9개 세션·9개 전시로 ‘성황’ … 네트워크인 정보공유 장으로 ‘자리매김’
지난달 11월 8일, NETWORK TIMES와 DataNet은 공동으로 올 한 해 무선, 보안, 애플리케이션 최적화 시장과 기술을 평가하고 내년도를 전망해 보는 제7회 NETWORKING WORLD 2007/2008 세미나 & 전시를 개최했다. 10개 업체가 참여해 9개 세션, 9개 전시로 구성된 이번 세미나는 업계 관계자 350여명이 참석한 가운데 빠르게 성장하고 있는 각 분야별 평가와 전망에 높은 관심을 나타내며 호응이 뜨거웠다. 올해로 7번째를 맞은 NETWORKING WORLD 세미나 & 전시는 국내 네트워크 시장의 한 해를 정리하고, 내년 시장을 가늠해볼 수 있는 의미 있는 자리로 네트워크인의 정보공유를 위한 이벤트로 자리매김했다는 평이다.
I글·강석오 기자·kang@datanet.co.krI I사진·김구룡 기자·photoi@naver.comI
제 7회 NETWORKING WORLD 2007/2008
● 주제: 무선, 보안, 애플리케이션 최적화 시장 및 기술 전망
● 일시: 2007년 11월 8일 9:00~17:30
● 장소: 코엑스 인터컨티넨탈호텔 하모니볼룸
● 주최: NETWORK TIMES, DataNet
● 후원: 리버베드, 모토로라, 미라지, 블루코트, 씨큐비스타, 아루바, 워치가드, 주니퍼, 콜루브리스, 포티넷(가나다 順)
올해로 7번째를 맞은 NETWORKING WORLD 2007/2008 세미나 & 전시는 최근 시장의 이슈로 부상한 무선, 보안, 애플리케이션 최적화 등을 주제로 업계 관계자 350여명이 참석한 가운데 성황리에 개최됐다. 매년 네트워크 분야의 이슈를 정리하는 이벤트로 자리를 잡은 NETWORKING WORLD는 올해 역시 최근 기술과 시장을 평가해 보고, 내년 시장을 전망해보며 참석자들의 호응 역시 뜨거웠다.
10개 업체가 참여해 9개 세션과 9개 전시로 구성된 이번 세미나는 다양한 주제 발표가 이어지며 네트워크 시장의 트렌드를 짚어보고, 미래를 예측해 볼 수 있는 의미 있는 자리였다. 뿐만 아니라 전시부스에서는 참석자들의 발길을 끌기 위한 다양한 행사가 진행되며 최신 솔루션을 직접 체험해 볼 수 있는 데모 시연이 이어져 세미나 열기를 한층 북돋았다.
차세대 네트워크 기술로 ‘NBA’ 주목
이번 세미나의 시작은 전덕조 씨큐비스타 대표의 ‘NBA 기반의 차세대 네트워크 보안 기술 소개’로 막이 올랐다. 네트워크 보안의 문제를 짚어보는 것을 시작으로 NBA(Network Behavior Analysis)란 무엇인지를 중점적으로 살펴보는 한편 씨큐비스타 ‘스톰-아이(STORM-I)’의 주요 기능과 아키텍처 소개로 참석자들의 이해를 도왔다. 전 대표는 IPS로 방어할 수 없는 4세대 공격 소개와 함께 현재 알려진 취약점은 빙산의 일각이라고 강조했다. 또한 CERT/CC 자료를 인용해 빨라지고 있는 공격(위협)을 소개하고, 기존 보안 기술의 한계와 기존 보안 기술로는 대응이 불가능한 공격과 이로 인한 피해들을 상세히 설명했다.
전 대표는 “3세대 보안은 각종 포인트 보안 솔루션과 이를 통합 관리하는 보안 솔루션을 의미한다”며 “3세대 보안 기술로는 빠르게 전파되는 웜, 목표 공격, DDoS, 제로데이 공격을 방어할 수 없고, 또 4세대에 출현할 플래시 위협을 포함한 핵심기반 시설 공격, 대용량 웜, DDoS 등을 탐지하거나 방어할 수 없다”고 강조, 차세대 네트워크 보안 기술의 중요성을 알렸다.
특히 가트너그룹은 2007년 이후의 IT 조직 및 사용자 최우선 예측에서 2007년 말까지 75%의 기업들이 기존 보안 솔루션들을 우회해 탐지되지 않는, 경제적인 이익을 목적으로 한 악성코드에 감염될 것이라고 예측하고 있다. 뿐만 아니라 기존 보안 기술로는 목표 공격 및 자동화된 악성코드 변종을 막을 수 없다고 밝히고 있어 차세대 네트워크 보안 솔루션으로 NBA에 대한 관심은 더욱 높아가고 있다.
전 대표는 “NBA는 기존 시그니쳐 보안 솔루션 또는 정책기반 솔루션들이 해결할 수 없는 제로데이 공격, 알려지지 않은 공격, 목표 공격, 알려진 공격 및 변종, 미래 위협에 대해 시그니쳐 비교 없이 공격행위 자체의 속성을 이용해 공격을 탐지하거나 방지하기 위한 차세대 네트워크 보안 기술”이라고 정의하며 “NBA는 네트워크 트래픽 특성으로부터 전형적인 트래픽 패턴을 수집해 베이스라인 패턴을 추출하고 이후 트래픽은 베이스라인 트래픽 패턴과 비교해 편차 정도에 근거해 이상행위를 탐지하는 방법을 널리 사용하고 있다”고 설명했다.
가트너에 따르면 NBA는 방화벽과 같은 정책기반 보안 솔루션 및 IDS/IPS, SIEM(ESM, TMS)와 같은 시그니처 기반 보안 솔루션이 놓칠 수 있는 위협에 대한 갭을 메울 수 있는 네트워크 보안 솔루션으로 IDS/IPS 구현 이후에 반드시 구현해야 할 솔루션으로 정의하고 있다. 특히 NBA는 네트워크상에서 일어나고 있는 모든 것을 감시하는 ‘마법의 눈’이라고 불릴 정도로 차세대 네트워크 보안 기술로 주목을 받고 있다.
