네트워크와 보안 융합한 차세대 네트워크 패킷 브로커 플랫폼 제시
인프라 복잡성 감소·운영 최적화·가시성 확보 등 다양한 장점 제공
[데이터넷] 기가몬은 제20회 차세대 보안 비전 2021 온라인 컨퍼런스에서 ‘유연하고 경제적인 차세대 보안 인프라 구축하기’를 주제로 하이브리드 환경에서의 포괄적 가시성 확보 방안, 가시성 확보를 통한 보안 성능 증대 및 비용 절감 사용사례 등을 발표했다.
유병수 기가몬코리아 상무는 “코로나19로 인해 재택근무, 온라인 비대면 수업 등이 확대되면서 트래픽이 급증하고 IT 인프라의 복잡성이 증가하는 등 전례없는 변화의 시대에 살고 있다”며 “불확실성이 증가하고 급변하는 환경에 빠르게 대응하기 위해서는 IT 인프라는 유연해야 하고, 보안 장비는 최소한의 투자로 최대의 성능을 끌어내야 한다”고 강조했다.
IT 인프라는 계속해서 변화 및 진화하고 있고, 사용자 트래픽도 급증하고 있다. 데이터에 접속하는 디바이스는 다양해지고 있고, 애플리케이션 역시 점점 더 복잡해지고 있다. 특히 데이터는 물리적인 데이터센터는 물론 지사, 가상화, 클라우드 등 다양한 환경에 존재하게 됐을 뿐만 아니라 네트워크 전체의 데이터 볼륨과 속도가 증가하면서 인프라 구조도 함께 복잡해짐에 따라 성능과 보안 요구사항을 충족시키는 것도 매우 어려워지고 있다.
이에 기가몬은 IT 인프라의 복잡성을 해결하고, 기업에 필요한 성능과 보안 요구사항을 충족시키기 위해 네트워크와 보안을 융합하는 새로운 모델로 차세대 네트워크 패킷 브로커(NPB) 플랫폼 제시하고 있다. 차세대 NPB 플랫폼은 물리적인 환경은 물론 가상화, 클라우드에서 데이터를 수집하고, 수집된 데이터를 집선하고 최적화를 통해 기가몬의 NDR 솔루션인 위협 인텔리전스(TI)나 기업이 보유한 다양한 보안 및 성능 분석 툴에 전달해 유연하고 경제적인 보안 인프라 구현을 가능하게 한다.
기가몬의 차세대 NPB 플랫폼은 네트워크 트래픽 수집 제약 해소는 물론 다양한 링크 스피드 지원을 통해 보안 및 분석 장비 인터페이스 제약까지 해소해 다양한 환경에 걸친 가시성을 확보한다. 또한 SSL/TLS 복호화를 통해 개별 툴들의 암·복호화 작업을 일괄 처리하고, L7 기반 패턴 트래픽 필터링을 통해 애플리케이션 세션 필터링도 지원해 성능을 높인다.
뿐만 아니라 SIEM/분석 장비로 메타 데이터만 전송하는 것은 물론 패킷 분할을 통한 패킷 사이즈 최적화, 다중구간에서 수집된 중복 패킷 제거, GTP 트래픽 필터링 등 다양한 기능을 지원해 비용 절감도 가능하다. 더불어 수집된 트래픽을 다수의 분석 및 모니터링 툴로 전달해 활용성을 극대화하고 고가용성 이중화 구성, 비대칭 라우팅 지원, 인라인 바이패스, 통합 콘솔 등을 통해 보안 인프라의 유연성과 효율성을 극대화한다.
유 상무는 “기가몬의 차세대 NPB 플랫폼은 가시성과 성능을 높일 수 있을 뿐 아니라 유연성을 개선하고 비용을 절감해 인프라의 관리 효율성을 극대화할 수 있다”며 “특히 차세대 NPB 플랫폼은 물리적인 데이터센터는 물론 VM웨어나 오픈스택 기반의 프라이빗 클라우드, 퍼블릭 및 멀티 클라우드 환경까지 인프라의 복잡성을 해소하고 가시성을 확보할 수 있는 최적의 솔루션이다”고 설명했다.
기가몬은 에이전트/에이전트리스 또는 이를 혼합한 방식을 지원해 클라우드 환경에서 효율적인 가시성 확보를 지원한다. 에이전트 기반은 경량의 에이전트를 모니터링이 필요한 인스턴스별로 직접 설치하고, 에이전트리스 기반은 CSP에서 제공하는 미러닝 기능을 사용해 패킷을 수집하고 최적화해 보안 및 성능 분석 툴에 전송해 가시성을 확보하고 보안성을 강화하게 된다. 기가몬의 소프트웨어 형태의 네트워크 패킷 브로커인 V시리즈는 수집된 트래픽을 최적화 및 필터링해 클라우드나 온프레미스의 보안 및 성능 분석 툴에 전달하게 된다.
특히 기가몬은 클라우드 가시성 격차 해소를 위한 솔루션으로 호크(Hawk)도 제공한다. 호크는 모든 클라우드 네트워크에서 실시간으로 움직이는 네트워크 트래픽을 분석할 수 있는 가시성 및 분석 패브릭 솔루션이다.
기가몬 호크는 코드로서의 가시성(visibility-as-code) 기능을 통해 모든 클라우드에 대한 높은 가시성을 제공하는 한편 기존 네트워크 툴을 사용해 클라우드 가시성을 확보하고, 클라우드 툴에 대한 네트워크 가시성 확보도 지원한다. 또한 호크는 AWS 등 주요 클라우드 플랫폼 및 툴과 통합된 뷰를 제공해 하이브리드 인프라를 단순화하고 보호하며, 비즈니스 요구에 맞춰 원활한 확장도 가능하다.
유 상무는 “기가몬은 인프라 복잡성 감소 및 운영 최적화를 비롯해 보안 툴 라이프 사이클 연장, 인프라 전 구간의 가시성 확보, 암호화 트래픽에 대한 가시성 제공 등 다양한 장점을 통해 유연한 인프라를 구현하고 보안 장비의 성능을 극대화할 수 있다”며 “필터링, 메타 데이터, 중복제거 등 기가몬의 다양한 기능을 실제 인프라에 적용했을 때 트래픽 절감을 통해 비용을 얼마나 줄일 수 있는지 온라인 툴도 제공해 직접 확인할 수 있다”고 설명했다.
