화벽에는 나름의 강점과 약점이 있으며, 거기에 따라 우리는 성적을 매겼다. 사실, 모든 분석에서 에디터즈 초이스를 수상한 한 업체의 제품은 없었다. 즉 각각의 분석마다 우리의 평가를 근거로 한 우승자가 있다. 이것은 다른 모든 것보다도 애플리케이션의 필요조건에 따라 기술 구매가 결정돼야 한다는 사실을 확인시켜준다.
본지에서는 시장을 4가지 영역으로 나누어 방화벽의 현황을 포괄적으로 조망해 본다. <편집자>
방화벽 4개 부문 솔루션 테스트 및 분석
제1부. 4개 부문 방화벽의 개요
“방화벽으로 최악의 악몽에서 벗어나자” … 작업에 적합한 툴 골라야
다운타임·데이터 유실 방어로 기업 신뢰도 상승 … 각 영역별로 필요 조건 존재
IT 무기고에서 방화벽이 핵심인 무기라는 점은 의심할 나위가 없다. 기업 입장에서 볼 때는 직접 일에 적합한 방화벽을 구입하는 경우는 간단하다. 다운타임은 곧 돈이다. 데이터 유실도 또한 돈이다. 회사를 바보같이 보이게 만드는 해킹 당한 사이트는 마인드 점유율과 브랜드 신뢰도를 떨어뜨릴 수 있다. 하지만 당신이 설치하는 철조망과 데드 볼트의 수가 보호돼야 할 지역에 따라 달라지는 것과 마찬가지로, 작업에 알맞는 방화벽을 선택해야 한다. 회사의 경계선을 지키기 위한 전략의 초석은 작업에 적합한 툴을 고르지 못할 경우에는 최악의 악몽이 될 수도 있다.
기술 제품의 범주는 점차 성숙해질수록 더욱 전문화되는 것을 우리는 여러 차례 목격해 왔으며, 방화벽도 예외는 아니다. 이들은 다른 어떤 애플리케이션과 마찬가지로 배치되고 관리돼야 하며, 모니터링 및 유지보수 되어야 하는 애플리케이션이다.
왜 애플리케이션일까? 하나의 방화벽이 모든 필요를 만족시킬 수는 없기 때문이다. 다양한 데스크탑 방화벽이 나와 있으며, 호스팅 사업자들은 공동배치, 혹은 소호(SOHO) 방화벽을 구입할 수 있고, 기업에서는 고 가용성 방화벽으로 막대한 신뢰성 향상을 제공할 수 있다. 호스티드 환경에서는 독립적으로 관리될 수 있고, 고 가용성 기능을 제공하는 방화벽이 필요하다. MSP(Managed Service Provider)가 배치하게 될 소호 방화벽에는 강력한 다중유닛/다중고객 관리가 필요할 것이다. 특별한 필요를 기반으로, 같은 기술, 어떤 경우에는 같은 제품이 선택 및 배치돼야 한다.
우리는 네트워크 경계를 지켜주는 고 가용성 방화벽, xSP 코로케이드 시장을 목표로 하는 코로케이티드 방화벽, MSP가 배치 및 관리하게 될 소호 방화벽, 그리고 기업 데스크탑을 목표로 하는 중앙 관리되는 데스크탑 방화벽 등 네 가지 주요 방화벽 애플리케이션 영역을 추려내 보았다. 이들 각각에는 고유의 필요조건들이 있다.
