팔로알토네트웍스는 SSL 복호화 전용장비가 필요 없도록 SSL 처리 능력을 고도화 한 새로운 운영체제 ‘PAN-OS 8.1’을 출시했다고 26일 밝혔다.
‘PAN-OS 8.1’은 멀티벤더 환경에서도 SSL 복호화를 단순하게 처리할 수 있도록 지원한다. 포렌식, DLP 등 보안 솔루션으로도 복호화된 트래픽을 공유할 수 있도록 해 SSL 가시성 솔루션을 별도로 구입하지 않아도 암호화 트래픽을 분석할 수 있도록 지원한다.
팔로알토 자체 조사에 따르면 멀웨어 공격의 절반 이상이 네트워크 트래픽을 복호화하지 못해 탐지 및 차단에 실패하는 등, 복호화로 인한 복잡성 및 성능 영향으로 인해 많은 기업들이 암호화 된 트래픽의 가시성을 확보하지 못하고 있는 것으로 분석됐다. PAN-OS 8.1은 멀티 벤더 환경에서도 트래픽 가시성을 해결할 수 있도록 하고, 애플리케이션 기반의 최적화된 정을 손쉽게 구축할 수 있도록 해준다.
팔로알토는 ‘PAN-OS 8.1’를 적용한 새로운 제품군도 대거 공개했다. 새롭게 공개된 차세대 방화벽 ‘PA-3200 시리즈 어플라이언스’는 이전 버전 대비 SSL 복호화 세션 용량을 20배 증가시켜 인터넷 엣지 단에서의 복호화 성능을 향상시켰다. 이와 함께 성능과 세션 용량을 대폭 향상시킨 신제품 PA-5280 어플라이언스는 대규모 데이터센터와 모바일 통신 사업자, MNO, 인프라 사업자들에게 적합하다.
지능형 네트워크 센서로 진화한 NGFW
애플리케이션 기반의 최적화된 정책을 효과적으로 적용할 수 있도록 ‘앱ID’ 기술 기반 보안을 제공하며, 간편한 워크플로우와 정책 검토를 위한 툴을 확보해 관리자들은 효과적이고 정확하게 애플리케이션 기반의 최적화된 정책을 활용할 수 있다. 또한 룰 사용 트래킹 기능을 강화해 엄격하고 효율적인 앱 기반 보안 정책을 유지할 수 있도록 지원한다.
대규모 분산 환경에 대한 관리와 운영을 간소화할 수 있는 새로운 기능이 추가됐다. ‘파노라마’의 선제적인 디바이스 모니터링 기능을 통해 디바이스 상태에 이상이 발견되는 경우, 관리자에게 경보를 발송한다. 최소한의 매뉴얼 작업만으로 자동화 된 워크플로우에 적용이 가능하여 운영 팀에서 신속하게 대응할 수 있다.
새롭게 출시된 M-600과 M-200 관리 어플라이언스는 로그 수집 속도를 이전 버전 대비 2배 빠르게 하고, 로그 스토리지 용량을 2배로 확대하는 등 높은 성능을 제공한다.
클라우드 기반 위협 분석 서비스인 ‘와일드파이어’의 업데이트를 통해, 회피형 패킹 기술을 사용하는 제로데이 멀웨어를 비롯해 리눅스 서버와 IoT 디바이스를 노리는 스팟 멀웨어를 탐지하고, 7-Zip 및 RAR과 같은 일반 파일 아카이브 포맷에 숨겨진 악성 파일을 찾아낼 수 있다.
차세대 방화벽은 분석을 위한 리치 데이터를 수집하는 지능형 네트워크 센서로서 진화했다. 컨텐츠 기반 업데이트로 손쉽게 확장이 가능하여, 애플리케이션 프레임워크의 기반인‘매그니파이어’는 이 데이터를 활용해 지능형 공격 및 내부 위협, 멀웨어 등을 정확하게 식별할 수 있다.
팔로알토 네트웍스 제품 관리 총괄 리 클라리치(Lee Klarich) 수석 부사장은 “PAN-OS 8.1 버전에는 보안, 관리성, 구축 용이성을 모두 개선할 수 있는 새로운 기능들이 대폭 추가됐다. 또한 새로운 차세대 방화벽과 관리 어플라이언스는 처리량을 극대화 시키며, 특히 암호화 된 트래픽을 효과적으로 지원하고 확장성을 강화했다. 차세대 방화벽 신제품과 PAN-OS 8.1 버전의 조합은 사이버 보안의 진일보를 위한 중요한 한걸음이 될 것이다”고 말했다.
