지금까지 기업의 정보보안은 네트워크 주변부 보안, 즉 파라미터(Parameter) 보안에 머물렀다. 그러나 오늘날 발생하는 공격들은 대부분 네트워크 내부에서 발생하고 있다. 랩톱, PDA와 같은 모바일 장비들이 빈번하게 네트워크 안팎으로 드나들기 때문에, 내부 사용자가 본의 아니게 네트워크를 감염시키거나, 혹은 트로이목마나 기타 스파이웨어를 통해 네트워크 침입자들의 접근을 허용하는 등의 사례가 증가일로에 있다. <편집자>

만일 네트워크 장치 하나라도 웜에 감염되면 이는 전체 네트워크가 급속도로 퍼지게 된다. 빠르게 확산되는 웜은 통상 플래시 또는 블리츠 웜이라고 부르는데, 슬래머의 경우처럼 수 분만에 전 세계로 전파될 수 있다. 이와 같이 점차 빈발해지고 있는 내부 공격과 대규모 손실 위협에 처한 기업들은 네트워크 내부의 웜 및 기타 공격에 대비해 보다 우수한 방어 수단을 준비해야만 한다.
체크포인트의 인터스펙트(InterSpect)는 네트워크 내부에서 웜과 공격의 확산을 차단하고, 네트워크 영역 세분화 기능을 제공하는 IPS(침입방지시스템)이다. 체크포인트의 입증된 보안기술(INSPECT, Stateful Inspection, Application Intelligence, Security Management Architecture)에 바탕을 둔 인터스펙트는 네트워크 내부 보안용으로 설계됐다.

지능적인 웜 방지 기능
지능적인 웜 방지(Intelligent Worm Defender)는 체크포인트의 스테이트풀 인스펙션(Stateful Inspection) 및 애플리케이션 인텔리전스(Application Intelligence) 기술을 적용한 가장 강력한 내부 네트워크 웜 보호장치다. 인터스펙트는 보호해야 할 네트워크 영역간에 설치해, 연결된 장비들로부터의 트래픽을 검사하고 위험한 트래픽을 차단함으로써 웜이 네트워크 내부에서 확산되는 것을 방지한다.

네트워크 영역 세분화
인터스펙트는 네트워크를 복수의 보안영역으로 세분화해 영역간의 인가되지 않은 접속을 차단한다. 이로써 낮은 접근권한을 가진 사용자나 감염으로 손상된 컴퓨터가 허가되지 않은 정보와 시스템에 접근하는 것을 차단할 수 있다. 아울러 웜의 확산 및 공격을 네트워크의 하위 세그먼트 내로 국한시킨다.

사용자 통지를 통한 확실한 검역
인터스펙트는 네트워크상에서 수상하거나 감염된 컴퓨터를 식별해 검역시킬 수 있어 나머지 네트워크를 웜의 감염으로부터 보호한다. 이로써 네트워크 관리자가 패치를 검증, 설치 및 시험하는 동안에도 감염의 위험을 완화시키는 데에 도움을 준다.
인터스펙트는 확실한 검역을 위해 독특한 사용자 통지 기능도 가지고 있다. 컴퓨터가 감염된 것으로 확실한 규명이 이루어졌기 때문에 사용자의 컴퓨터가 검역될 때 사용자는 각 기업에 의해 정의된 동적 웹 페이지를 통해 감염사실을 통지 받는다. 이런 기능을 통해 헬프 데스크에서 문제해결에 소요되는 시간을 최소화할 수 있으며, 네트워크 관리자가 문제를 인식할 수 있어 사용자의 다운타임을 줄일 수 있다.

랜 프로토콜 보호
인터스펙트에서는 Sun RPC, DCE PRC 및 HTTP와 같은 랜 프로토콜뿐만 아니라 MS RPC, CIFS, MS SQL 및 DCOM과 같은 마이크로소프트 프로토콜에 이르기까지 가장 심층적이며 포괄적인 보호수단을 제공한다. 인터스펙트는 인스펙트 기술을 이용해 업계에서 가장 적응성이 뛰어난 보안검사기능을 가지고 있다. 스마트디펜스(SmartDefense)의 적용으로 가능한 인스펙트 업데이트를 이용함으로써 인터스펙트 사용자들은 신종 공격 및 위협이 발생할 때에도 내부 보안 기반 구조를 최신의 보안 수준으로 유지할 수 있다.

공격에 대한 사전 보호
인터스펙트는 내부 네트워크 보안을 위해 관리자가 전체 네트워크의 구성, 실행 및 업데이트를 할 수 있도록 기존의 스마트디펜스를 수정한 버전을 가지고 있으며, 업계에서 가장 지능형이며 적응성이 뛰어난 보안 검사 기술인 인스펙트에 기반을 둔 스테이트풀 인스펙션 및 애플리케이션 인텔리전스를 사용한 애플리케이션 공격 방어를 포함하고 있다.

내부보안에 맞춘 관리
인터스펙트는 내부 보안용으로 특별히 설계한 관리 인터페이스를 통해 쉽게 관리된다. 체크포인트의 스마트(SMART)에 기반을 둔 이 관리 인터페이스는 강력하고 사용이 용이해 내부 보안에 있어서 중요한 구성 및 정책 관리 문제점을 손쉽게 해결해 준다.
네트워크 수준의 방화벽은 전형적으로 명확하게 허용되지 않은 경우, 트래픽을 차단하도록 구성돼 있다. 그러나 이를 그대로 내부에 구성하는 것은 많은 문제를 야기할 수 있다. 하지만 체크포인트의 보안 세분화 작업은 인터스펙트를 고객의 네트워크에 설치하고 네트워크 보안 영역을 정의하는 것만큼 간단하다. 인터스펙트의 모든 일반적인 랜 트래픽을 허용하는 한편 트래픽 검사와 악성 콘텐츠의 차단을 즉시 실시한다. 그러면 관리자는 사용이 용이한 세분화 인터페이스를 가진 내부 보안 영역을 구성하는 것뿐만 아니라 명확하게 특정 트래픽 패턴을 허용하지 않을 수도 있다.

내부보안에 요구되는 뛰어난 성능
인터스펙트는 내부 보안에서 요구되는 성능을 갖춘 장비다. 인터스펙트는 체크포인트의 견고한 보안 운영체제인 시큐어플랫폼(SecurePlatform)에 기반을 두고 있다. 최고 수준의 성능을 확보하기 위해 인터스펙트에는 체크포인트의 특허인 시큐어(Secure)XL 보안 가속기술도 포함돼 있다.

다양한 환경에서 사용 가능한 3가지 작동모드
다양한 환경에서 사용할 수 있도록 인터스펙트는 3가지의 작동모드(브리지, 스위치, 라우터모드)를 지원한다. 브리지 모드에서 인터스펙트는 백본 연결마다 세그먼트를 구성해 세분화된 네트워크의 웜 방어와 검역 기능을 구현한다. 스위치 모드에서는 포트 전체가 함께 브리지로 연결돼 하나의 영역을 이루는 다중포트 스위치 기능을 수행하며, 라우터 모드에서는 인터스펙트가 라우터의 역할을 하고 모든 포트는 상이한 IP 어드레스로 구성된다.
■문의 : 체크포인트코리아
■전화 : 02-786-2320
www.checkpoint.com