차세대 방화벽이 다른 네트워크 보안 솔루션 시장을 흡수하면서 성장 가도를 달리고 있었지만, 이제 서서히 단품 솔루션 판매로 수익을 보장받지 못하고 판매의 기회도 줄어들고 있다. 대신 네트워크 보안 플랫폼으로 진화하면서 모든 위협 정보를 수집하고 배포하는 핵심 역할을 하고 있다. 네트워크 보안 시장의 변화를 살펴본다.<편집자>
사용 환경에 자동으로 맞추는 보안 패브릭
포티넷은 ‘보안 패브릭’이라는 플랫폼으로 네트워크 보안 영역을 확장했다. 보안 패브릭은 지능적 운영 시스템인 ‘포티OS’와 새로운 보안 운영 솔루션을 기반으로 별도의 인적 개입 없이도 비즈니스 요구사항이 네트워크 보안 조치로 자동 연결되는 인텐트 기반의 네트워크 보안을 구현한다.
포티넷 보안 패브릭의 중심에 방화벽이 있으며, 클라이언트, 무선, 애플리케이션, 클라우드, 보안관제 센서, 진화한 위협 인텔리전스, 그리고 써드파티 솔루션이 연동돼 모든 보안위협을 수집하고 분석해 자동으로 대응 방안을 제시한다.
포티넷의 보안연구소 포티가드랩에서 위협 인텔리전스를 제공하고 정책을 만들어 포티게이트 방화벽, 포티클라이언트, 포티 메일, 포티 웹, 유무선 통합 보안과 접근통제 등 각 보안 장비로 정책이 자동 배포된다.
단말에서 수집되는 새로운 위협과 보안운영센터(NOC/SOC)에서 수집되는 위협 의심상황은 로컬에서 분석되기도 하며, 포티가드랩에서 다른 위협과 연관관계를 분석해 자동으로 위협에 대응한다.
포티넷은 인텐트 기반 네트워크를 특장점으로 제안하는데, 기업 환경에 맞게 네트워크 보안 설정이 자동화 돼 관리자의 개입 없이 중요한 자산을 보호할 수 있다. 이를 통해 전체 공격면에서 최적의 보안 태세를 유지할 수 있다.
시스코는 ‘위협방어 중심 차세대 보안 플랫폼’으로 모든 보안 요소를 통합한다. 차세대 방화벽 ‘파이어파워’를 중심으로 한 보안 플랫폼은 공격이 일어나기 전, 일어나는 중간, 일어난 후 전체 과정에 걸처 보안을 지원한다.
차세대 방화벽과 차세대 IPS, VPN, AVC, 자산식별, APT 차단, URL 제어 등의 기본 기능을 갖추고 있으며, 샌드박스·SIEM 등의 솔루션과도 연동해 보안 영역을 확장한다.
한편 시스코는 네트워크 사용자 행동을 분석하는 ‘스텔스워치(Stealthwatch)’가 위협 가시성을 더욱 높여줄 것이라고 강조했다. 스텔스워치는 라우터, 스위치, 방화벽에서 수집되는 각종 플로우 등의 텔레메트리를 수집·분석해 비정상 행위를 탐지한다. 또한 암호화된 트래픽을 분석하는 ETA로 네트워크 위협을 크게 줄일 수 있다.
경쟁사도 품는 보안 플랫폼 정책
주니퍼는 소프트웨어 정의 보안 네트워크(SDSN) 전략을 드라이브한다. SDSN 플랫폼은 유연성과 개방성을 극대화해 가장 강력한 경쟁자인 시스코 스위치에서도 주니퍼의 보안 정책을 운영할 수 있게 했다.
주니퍼 SDSN은 네트워크 전반에서 보안 정책 실행을 자동화하는 ‘주노스 스페이스 시큐리티 디렉터 정책 실행 엔진’을 강화해 SDSN 생태계를 확장했다. 향상된 정책 실행 엔진은 방화벽과 주니퍼 스위치뿐만 아니라 써드파티 스위치에서도 위협 차단이 가능하다. 이를 통해 외부로부터 침투하거나 우회해 확산되는 위협에 대응해 네트워크 전체를 보호한다.
보안 기업은 써드파티 솔루션과의 완전한 통합이 가능하다고 강조하지만 대부분의 경우 자사 솔루션의 관리 콘솔에서 써드파티 솔루션을 관리할 수 있도록 API를 공개한 수준이며, 실제 관리 환경에서는 지원되지 않는 조건이 많이 완전한 통합은 불가능하다.
주니퍼는 써드파티와의 완전한 통합이 가능하며, 자사 솔루션이 써드파티 혹은 고객의 관리콘솔에서도 관리 될 수 있는 극대화된 유연성을 제공한다. 멀티벤더 환경에서 완벽한 통합보안을 제공해 네트워크 전반에서 중앙정책과 컨틀롤을 유지하고 보안을 강화할 수 있다.
SDSN은 보안정책 실행 자동화와 실시간 인텔리전스, 머신러닝을 통해 언제, 어떻게 사용자와 데이터, 인프라를 방어해야 하는지 스스로 인지하며, 개방형 프레임워크를 채택해 운영 간소화를 돕는다. 또한 가상 방화벽인 vSRX가 VM웨어 NSX와 호환돼 프라이빗 클라우드 내 애플리케이션을 위한 고급 관리, 정책 실행, 레이어 4~7 차세대 방화벽와 위협 차단 기능을 제공한다.
박달수 주니퍼 기술영업 부장은 “복잡한 네트워크 환경에서도 효율적이면서 안전한 인프라 구축을 돕기 위해 SDSN 솔루션을 포함한 자사 네트워크 보안 포트폴리오를 지속적으로 강화할 예정이다. 더불어 궁극적으로는 완전한 ‘자율 주행 네트워크’를 실현함으로써 네트워크 인프라 전반에 걸쳐 능동적으로 위협에 대응하는 시스템 구축 등 네트워크 혁신을 선도해 나갈 것”이라고 밝혔다.
