1994년 체크포인트가 ‘파이어월 원(Firewall-1)’이라는 최초의 상용 방화벽을 출시한 후 방화벽은 다양한 형태로 고도화되고 있으며, 차세대 방화벽의 단계까지 이르게 됐다. 방화벽과 함께 IDS, IPS와 VPN, DDoS, 웹 방화벽 및 APT에 이르기까지 진화하고 있는 보안 위협에 대응하는 다양한 네트워크 보안 제품이 연이어 세상에 나왔다.
다양한 레이어의 네트워크 영역부터 악성 코드까지 다양한 보안의 위협에 효과적으로 대응할 수 있을 것이라는 기대를 가질 수도 있겠지만, 현실은 그리 단순하지만은 않다. 5월 세상을 떠들썩하게 만든 ‘워너크라이/워너크립터(WannaCry/WannaCriptor)’라는 네트워크 전파 유형의 랜섬웨어 사례에서 볼 수 있듯이 보안 위협은 엔드포인트부터 네트워크 영역까지 결합된 복잡한 상황으로 변해가고 있는 형국에 놓여있다.
아무리 높은 탐지율과 대용량 패킷 처리 성능을 자랑하는 보안 솔루션일 지라도 보안 위협을 혼자의 힘으로는 방어할 수 없는 현실에 직면하게 됐다. 그러므로 이를 대응하기 위해 다양한 위협 정보를 한 곳에서 모니터링하며 통합적으로 관리해야 하는 필요성이 점점 더 높아지고 있다.
‘안랩 TSM’은 안랩의 다양한 네트워크 보안 장비를 효율적으로 관리하고, 통합적으로 모니터링할 수 있는 환경을 제공하는 차세대 네트워크 보안 통합 관리 솔루션이다. 안랩의 고성능 차세대 방화벽 ‘트러스가드(TrusGuard)’를 비롯해 지능형 DDoS 대응 솔루션인 ‘트러스가드 DPX (TrusGuard DPX)’, 네트워크 침입방지 솔루션 ‘트러스가드 IPX(TrusGuard IPX)’에 대한 통합 관리 및 모니터링을 지원한다.
강력한 통합 보안 관리 플랫폼
‘안랩 TSM’은 유연한 정책 설정과 통합적인 위협 및 이벤트 모니터링 기능을 제공하기 위해 각 기능별로 3가지 모듈로 구성된다. 다수 관리 장비의 통합 및 개별 정책 설정 및 관리를 제공하는 ‘폴리시 매니저(Policy Manager)’, 통합 로그 관리 및 위협의 분석과 모니터링을 제공하는 ‘로그 매니저(Log Manager)’, 관리 장비의 시스템 현황, 장애 상태 및 VPN 모니터링 기능을 제공하는 ‘이벤트 모니터(Event Monitor)’로 구분된다.
각각의 모듈은 한 장비에 통합적으로 구성되거나 개별 장비로 구성이 가능하며, HA 기능을 제공해 안정성을 보장한다. 또한 표준화된 하드웨어 플랫폼에 최적화된 운영 환경을 제공해 경쟁사 대비 장애 발생 요소를 현격히 제거했으며, 웹 기반의 유연한 접근성을 제공해 편리하고 안정적인 운영을 가능하게 한다.
TSM의 하드웨어 플랫폼은 최근 개선을 통해 로우엔드 모델부터 엔터프라이즈급 모델까지 세 가지 라인업을 갖추고 있어 보안 솔루션과 이벤트의 규모에 따라 다양하게 적용할 수 있도록 제공한다.
유연한 통합 정책 관리
TSM은 다수의 관리 장비에 대한 통합 및 개별 정책 설정과 관리가 가능하다. 다수 장비에 대한 정책 설정 및 관리를 일원화함으로써 통합 또는 개별적으로 정책을 설정할 수 있다.
특히 방화벽 정책을 기준으로 양방향 정책 설정 및 동기화 기능을 제공한다. 양방향 정책 설정 동기화 기능은 TSM에서 개별 장비 정책 설정 동기화를 통해 유연한 정책 관리를 보장하며, 개별 장비 장애 시 장비 교체 후 정책 자동 동기화로 장애 복구 단축의 효율성을 높였다. 또한 DDoS 대응 제품인 ‘트러스가드 DPX’의 장비별, 영역(Zone) 별 상세한 DDoS 정책 관리 기능을 제공한다.
TSM은 폐쇄망 환경에서 관리 장비에 대한 각종 DB 및 엔진 업데이트 방식과 장비간 HA 기능을 제공해 정책 관리의 고가용성을 보장한다.
효율적인 시스템 및 장애 모니터링
TSM은 트러스가드 통합 모니터링을 지원한다. 관리 대상 장비의 시스템, 네트워크, VPN, 보안 현황에 대해서 통합 모니터링과 관리 장비에 대한 다양한 모니터링 기능을 제공한다. 또한 직관적인 UI를 통해서 관리자의 편의성과 모니터링의 가시성을 제공하며, 장애에 대한 경보 기능을 통해서 서비스 운용의 연속성을 지원한다.
뿐만 아니라 VPN 제품의 시스템 상태와 장애 모니터링 효율성을 높이기 위해서 전국 각 지역에 분포된 VPN의 시스템 현황과 터널 상태, 장애 여부를 직관적으로 모니터링 할 수 있도록 장비의 IP주소에 따라 지역 정보를 자동적으로 인식해 가시적으로 나타내는 지역기반 모니터링 기능을 제공한다.
성능 부분에서도 최고 사양의 ‘TSM 10000A’ 기준으로 VPN 1만 연결 상태에서 초당 3만 이벤트를 처리할 수 있는 높은 성능을 보장한다.
빅데이터에 최적화된 로그 관리
TSM은 다수 관리 장비에 대한 통합 로그 수집 및 관리 기능을 제공하며, 이를 통해서 통합 로그의 검색과 이벤트 추이 분석 및 통합 보고서 기능을 제공한다. 빅데이터 환경에 최적화된 고성능/대용량 로그 저장, 분석, 관리 기능을 제공해 다수의 보안 장비에 대한 통합 로그 관리가 가능하도록 지원한다.
관리 장비로부터 수집된 로그를 기반으로 장비별, 제품별로 통합 및 개별 상세 현황 모니터링·분석 기능과 사용자 정의 대시보드를 지원해 로그의 검색과 분석에 대한 직관적인 가시성을 제공한다. 특히 DDoS 대응 제품인 ‘트러스가드 DPX’의 장비별, 영역 별 모니터링 및 보고서 생성 기능까지 제공해, 멀티테넌트 환경을 지원하는 DDoS 방어와 상태에 대한 상세한 분석과 리포트를 가능하도록 한다.
또한 110여 종의 시스템, 네트워크, 보안 이벤트에 대한 보고서를 제공해 손쉽게 전반적인 보안 현황을 파악하고 보안 위협에 정확하게 대응할 수 있도록 지원한다.