이어 두 번째 세션은 리버베드코리아 유병수 부장이 ‘차세대 비즈니스 최적화 솔루션 트렌드’를 주제로 발표를 이어 나갔다. WDS(Wide-area Data Service)의 현재와 미래, WDS 최적화 솔루션 소개라는 소주제를 통해 지난 10년간의 비즈니스 환경 변화를 짚어보고 최근 새롭게 대두된 분산기업 환경을 소개하고, 이러한 분산 환경의 문제점과 해결책으로 WDS 솔루션 제시한 것. 더불어 최근 속도, 확장성, 보안 등 성능이 대폭 업그레이드된 리버베드 RiOS 4.1의 새로운 기능을 소개하는 시간도 가졌다.
유 부장은 “분산된 조직의 증가, IT 콘솔리데이션의 증가, 비즈니스 애플리케이션에 대한 의존성 증가 등 최근 10년간 비즈니스 환경이 변화하며 네트워크, 스토리지, 애플리케이션 등 분산 환경의 문제점들이 불거지고 있다”며 “기존의 전통적인 솔루션인 압축, QoS, 파일 캐싱, 웹 캐싱 등은 분산 시스템을 위한 왠의 문제점을 해결하는 데 한계가 존재해 새로운 솔루션이 요구돼 왔고 WDS가 이러한 문제점을 해결할 수 있다”고 강조했다.
이는 왠 애플리케이션 성능이 랜 성능과 같아짐으로써 비용절감은 물론 생산성 증가, 데이터보호 향상 등 다양한 이점을 누릴 수 있다는 것을 의미한다. 따라서 WDS 솔루션 시장은 지속적인 성장세를 나타내고 있는 가운데 모바일 환경으로의 확대는 물론 새로운 비즈니스 확장, 가속화 기술의 범용화, 가속 성능의 지속적인 개선 등에 미래에는 모든 것이 가능할 정도로 빠르게 발전하고 있다.
유 부장은 “부족한 회선속도, 전송 프로토콜(TCP)의 지연 문제, 애플리케이션 자체의 지연 문제 등 애플리케이션이 느려지는 3가지 문제를 모두 해결하지 못하면 사용자의 불만은 계속될 것”이라며 “리버베드 WDS는 통합적인 문제접근 방식을 통해 네트워크 대역폭 절감 및 애플리케이션 응답속도 개선을 통한 기업의 생산성 향상 및 비용 효과적인 IT인프라 환경을 개선할 수 있다”고 설명했다.
오전 세션의 마지막은 콜루브리스코리아 김태일 팀장이 ‘멀티미디어 오버 와이파이(Multimedia over WiFi)’를 주제로 발표에 나서 세미나의 열기를 이어 나갔다. 김 팀장은 무선랜 컨버전스 시장 동향 소개를 시작으로 모바일 멀티미디어 통신 조건, 무선랜 시스템 구조, 무선랜 선정 기준, 각 분야별 모바일 멀티미디어 사례 등 다양한 발표를 통해 무선랜을 둘러싼 궁금증 해소에 일조했다.
김 팀장은 “산업계 전반에 걸쳐 데이터와 음성 네트워크에 이동성의 이점을 활용하기 위해 무선랜을 채택하는 기업들이 늘어나 견고한 성장을 지속할 것”이라며 “기업 무선랜 시장은 802.11n으로의 업그레이드 요구를 비롯 VoIP가 무선랜 킬러 애플리케이션으로 자리하고 있는 가운데 AP는 인텔리전스 형태로 바뀌며 중앙제어와 에지로의 분산지능을 요구하고 있다”고 최근 시장 추세를 알렸다.
이어 김 팀장은 모바일 멀티미디어 통신의 특성을 설명했다. 데이터통신과 달리 음성 및 화상 통신은 사람이 인식하지 못할 정도의 지연시간 내에서 일관된 흐름을 보장해야 한다고 강조한 것. 더불어 음성, 데이터, 화상이 혼재하는 환경에서 각각의 특성에 맞는 통신품질 보장(Stateful QoS)은 물론 이동 중 사용자 IP의 홈 서브넷 내 또는 다른 서브넷 간의 안전하고 빠른 핸드오프 보장(고속 L2/3 로밍)이 필요하다고 소개했다.
김 팀장은 “중앙집중처리 방식의 기존 무선랜 시스템 구조는 무선랜 컨트롤러와 AP에 지능을 분산하는 분산처리 방식으로 진화하며 최적 경로에 의한 지연 최소화, 유선 백본에 불필요한 부하 제거, 컨트롤러 장애 시 통신 지속, 비인가 트래픽 통제 등 다양한 장점을 발휘한다”며 “802.11n에 의해 가능해지는 고속 대용량 데이터의 경우, 분산 트래픽 처리방식이 중앙 트래픽 처리방식보다 처리용량이나 지연에 민감한 애플리케이션에 필요한 시간 제한적 동작 모두에서 현저한 이익을 나타낼 것”이라고 강조했다.
특히 802.11n은 다양한 고대역 고성능 애플리케이션 수용을 통해 무선랜의 사용 양식을 빠르게 변화시킬 전망이다. 따라서 유선을 대체하는 1차 접속 수단으로 빠르게 확산될 전망이다.
엔터프라이즈 모빌리티 관심 ‘집중’
오후 세션의 시작은 주니퍼코리아 김현준 과장이 ‘왠 가속 시장 동향 및 구축 전략’을 주제로 애플리케이션 응답속도 저하 요인과 이에 대한 해결책, 주니퍼 WX 솔루션 프레임워크를 비롯 왠 가속 시장의 전반적인 시장 동향, 데이터 가속을 위한 왠 최적화 구축 전략 등을 발표했다.
김 과장은 “일반적인 기업 네트워크 환경에서 왠 애플리케이션의 응답속도를 저하시키는 요인으로는 크게 서비스 서버의 프로세싱에 기인된 처리지연과 왠의 제한된 대역폭과 레이턴시에 의한 왠 전달지연이 있다”며 “이 두 가지 지연으로 인해 애플리케이션의 원격 사용자들의 응답속도가 저하되고, 기업의 생산성 저하요인으로 작용하고 있다”고 설명했다.
