워치가드는 최근 중소규모 기업의 정보보호를 위한 최적의 통합 보안 솔루션으로서 ‘파이어박스 X’를 새로이 선보였다. 파이어박스 X는 기업의 네트워크 규모 확장에 따른 성능 및 기능 향상 요구를 라이선스 키만으로 간편하게 업그레이드할 수 있도록 설계된 확장형 플랫폼 기반 통합 보안 시스템이다. 이 제품은 지능형 계층 보안 아키텍처를 기반으로 성능 저하 없이 방화벽, VPN, 침입방지시스템(IPS), 안티 바이러스, 스팸차단, 애플리케이션 보안, 웹 콘텐츠 필터링 및 통합 인증 등을 단일 장비에 통합 구현해 타사 제품들에 비해 최대 80% 이상의 총 소유비용 절감효과를 제공한다. <편집자>

나날이 증가하는 보안 위협으로부터 중소기업들이 네트워크와 기업 자산을 안전하게 보호하는 것은 어려운 과제다. 기본적으로 운영해야 할 업무가 있고, 다양한 IT 인프라 및 프로세스를 관리하는 것 외에도 여러 기종의 보안 제품 및 서비스를 전담 운영할 시간이나 자원을 확보하기가 힘든 실정이기 때문이다. 따라서 가격적인 부담이 적으면서도 하나의 장비에서 현재의 보안 요건을 모두 충족할 수 있고, 전문적인 보안 관리자의 도움 없이도 쉽게 구현 및 운영이 가능한 솔루션은 중소기업들에게 상당한 이점을 제공한다.

워치가드코리아(대표 김기태)의 강력한 통합 보안 시스템인 ‘파이어박스 X’ 시리즈는 현재의 비즈니스에 필요한 보호를 제공하고 미래에 필요하게 될 보안 수준과 성능 요구(Security & Performance On Demand)에 대해서도 유연하게 대응할 수 있도록 설계된 확장 가능한 플랫폼이다.

지능형 계층 보안 아키텍처

파이어박스 X는 워치가드의 핵심기술인 지능형 계층 보안(ILS: Intelligent Layered Security) 아키텍처에 기반을 두고 있어, 성능에 전혀 영향을 주지 않으면서도 보호 기능을 극대화시킨다. 보안 제품 구입에 비용 부담이 큰 중소기업들은 가장 합리적인 가격으로, 파이어박스 X를 통해 ICSA 인증의 스테이트풀 방화벽 및 표준 IPSec VPN 기능, 침입패턴, 비정상 프로토콜 탐지, 행위기반의 침입방지(IPS) 기능 외에도, 애플리케이션 계층 보안을 통한 안티 바이러스, 스팸차단, 유해사이트 차단, 콘텐츠 필터링 제공, 그리고 자체적인 통합 인증 및 다양한 모니터링 및 리포팅 도구를 모두 기본적으로 제공 받을 수 있다.

ILS 아키텍처는 미래에 요구되는 추가 보안 기능들도 유연하게 통합할 수 있는 것이 특징이다. 워치가드는 향후 ILS 아키텍처를 통해 게이트웨이형 안티 바이러스, 침입패턴 기반의 IDS, SSL VPN 등을 통합 제공할 예정이다.

파이어박스 X 하드웨어 시스템

파이어박스 X의 하드웨어적 특성은 총 6포트를 제공해 기본적인 내부 네트워크(Trusted) 보안 외에도 부서별 독립적인 보안을 제공할 수 있다. 이는 최근 필요성이 제공되고 있는 내부 보안에 대해서도 완벽하게 대응할 수 있음을 의미한다. 즉, 재경부, 영업부, 기술부 별로 독립적인 보안 시스템을 구매할 필요 없이 한 대의 파이어박스 X 시스템의 멀티 포트를 이용해 부서별 수준에 맞게 보안 정책 수립 및 적용이 가능하다.

파이어박스 X500, X700, X1000, X2500 모두 4종의 제품군으로 출시된 파이어박스 X 시리즈는 모두 하나의 기본 플랫폼을 사용하고 있다. 필요한 보안 기능 및 성능은 라이선스 키만으로 간단히 업그레이드할 수 있도록 해, 기능 및 성능 향상을 위해 하드웨어를 교체하거나 고객사에 방문할 필요가 없는 것은 물론, 최초 구입 후 총비용을 획기적으로 절감할 수도 있다.

모든 파이어박스 X 제품은 1천대 이상을 하나의 통합 콘솔인 워치가드 시스템 매니저(WSM)로 관리될 수 있도록 설계돼 있어, 보안관제 및 아웃소싱 서비스를 제공하고자 하는 서비스 업체에 매력적인 통합 보안 시스템이다.

파이어박스 X 관리 소프트웨어

워치가드 시스템 매니저는 3DES 기반의 강력한 보안기능이 내장된 관리도구로, 직관적인 사용자 인터페이스를 통해 중앙집중식으로 파이어박스 X 시스템을 손쉽게 관리할 수 있도록 한다. 또한 실시간 네트워크 사용량 및 침입현황을 그래픽으로 제공하고, 아이콘 기반으로 기본 보안정책을 간단하고 신속하게 구성할 수 있다. 특히 어려운 VPN 구성 설정은 마우스의 드래그 앤 드롭만으로 단 몇 초 내에 수행할 수 있다.

일정 기간의 침입탐지 및 차단 내역을 웹 문서로 제공할 수 있는 리포팅 툴은 별도의 추가 비용 없이 기본으로 제공할 수 있어 보안 관리자로 하여금 임원들에 정기적인 보고작업을 하는데 효과적이다. 만약 여러 개의 계열사 및 지사를 보유하고 있는 기업이라 할지라도 워치가드 시스템 매니저를 사용하면 다수의 파이어박스 X 장비를 동일한 관리 콘솔로 중앙집중식으로 관리할 수 있도록 편의를 제공한다.

고객 사례

최근 파이어박스 X2500 시스템 2대가 240여군데의 VPN 기반의 VoIP 통신 서비스를 제공하는 센터장비로 제공됐다. 최대 50만세션 및 최고 1천개의 사이트간 VPN 터널을 안정적으로 제공함으로써, 각 재택 근무자들은 ADSL 또는 VDSL 인터넷 기반으로 음성 및 데이터 통신을 동시에 사용할 수 있어 전화비용을 획기적으로 절감할 수 있게 됐다.

파이어박스 X 2500은 강력한 3DES 기반의 암호화 기술, H.323 기반의 VoIP 완벽 지원, 유동 IP 환경을 위한 독자적인 DVCP(Dynamic VPN Configuration Protocol) 기술, NAT 기술을 통한 IP 어드레스의 절약을 제공해 지속적으로 증가하고 있는 VPN 기반의 VoIP 통신을 원활히 지원한다. 또한 필요시에는 MUVPN(Mobile User VPN)을 지원함으로써 원격의 이동사용자가 전국 어디에서나 필요시 본사 및 지사의 네트워크 환경에 VPN 통신 접속을 할 수 있도록 해준다. 파이어박스 X2500은 기본으로 1천개의 VPN 클라이언트 라이선스를 무상으로 제공한다.

결론적으로 파이어박스 X2500은 패스트 이더넷 환경에서 방화벽 및 VPN 등 통합 보안을 최대 성능으로 제공함으로써, 중소기업들이 성능 저하 없이 안전하게 통합 보안의 혜택을 제공받도록 해준다.

■ 문의 : 워치가드코리아
■ 02)517-1320
■ www.watchguard.co.kr