서비스 사업자의 경우는 방화벽 및 VPN 관리와 같은 부가가치 서비스를 종단 고객들에게 제공하는 독특한 입장에 있다. 하지만, 어떻게 하면 합리적인 비용으로 이 일을 할 수 있을까? 그 대답은 폭넓고 복잡하지만, 이번 분석을 통해 어느 정도는 본지에서 해답을 제시할 수 있을 것이다. 과연 집중적으로 관리되고 분산되는 어떤 업체의 방화벽 제품이 대규모 다고객 배치용의 기능성과 관리성을 제공할 수 있을까?
[REPORT CARD] 분산 방화벽 제품별 최종 평가 | |||||
비중 | 소닉월 | 루슨트 | 노텔 | 워치가드 | |
대량배치 및 구성 | 25% | 3 | 5 | 3 | 4 |
가격 | 20% | 4 | 3 | 4 | 1 |
관리 액세스 제어 | 15% | 4 | 4 | 4 | 4 |
네트워크 통합 | 15% | 5 | 3 | 3 | 5 |
보안 기능 | 15% | 5 | 3 | 4 | 2 |
로깅 및 보고 | 10% | 4 | 4 | 5 | 4 |
총 평균 | 4.05 | 3.75 | 3.70 | 3.25 | |
B+ | B | B | C+ | ||
A≥4.3, B≥3.5, C≥2.5, D≥1.5, F<1.5 A~C등급은 범위 내에 +,- 포함 총 평균과 비중 점수는 0~5 범위 기준 |
보안 관리가 유망 서비스
이번 분석에 참가를 요청한 8개 업체들 중 네 곳에서 테스트용 제품을 제출했다. 소닉월(SonicWall)의 소닉월 글로벌 매니지먼트 시스템(SonicWall Global Management System)이 있는 프로-VX 및 XPR32가 뛰어난 보안 기능과 관리 액세스 제어로 에디터스 초이스를 수상했다. 다른 참가자로는 루슨트 테크놀로지스(Lucent Technologies)의 루슨트 VPN 파이어월 브릭 201 및 브릭 80(Lucent VPN Firewall Brick 201/80)과 함께 하는 LSMS 6.0, 노텔 네트웍스의 컨티비티 2600 및 컨티비티 600(Contivity 2600/600)에서의 옵티비티 NCS(Optivity Network Configuration System), 그리고 워치가드 테크놀로지즈(WatchGuard Technologies)의 파이어박스 2500 및 파이어박스 1000 방화벽이 있는 MSS(Managed Security Service)가 있었다.
넷스크린 테크놀로지스(NetScreen Technologies)는 참가를 거부했는데, 그 이유는 넷스크린 글로벌 멀티유닛 관리 플랫폼 버전을 개정하고 있는 중이기 때문이다. 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)는 프로바이더-1 개정 중이라 참가를 거부했으며, 시스코시스템즈(Cisco Systems)는 솔루션이 써드파티 애플리케이션에 많이 의존하고 있다는 이유로 참가하지 않았다. 노키아는 분석을 지원할 만한 하드웨어 자원이 없다는 이유를 댔다.
우리의 조건에서는 주로 광역 회선에 있는 50~250개 노드의 네트워크를 지원하는 데 목표를 둔 집중적으로 관리되는 소호 방화벽이 필요했다. 우리는 방화벽이 케이블 모뎀과 내부 네트워크 사이에 위치하는 것을 전제로 했다. 관리는 복수 고객을 지원하고, 보는 것만 되는 것에서부터 공유관리에 이르기까지 고객 액세스를 제공해야 한다. 우리는 방화벽 보호를 필요로 하는 하나, 혹은 그 이상의 회사들 사이에 나뉘어져 있는 1,000개 노드에서 초기 고객 인구를 정의했다.
우리가 평가하고자 한 것은 초기 장비 구성, 멀티유닛 관리, 다단계 관리(고객 액세스 제어에서 관리 기능까지 포함), 변화 제어 및 감사, 원격 장애관리 등이었다. 업체들에게는 10개의 소호 방화벽과 두 개의 중앙 사이트 방화벽을 제출할 것을 요청했다.