특히 김 과장은 왠에서의 애플리케이션을 위한 해결책 네 가지를 제시했다. 첫 번째는 제한된 대역폭은 압축과 캐싱 기능을 이용해 실제 사용하고 있는 대역폭보다 4배 이상 대역폭을 사용하는 효과를 가지고 해결할 수 있고, 두 번째 레이턴시 부분은 가속기능을 이용해 애플리케이션 응답속도 저하를 방지할 수 있다. 또 세 번째는 QoS를 포함한 애플리케이션 제어 기능을 이용해 업무에 필요한 애플리케이션에 대한 응답속도 저하를 방지하고, 네 번째 왠 퍼포먼스와 애플리케이션 사용에 대한 파악은 리포팅 기능과 가시성 기능을 이용해 해결할 수 있다고 설명했다.
김 과장은 “왠 가속 시장은 지속적인 성장이 예상되며 올해부터 통합형 장비가 시장에 가세하고 있는 것이 특징”이라며 “왠 가속 시장은 2012년까지 꾸준히 성장할 전망으로, 특히 2007년~2009년은 매년 전년 대비 30% 이상 성장할 것”이라고 전망했다.
한편 고객의 데이터 가속을 위한 왠 최적화 구축 전략을 설명, 인라인 구성과 오프라인 구성에 대한 장단점 비교 후 고객 환경에 가장 적합한 구성을 찾아야 하는 것은 물론 QoS는 WOC 장비의 충분조건이 아닌 필요조건 기능이라고 강조했다. 이외에도 ECDN이 필요 없는 대용량 콘텐츠 배포 기능과 시큐어 애플리케이션에 대한 가속 기능도 소개해 왠 가속의 필요성과 효율성을 알렸다.
이어 아루바코리아 김대선 부장은 ‘차세대 통합 모바일 네트워크(All Wireless, no ports, no pain)’을 주제로 시큐어 엔터프라이즈 모빌리티에 대해 발표했다. 특히 기존 엔터프라이즈 무선랜의 아키텍처를 설명하며 확장성 부재, 보안정책 불일치, 로밍 부재 등 문제점들을 점검하고, 새롭게 출시된 아루바의 고성능의 차세대 멀티-서비스 모빌리티 콘트롤러와 802.11n 액세스 포인트 출시를 알렸다.
김 부장은 “아루바가 새롭게 출시한 고성능 차세대 멀티-서비스 모빌리티 콘트롤러와 802.11n 액세스 포인트는 단일 통합 모바일 네트워크에서 802.11n 무선랜을 비롯 방화벽 사용자에 대한 권한 제어, 셀룰러 투 와이파이 통합, 안전한 리모트 액세스를 제공한다”며 “이를 통해 유선 환경과 같은 속도 제공, TCO 절감, 무선 네트워크 적용성과 보안 강화, 중앙 집중화된 정책 관리 등의 혜택을 얻을 수 있다”고 강조했다.
특히 차세대 통합 모바일 네트워크를 강조, 아루바의 최신 제품은 기존의 구조적 요인, 통합, 보안 또는 성능 상의 제약으로 인해 유무선 네트워크만으로 구현할 수 없었던 통합 모바일 애플리케이션을 가능케 한다고 밝혔다. 뿐만 아니라 모든 사무실 내에서의 강력한 보안이 전제된 무선 환경을 제공하는 한편 와이파이 및 셀룰러 네트워크 간의 콜 매니지먼트 그리고 VPN이나 특정 클라이언트를 사용치 않고도 원격지 사용자까지 엔터프라이즈 네트워크 연장도 가능하다고 설명했다.
김 부장은 “다양한 애플리케이션 지원이 가능한 통합 모바일 네트워크로 기존과 같이 많은 하드웨어로 네트워크를 구축해야 하는 불편함을 제거한다”며 “기존 포트기반 솔루션과 대비해 낮은 관리 원가와 함께 향후 애플리케이션이 요구하는 하드웨어적 플랫폼을 제공한다”고 강조했다. 또 그는 “아루바의 직관적이고 선진화된 플랫폼은 통합 모바일 네트워크의 중심에서 이상적으로 자리 잡을 것”이라고 덧붙였다.
바통을 이어받은 모토로라코리아 박현 차장은 ‘차세대 엔터프라이즈 모빌리티’를 주제로 엔터프라이즈 비즈니스와 CIO의 도전, 모바일 사용자 시대, 엔터프라이즈 무선선랜 솔루션의 핵심 요소 등을 설명했다. 더불어 모토로라 엔터프라이즈 무선랜 솔루션 소개와 기술 비전, 활용사례를 소개했다.
박 차장은 “엔터프라이즈 무선랜 솔루션의 핵심 요소는 내외부에서 엔터프라이즈 모빌리티를 끊임없이 가능하도록 하는 것으로 언제 어디서나, 어느 네트워크로도, 어떤 디바이스로도 구현할 수 있어야 한다”며 “모토로라는 올 상반기에도 끊임없는 엔터프라이즈 모빌리티를 지원하는 무선 메시와 무선랜 솔루션을 새롭게 출시, 진정한 엔터프라이즈 모빌리티를 구현한다”고 강조했다.
특히 박 차장은 지난 2002년 처음으로 무선랜 스위치 아키텍처를 소개한 심볼(현 모토로라)은 네트워크 인프라스트럭처에서 설치가 쉽고, 관리가 용이하며, 안전한 솔루션 공급해 뛰어난 모빌리티 기능을 제공하면서 동시에 비용효율적인 무선 솔루션을 제공해 왔다고 설명했다. 더불어 엔터프라이즈 무선랜을 위한 핵심 고려 요소로 모빌리티, 관리, 음성, 보안, 위치정보 등을 꼽은 가운데 백화점, 의료, 공공 분야의 끊임없는 엔터프라이즈 모빌리티 활용사례를 설명했다.
박 차장은 “모토로라는 다양한 무선 스위치와 AP를 비롯 RF 관리 스위트, 클라이언트 제품 등 강력한 무선랜 포트폴리오를 갖추고 있다”며 “모토로라의 엔터프라이즈 무선랜 솔루션은 중소규모 기업이나 지사 등 어떤 네트워크로 확장이 가능할 뿐 아니라 다양한 무선 기술들을 지원하고 있다”고 설명했다.
