포티넷, NAC+UTM ‘포티게이트-224B’ 출시
상태바
포티넷, NAC+UTM ‘포티게이트-224B’ 출시
  • 오현식
  • 승인 2007.02.01 00:00
  • 댓글 0
이 기사를 공유합니다

포티넷(www.fortinet.com)은 멀티레이어 위협 보호와 세분화된 보안 액세스 컨트롤 기능을 통합한 보안 및 네트워킹 통합 플랫폼 ‘포티게이트-224B’를 출시한다고 밝혔다. 포티게이트-224B는 네트워크 액세스 레이어에서 내부 보안 정책을 강화함으로써 침입 시도, 바이러스, 웜, DoS 공격 및 실시간의 복합적인 보안 위협을 차단한다.

안티바이러스, 방화벽, VPN, IPS, 안티스팸, 안티스파이웨어, 웹필터링 및 트래픽쉐이핑 등과 같은 8개의 주요 보안 애플리케이션 및 서비스를 통해 네트워크와 콘텐츠 보안 기능을 통합하는 기존 UTM 어플라이언스 기능에 더해 포티게이트-224B는 클라이언트리스 액세스 보안 콘트롤을 제공하는 점이 특징적. 모바일기기 등을 통한 우회 공격 방어와 위협 차단을 위해 제공되는 클라이언트리스 액세스 보안 콘트롤은 특정 엔드유저 소프트웨어 에이전트에 대한 설치작업 없이 네트워크 정책을 강화시킬 수 있도록 지원한다. 즉, 포티넷 UTM 어플라이언스로 NAC까지 구축가능하도록 한 것이다.

포티게이트-224B 제품은 4.4Gbps 레이어2 스위치 성능, 150Mbps 방화벽 쓰루풋, 24개의 10/100 스위치 포트, 2개의 10/100/1000 스위치 포트와 2개의 10/100 WAN 포트를 제공한다. 아울러 모든 포트가 비-트러스티드 검역 구역에서 관리되는 ‘스트릭’ 모드 또는 모든 포트가 트러스티드 네트워크 구역에서 관리되는 ‘다이나믹’ 모드를 설정할 수 있어 보다 세밀한 관리를 꾀하도록 했다.

스트릭 모드는 액세스 시도를 웹 포털로 전환시켜 관리자로 하여금 보안 체크를 수행할 수 있게 하며, 다이나믹 모드 포트는 사전에 설정된 정책에 기반하여 위협 요소나 정책 위반 사항이 발생하기 전까지 네트워크 액세스를 허용한다. 만일 정책 위반이 발생할 경우, 포트는 재배치되며 규정 위반 사항이 처리될 때까지 모든 트래픽은 VLAN과 같은 특정 보안 구역으로 옮겨져 격리된다.

리차드 스티에논 포티넷 CMO는 “내부적인 위협 요인들이 증가함에 따라, 기업의 네트워크를 어떻게 철저하게 보호할 수 있는지에 대해 이해하는 것이 중요한 요소로 자리잡게 됐다”라며, “포티게이트-224B가 제공하는 LAN 보안과 다중 위협 보호 기능의 완벽한 결합 기능을 통해 그동안 NAC 솔루션으로 해결 할 수 없었던 보안 및 관리상의 문제들을 해결할 수 있게 됐다”라고 평가했다.

다른 포티게이트 시스템과 동일하게 포티게이트-224B 제품은 포티가드 배포 서비스를 통해 포티게이트 전 시스템에 업데이트된 바이러스, 웜, 트로이목마를 비롯한 보안 위협에 대한 데이터베이스를 전세계에서 하루 24시간 동안 포티게이트 플랫폼으로 자동 전송받을 수 있다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.