애플리케이션 가속으로 비즈니스 ‘최적화’
이번 세미나의 종반은 미라지네트웍스, 포티넷, 블루코트가 맡았다. 먼저 발표에 나선 미라지네트웍스 남현우 아태지역 SE는 ‘네트워크 업타임 극대화(Maximize Network Uptime)’를 주제로 에이전트리스 NAC의 장점을 집중 소개했다. 특히 최근의 네트워크 업타임과 관련된 다양한 이슈와 솔루션을 소개하는 한편 네트워크 업타임을 보장하는 미라지의 6가지 기능에 대해 강조했다.
남 SE는 “방화벽, 안티바이러스 소프트웨어, 안티 스파이웨어, 이메일 모니터링 소프트웨어 등 다양한 솔루션으로 보안 위협에 대처하고 있지만 보안 사고는 계속 발생하고 있어 이러한 방안만으로는 충분치 않다”며 “따라서 빠르게 변화하고 있는 위협 환경에 직면에 있는 IT 인프라스트럭처의 가용성과 통합성을 유지하기 위해서는 NAC 프로세스를 반드시 실행해야 한다”고 설명했다.
남 SE는 인라인 형태와 아웃 오브 밴드 형태, 그리고 에이전트 기반과 에이전트리스 기반 등 다양한 종류의 NAC 솔루션을 설명했다. 특히 목표가 무엇인지, 가장 시급한 위협이 무엇인지에 따라 프리 어드미션(Pre Admission), 포스트 어드미션(Post Admission), 엔드포인트 관리 등 적합한 NAC 솔루션을 선택해야 한다고 강조했다. 더불어 NAC 솔루션에서 IT 관리자가 원하는 주요 기능은 제로데이 멀웨어 방어, 기존 네트워크 인프라스트럭처와의 통합, 인증 기반 제어, 손쉬운 관리 등이라고 덧붙였다.
남 SE는 “에이전트리스 기반 NAC는 설치된 어플라이언스의 문제만 해결하고, 인라인으로 설치되지 않아 어플라이언스의 장애가 네트워크에 영향을 주지 않는 것이 장점”이라며 “미라지 NAC는 프리 어드미션과 포스트 어드미션을 포함하는 풀 사이클 NAC로 에이전트를 별도로 설치하지 않고, 네트워크 환경 및 구성요소와 무관하게 NAC 기능을 구현한다”고 설명했다.
이어 포티켓코리아 이종열 이사는 ‘NAC on UTM’이라는 주제로 다양한 솔루션들이 혼재돼 있는 NAC 시장을 살펴보고, NAC의 구성 요소들을 점검하며 통합의 중요성을 알렸다. 특히 NAC를 구성하는 세 가지 요소가 분리됨에 따라 혼란이 야기되고 있다고 밝혔다.
이 이사는 “NAC는 제어대상, 정책집행, 정책결정 등 3가지 요소로 구성되지만 이러한 요소들을 분리시킴으로써 혼란이 발생하고 있다”며 “특히 다양한 원 포인트 솔루션들과 이들 솔루션간의 연동 방식을 제공하는 방법을 통해 NAC를 구현해 혼란을 가중시키며 저보안성, 저효율, 고비용의 문제가 발생하고 있다”고 설명했다.
이러한 문재를 해결할 수 있는 솔루션으로 이 이사는 기존 NAC 솔루션들이 간과하고 있는 보안 검토 요소들(실질적인 위협 탐지)과 바이러스 백신이나 개인 방화벽 등 부분적인 써트파티 솔루션 연동으로는 불충분하기 때문에 UTM 개념이 필요하다고 강조했다. 포티넷 UTM NAC 스위치인 ‘포티게이트-224B’를 소개하며 UTM은 다기능의 관점이 아닌 보안성 강화의 관점이기 때문이라는 것.
이 이사는 “정책집행자, 정책결정자, 보안탐지센서를 통합한 UTM NAC 스위치로 NAC 논쟁을 해소할 수 있다”며 “UTM NAC 스위치는 에이전트와 에이전트리스 모두를 지원하고, 자체적으로 802.1x 지원은 물론 다양한 방법으로 네트워크에 분리가 가능해 DHCP 인포서가 필요없다”고 강조했다. 또 그는 “써트파티 솔루션과의 연동은 물론 하드웨어 장애로 인한 서비스 다운타임 감소, 엔드 포인트간 암호화 통신, 윈도 자체 방화벽 및 NAP 모듈 연동이 가능하다”고 다양한 장점을 설명했다.
이번 세미나의 마지막은 블루코투 김상현 차장이 ‘기업의 효율적인 트래팍 운영을 위한 해법’을 주제로 발표에 나서 비즈니스 트래픽의 생산성 보장을 위한 보안과 왠 가속 분야를 집중적으로 설명했다. 더불어 ‘홍길동 과장의 하루’라는 슬라이드를 통해 참석자들의 이해를 도왔다.
김 차장은 “프록시는 캐시기능을 기반으로 직원들의 인터넷 사용을 모니터링해 업무시간대별 카테고리 분류 차단, 경고, 대역폭 지정, 우선순위 부여 등을 통해 응답속도를 향상 시키며 효율적인 인터넷 사용이 가능하도록 한다”며 “이를 통해 지능적인 트래픽 접근 통제 및 가속이 가능하고, 보안기반의 애플리케이션 가속 전송을 할 수 있다”고 설명했다.
이어 그는 압축, 캐싱, 연결 최적화 등 다양한 프록시 기술을 소개하는 한편 솔루션 구축 방법과 더불어 블루코트 웹필터(WebFilter) 소개도 덧붙였다. 또 그는 애플리케이션 보안과 가속을 통합 솔루션으로 제공하는 블루코트에 대한 소개도 잊지 않았다.
한편 김 차장은 왠 성능 개선을 위한 여러 고려사항을 짚어보는 한편 보안, 퍼포먼스, 제어 등 시장에서의 요구 사항을 설명했다. 뿐만 아니라 비즈니스 트래픽 가속의 필요성을 강조하고, 블루코트의 마크5 등 왠 가속 및 최적화 기술을 상세히 소개했다.
김 차장은 “왠 환경이 다변화하며 애플리케이션 응답시간 개선, 대역폭 절감, 저비용 고효율의 생산성 향상, 업무용 애플리케이션 우선처리 등을 위한 왠 가속 솔루션이 필요하다”며 “블루코트 마크5는 보다 많은 프로토콜에서 대역폭 사용을 절감하고 전송지연을 최소화할 수 있는 기술”이라며 “애플리케이션 가속과 보안 및 제어를 통합한 왠 애플리케이션 딜리버리(WAD)를 통해 모든 사용자 애플리케이션이 누가, 무엇을, 언제, 어디서, 어떻게 통신됐는지에 대한 정책 제어로 가속이 가능하다”고 설명했다.
최신 기술·시장 정보공유 ‘만족’
한편 이번 세미나 참석자를 대상으로 무선, 보안, 애플리케이션 최적화와 관련된 관심 사항과 내년도 투자 방향, 그리고 이번 세미나가 어떤 부문에서 도움이 됐는지를 물었다. 총 응답자는 208명이었다.
무선과 관련된 관심분야를 묻는 질문에서는 비교적 고른 응답률이 나왔다. 유무선 통합(FMC)이 29%로 가장 높은 비율을 차지에 음성과 데이터 통합에 관한 관심이 높은 것으로 나타난 가운데 무선 보안(26%), 무선랜(24%), 무선 메시(16%) 순으로 조사돼 기존 무선 인프라의 업그레이드는 물론 새로운 무선 인프라 구축에도 관심이 있는 것으로 나타났다.
보안 분야의 관심사항을 묻는 질문에는 네트워크 보안 시장의 이슈인 NAC(27%)가 단연 높게 나왔고, 그 뒤를 UTM(21%), 웹 보안(17%), IPS/IPS(11%), 엔드포인트 보안(11%), VPN(9%) 순으로 답했다. 이는 갈수록 지능화되고 정교화되고 있는 보안 위협에 대처하기 위한 다양한 방안들을 강구하고 있는 것으로 풀이되는 가운데 내년에도 NAC, UTM 등이 보안 시장을 주도할 전망이다.
한편 애플리케이션 최적화와 관련 관심분야는 왠 가속(34%), 웹 가속(31%)이 비슷한 관심도를 보였다. 비즈니스 경쟁력을 강화하기 위한 방안으로 대두된 왠/웹 애플리케이션 가속에 대한 관심이 높은 것으로 나타난 가운데 기타 응답으로는 데이터센터 최적화(9%), QoS(8%) 등으로 답했다.
각 분야별 내년도 투자 우선순위를 묻는 질문에는 관심분야와 꼭 일치하는 응답이 나오지는 않았다. 무응답을 포함한 기타라고 답한 응답자가 다수를 보인 가운데 각 분야별로 엇비슷한 응답률이 나왔다. 무선분야의 투자 우선순위는 무선랜(28%)이란 응답이 가장 높게 나왔고, 그 뒤를 무선 보안(20%), 유무선 통합(18%), 무선 메시(7%)라는 답이 나왔다. 신기술에 대한 관심은 높지만 당장의 투자는 기존 인프라를 강화하는 차원에서 이뤄질 것으로 예측할 수 있는 대목이다.
보안 분야는 관심이 높은 만큼 NAC(26%)에 대한 우선적인 투자를 고려하고 있는 것으로 나타난 가운데 UTM(18%), 웹 보안(14%), IPS/IDS(10%), VPN(7%) 순으로 나타났다. 보안 분야 역시 무응답을 포함한 기타라는 답변이 25%를 차지해 보안 강화를 위한 구체적인 투자 방향 설정에 어려움이 있는 것으로 나타났다. 애플리케이션 최적화 분야 역시 무응답을 포함한 기타(30%)라는 답변이 높게 나온 가운데 웹 가속(26%), 왠 가속(19%), QoS(13%) 순으로 답해 늘어나고 있는 비즈니스 애플리케이션의 효율화를 위한 다양한 방안들을 강구하고 있는 것으로 풀이된다.
네트워킹 솔루션 도입시 우선시하는 고려사항을 묻는 질문에는 다양한 답변들이 나온 가운데 기능 및 성능(25%)을 무엇보다 먼저 고려하고 있는 것으로 나타났다. 그 뒤를 이어 도입비용(20%), 기술지원(18%), 호환성(15%), 관리성(13%) 등을 꼽았다. 도입비용을 무시할 수는 없지만 과거 비용을 최우선적으로 고려하던 구매 패턴에서 벗어나 솔루션 도입 효과 극대화에 초점이 맞춰지고 있는 최근의 트렌드를 반영했다.
한편 이번 세미나가 어떤 부분에 도움이 됐는지를 묻는 질문에는 기술 동향(28%), 시장 동향(25%), 비즈니스 정보(17%), 벤더 정보(15%) 순으로 응답했다. 올해로 7회째를 맞은 NETWORKING WORLD 세미나는 최신 네트워크 기술 및 시장 동향을 소개하고, 관련 비즈니스 정보 제공을 통해 네트워크인을 위한 최신 정보공유의 장으로 자리매김했다는 평이다.
전덕조 | 씨큐비스타 대표
“NBA는 기존 시그니쳐 보안 솔루션 또는 정책기반 솔루션들이 해결할 수 없는 공격에 대해 시그니처 비교 없이 공격행위 자체의 속성을 이용해 공격을 탐지하거나 방지하는 차세대 네트워크 보안 기술”이라고 설명했다.
유병수 | 리버베드코리아 부장
“전통적인 솔루션인 압축, QoS, 파일 캐싱, 웹 캐싱 등은 분산 시스템을 위한 왠의 문제점을 해결하는 데 한계가 존재해 새로운 솔루션이 요구돼 왔고 WDS가 이러한 문제점을 해결할 수 있다”고 강조했다.
김태일 | 콜루브리스코리아 팀장
“기업 무선랜 시장은 802.11n으로의 업그레이드 요구를 비롯 VoIP가 무선랜 킬러 애플리케이션으로 자리잡고 있는 가운데 AP는 인텔리전스 형태로 진화하며 중앙제어와 에지로의 분산지능을 요구하고 있다”고 설명했다.
김현준 | 주니퍼코리아 과장
“서버의 처리지연과 왠 전달지연으로 인해 애플리케이션의 원격 사용자들의 응답속도가 저하되고, 기업의 생산성 저하요인으로 작용하고 있다”고 설명했다.
김대선 | 아루바코리아 부장
“아루바의 새로운 무선 솔루션은 유선 환경과 같은 속도 제공, TCO 절감, 무선 네트워크 적용성과 보안 강화, 중앙 집중화된 정책 관리 등의 혜택을 얻을 수 있다”고 강조했다.
박현 | 모토로라코리아 차장
“엔터프라이즈 무선랜 솔루션의 핵심 요소는 내외부에서 엔터프라이즈 모빌리티를 끊임없이 가능하도록 하는 것으로 언제 어디서나, 어느 네트워크로도, 어떤 디바이스로도 구현할 수 있어야 한다”고 설명했다.
남현우 | 미라지네트웍스 SE
“빠르게 변화하고 있는 위협 환경에 직면에 있는 기업 IT 인프라스트럭처의 가용성과 통합성을 유지하기 위해서는 NAC 프로세스를 반드시 실행해야 한다”고 설명했다.
이종열 | 포티넷코리아 이사
“저보안성, 저효율, 고비용의 문제를 발생시키며 혼란이 가중되고 있는 NAC는 정책집행자, 정책결정자, 보안탐지센서를 통합한 UTM NAC 스위치로 NAC 논쟁을 해소할 수 있다”고 강조했다.
김상현 | 블루코트코리아 차장
“애플리케이션 가속과 보안 및 제어를 통합한 왠 애플리케이션 딜리버리를 통해 모든 사용자 애플리케이션이 누가, 무엇을, 언제, 어디서, 어떻게 통신됐는지에 대한 정책 제어로 가속이 가능하다”고 설명했다.
리버베드 / 스틸헤드 모바일
모바일 작업 위한 애플리케이션 가속 솔루션
▲ 스틸헤드 모바일 구성도
리버베드(www.riverbed.com)의 스틸헤드 모바일(Steelhead Mobile)은 모바일 작업 인력을 위한 업계 선두의 애플리케이션 가속화 솔루션이다. 기업에서 활용되는 다양한 애플리케이션을 광범위하게 지원하는 스틸헤드 모바일은 원격 작업자들이 마치 사무실 안에서 일하는 것처럼 협업을 수행하고 애플리케이션에 접근할 수 있는 환경을 제공한다.
특히 스틸헤드 모바일을 이용해 데이터의 이동 속도를 개선하고, 원격 사용자들에게 랜 환경과 동일한 수준의 애플리케이션 성능을 보장할 수 있다. 또한 대역폭, 지연, 애플리케이션 프로토콜 등이 원인이 돼 발생하는 성능 문제를 제거, 사용자 생산성과 만족도를 개선할 수 있게 한다.
업계 선두의 광대역 데이터 서비스(WDS) 기술을 기반으로 구현된 리버베드 스틸헤드 모바일은 기업의 모든 직원들에게 그 위치에 관계없이 랜 수준의 애플리케이션 성능을 제공한다. 출장 중이거나 재택근무자 또는 사무실에서 무선으로 연결한 직원들은 기존에 비해 최대 100배까지 향상된 성능 체험이 가능한 것. 1시간이 넘게 걸리던 파일 전송 작업도 수 분 또는 수 초 이내에 완료가 가능할 뿐 아니라 소프트웨어 설치와 관리 역시 간편해 사용자의 개입이 불필요하다.
리버베드는 통합적인 솔루션 기반의 멀티 티어 접근법을 통해 대역폭, 지연, 애플리케이션 프로토콜 오버헤드와 같은 문제들을 해결하고 최적화된 환경을 구현한다. RiOS(Riverbed Optimization System)를 기반으로 구현된 스틸헤드 모바일은 리버베드가 제공해 온 업계 선두의 데이터 최적화 및 전송 최적화 솔루션을 활용해 데이터 절감, 압축 및 전송 프로토콜 최적화 기능을 제공한다.
리버베드 고객들은 RiOS 솔루션을 활용해 왠 트래픽을 최대 95%까지, 그리고 전송 계층의 왕복 소요 시간을 최대 98%까지 절감함으로써 왠 구간의 대역폭 경합을 방지하는 동시에 애플리케이션 성능을 혁신적으로 개선할 수 있다. 스틸헤드 모바일 소프트웨어는 사용자 랩톱 또는 데스크톱에 설치된다.
<문의 : 02-559-0760 >
모토로라 / MSP
엔터프라이즈 모빌리티 통합 관리 솔루션
▲ 모토로라 MSP
모토로라(www.motorola.com)의 MSP(Mobility Service Platform)는 확장 가능한 하드웨어 플랫폼 기반 솔루션으로 모바일 장비에 할당된 IP를 기반으로 모바일 단말기, 무선 인프라, 무선 애플리케이션 등 기업 내 모든 모빌리티 솔루션을 한 곳에서 통합 관리할 수 있는 솔루션이다.
모토로라 MSP는 기업이 지원하는 시스템의 규모에 상관없이 국내에 있거나 세계 곳곳에 흩어져 있는 모든 모바일 단말기를 위치에 상관없이 원격으로 모니터링, 설치, 업데이트가 가능하며 비상시에는 로그오프까지 가능하다. 무선 인프라의 경우 펌웨어, OS, 애플리케이션 및 네트워크 구성 업데이트를 자동으로 할 수 있다.
이에 따라 단일화된 장비 제어 및 데이터 관리를 통해 비용과 시간 절감이 가능해 IT 관리자들의 편리성을 크게 증대시키는 효과가 있다. 뿐만 아니라 모바일 단말기와 애플리케이션에 대한 완벽한 가시성을 제공해 신속하게 문제를 해결하고, 작업 중단 시간을 최소화할 수 있는 해결책 제시로 생산성을 향상시킬 수 있다.
모토로라코리아 엔터프라이즈 모빌리티 비즈니스 김경석 상무는 “가트너 보고서에 의하면 모바일 장비의 총소유비용 가운데 장비 구입비는 25%에 불과한 반면 관리비는 60%가 넘는다”며 “특히 다양한 모바일 장비를 효율적으로 관리할 필요가 있는 제조, 물류 업체들이 MSP를 사용하면 TCO 절감 효과를 눈으로 볼 수 있게 될 것”이라고 설명했다.
한편 지난 2002년 시장에 처음으로 무선랜 스위치 아키텍처를 소개한 심볼(현 모토로라)은 네트워크 인프라스트럭처에서 설치가 쉽고, 관리가 용이하며, 안전한 솔루션을 공급해 뛰어난 모빌리티 기능을 제공하는 동시에 비용효율적인 무선 솔루션을 공급하고 있다. 네트워크 분야 시장조사전문기관인 델오로(Dell’Oro) 그룹은 2007 무선랜 시장 예상 보고서에서 모토로라가 기업용 시장에서 대수 기준으로 가장 많은 무선랜 스위치를 공급했고, 33%의 시장 점유율로 시장을 선도하고 있다고 밝혔다.
모토로라의 엔터프라이즈 무선랜 솔루션은 빌딩 안과 캠퍼스 내에서 안정적인 모빌리티 서비스를 구현한다. 엔터프라이즈 무선랜 포트폴리오 제품군에는 3천개의 AP까지 관리가 가능한 무선 스위치 및 RF 스위치 등이 포함돼 있다.
<문의 : 02-2018-4799 >
미라지 / 미라지 NAC
포스트 어드미션 강점 갖춘 에이전트리스 NAC
▲ 미라지 N-145
이노코아(www.innocore.co.kr)가 공급하는 미라지네트웍스 NAC는 국내에 출시된 NAC 솔루션 중 유일하다고 할 수 있는 대역외(Out-of-Band) 형태로 설치되는 에이전트리스 솔루션이다. 대부분의 NAC 솔루션이 NAC의 표준기관이 권장하는 NAC의 주요 기능중 프리 어드미션을 강조하는 반면 미라지 NAC 솔루션은 포스트 어드미션에 강점을 가지고 있다.
포스트 어드미션은 진입 후 인증을 의미, 단말이 정상적으로 네트워크에 진입한 후 단말이 네트워크상에서 통신하는 형태를 판단해 네트워크에 위협이 되는 행동을 할 경우, 이를 감지하고 차단해 네트워크의 가용성을 확보하는 것을 말한다. 미라지 NAC는 해외에서 여러 번 최고의 웜 및 유해트래픽 차단솔루션으로 선정된 바 있으며, 국내에서도 우수한 포스트 어드미션 성능을 바탕으로 시장을 늘려나가고 있다.
미라지 NAC는 별도의 에이전트를 설치하지 않고 스위치의 미러링 포트를 이용해 설치를 하게 된다. 설치된 제품은 미러링을 통해 전송되는 네트워크상의 트래픽들을 분석해 어떤 단말이 위협적이고, 어떤 단말이 정책을 위반해 네트워크를 사용하고 있는지 판단하게 된다. 이 판단을 바탕으로 단말을 네트워크로부터 격리한다. 물론 격리된 단말에는 커스터마이징된 격리된 원인 및 해결방법에 대한 안내 메시지를 전송한다. 이 과정에서 유해트래픽을 판단하는데 행동기반탐지기법이 사용된다.
보편적으로 행동기반의 탐지기법을 사용한다고 하는 업체들이 트래픽의 빈도수만 보고 판단하는 것과는 달리 미라지 NAC는 빈도수 및 패킷의 오프셋 값 및 패킷의 헤더를 분석하는 방법까지 사용한다. 또한 보다 정확하고 빠른 탐지를 위하여 다크 IP 스페이스(Dark IP Space)에 가상의 미끼(Decoy)를 생성해 악성코드들이 교차감염을 시도하는 경우 정상적인 단말을 대신해 공격을 받음으로써 단말을 보호하고 보다 빠르게 비정상적인 단말을 판단할 수 있는 것이 특징이다.
특히 에이전트 없이 설치돼 설치는 물론 운영이 편리, 고객의 트래픽을 분석해 위협 요소를 찾아내고, 정책을 위반하는 단말에 대한 검출 및 차단 시현을 통해 어렵고 복잡하게만 생각되는 NAC를 보다 편하게 도입 및 적용할 수 있다.
<문의 : 031-756-1890 >
블루코트 / 마크5
왠 성능 극대화하는 애플리케이션 가속 솔루션
▲ 블루코트 프록시 SG8100
블루코트(www.biuecoat.com)의 마크5(MACH5) 가속화 기술은 대역폭 관리, 프로토콜 최적화, 오브젝트 캐싱, 바이트 캐싱, 압축 등과 같은 강력한 성능의 최적화 기술을 이용해 이러한 요구사항들을 해결해주는 솔루션이다.
블루코트 솔루션은 파일서비스, 스트리밍 미디어(비디오 기반 트레이닝), 이메일, 웹 애플리케이션, 암호화된 SSL 애플리케이션 등과 같은 다양한 비즈니스 애플리케이션을 가속하기 위해 이러한 다양한 기술을 자동적으로 적용해 준다. 그 결과 리모트 사용자에 대한 애플리케이션 전송 시간을 현저하게 향상시킬 수 있으며, 블루코트의 포괄적인 보안 및 정책 통제를 결합함으로써 기업의 IT는 모든 개별 리모트 사용자들에게 최적화된 애플리케이션 성능과 보안을 지원해 줄 수 있다.
블루코트는 고객에게 데이터센터, 인터넷 게이트웨이, 자사 사무실 및 개별 클라이언트의 엔드 포인트 등의 분산화된 기업 전역에 걸친 주요 지점에 인텔리전트 어플라이언스 제품군과 소프트웨어 기술을 제공한다. 블루코트 어플라이언스는 네트워크상에서 사용자와 애플리케이션이 어떻게 상호 작용하고 행동하는지 이해하고 통제할 수 있는 차별화된 기능을 제공한다. 이에 더해 블루코트는 고객으로 하여금 성능과 보안상에 문제없이 완벽한 보안과 성능을 제공한다.
특히 블루코트의 애플리케이션 가속화 솔루션인 마크5는 웹, SSL, 파일 서비스, 이메일, MS 문서 교환, 스트리밍, 온디맨드 방식의 비디오, 그리고 모든 TCP 기반 애플리케이션을 포함하는 기업의 모든 주요 애플리케이션을 가속화하기 위해 고안된 프레임워크로, 왠 상에서의 애플리케이션 가속화를 지원한다. 블루코트 어플라이언스에서 구현되는 가장 최신의 소프트웨어에 가속화 기술 프레임워크를 탑재한 마크5는 암호화된 SSL 커뮤니케이션을 이용하는 내외부의 호스팅 애플리케이션을 가속화하는 최초의 솔루션이다.
한편 블루코트의 플랫폼과 통합된 마크5는 SSL 암호화 여부에 관계없이 바람직하지 않은 애플리케이션을 통제하고, 중요성이 떨어지는 애플리케이션에 대한 감속과 반대로 중요한 애플리케이션에 대한 가속화 등 사용자와 애플리케이션 사이의 모든 작용을 관리할 수 있다. <문의 : 02-6007-2345 >
씨큐비스타 / 스톰-아이
실시간 침해사고 예방·통합보안관리 시스템
씨큐비스타(www.cqvista.com) 스톰-아이(Storm-I)는 상태 기반 실시간 방화벽 이벤트 연관분석이나 트래픽 행위 분석을 통해 시그니쳐 기반의 보안 솔루션이 놓칠 수 있는 위협에 대한 갭을 메울 수 있는 솔루션으로 기존 보안 솔루션들이 탐지하지 못하는 은닉 공격 및 제로데이 공격을 실시간으로 탐지한다.
방화벽과 같은 정책기반 보안 솔루션이나 IDS/IPS, SIEM(ESM, TMS) 같은 시그니처 기반의 보안 솔루션은 알려진 공격을 탐지/방지하는 기술인 반면 스톰-아이는 기존 보안 벤더들이 해결할 수 없는 제로데이 공격 문제를 해결하기 위해 실시간으로 신종 웜, DoS, DDoS, 스캔 공격 등을 실시간으로 탐지한다. 또한 스톰-아이는 공격에 의해 남겨진 네트워크 상태와 그 변화를 관찰하고 각 상태간의 연관성을 추적해 은닉공격을 실시간으로 탐지할 수 있다.
스톰-아이는 실시간 침해사고 예방을 비롯 공격 상세 분석, 침해 현황 실시간 분석, 자동 보고서 생성 등 다양한 기능을 갖추고 있다. 특히 탐지의 확장성을 보장할 수 있도록 수집부, 실시간 분석부, 콘솔의 3-티어로 구성돼 있어 각 티어별로 분석 대상의 증가와 무관하게 작동할 수 있는 확장성 있는 아키텍처로 설계돼 있다.
스톰-아이의 고성능 수집부는 단일 장비로 초당 3천 건 이상의 방화벽 로그를 수집 또는 2Gbps 트래픽 수집 및 분석이 가능하다. 더불어 실시간 분석부는 상태 기반 실시간 분석 및 행위 기반 분석을 수행하는 모듈로, 방화벽 로그 또는 네트워크 트래픽에 대하여 상태 및 행위 기반 분석규칙을 적용해 실시간으로 공격을 탐지해 침해사고를 예방한다.
스톰-아이는 기본으로 행위 기반 제로데이 공격 분석을 비롯 상태 기반 분석, 사용자 정의 분석 규칙을 기본으로 제공하며, 기존 보안 장비의 한계를 넘어서는 탐지능력을 자랑한다. 알려진 공격에 대해서는 은닉공격 탐지 및 미탐지율 최소화, 오탐지율 감소, 개방된 포트 분석 등의 역할을 하고, 알려지지 않은 공격에 대해서는 행위 기반 분석을 통해 공격 행위를 정의한 후, 정의된 공격 행위 자체를 탐지해 알려지지 않은 공격과 변종 공격을 탐지할 수 있다. <문의 : 031-621-0235 >
아루바 / A-6000
80Gbps 차세대 멀티서비스 모빌리티 컨트롤러
▲ 아루바 MMC 제품군
아루바(www.arubanetworks.com)는 고성능 차세대 멀티서비스 모빌리티 컨트롤러와 802.11n 액세스 포인트를 최근 선보였다. 새롭게 출시된 신제품은 단일 통합 모바일 네트워크에서 802.11n 무선랜을 비롯 방화벽 사용자에 대한 권한 제어, 셀룰러 투 와이파이 통합 기능, 안전한 리모트 액세스를 제공, 유선 환경과 같은 속도 제공은 물론 TCO 절감, 무선 네트워크 적용성과 보안 강화, 중앙 집중화된 정책 관리 등의 혜택을 얻을 수 있다.
아루바의 새로운 멀티서비스 모빌리티 모듈은 A-5000과 A-6000 멀티서비스 모빌리티 컨트롤러와 호환이 가능하다. 신규 제품은 전용 암호화 프로세서(4코어) 이외에 멀티쓰레드된 32개의 코어 프로세서를 특징으로 한다. 4개 M3 모듈이 모두 실장될 경우, A-6000 멀티서비스 모빌리티 컨트롤러는 80Gbps의 쓰루풋과 함께 최대 3만2천768명의 사용자를 지원하면서 2천48의 로컬 AP 및 8천192의 원격 AP를 지원한다. 이러한 원격 AP는 원격 사용자와 사이트를 안전하게 연결, 클라이언트를 제어해 재택근무자와 비즈니스 연속성 애플리케이션에 이상적이다.
뿐만 아니라 아루바는 중소규모 기업들의 요구에 부응해 A-3000 멀티서비스 모빌리티 콘트롤러 제품군도 출시했다. 3개의 3000 계열 컨트롤러는 8Gbps 쓰루풋과 2천48명의 사용자 및 128개의 로컬 AP, 그리고 512개의 원격 AP를 제공한다. 새로운 컨트롤러의 와이어라인 용량은 다양한 수상 경력을 보유한 아루바의 인증 기반 보안 기술을 유선 네트워크까지 확장함으로써 보안 처리를 위한 추가적인 비용 발생을 없애 준다.
한편 아루바의 새로운 제품인 듀얼 라디오 AP-124, AP-125 802.11n AP는 2세대 RF칩과 하드웨어 가속화된 암호화 처리기가 탑재된 고성능 MIPS CPU를 기반으로 하고 있다. 3×3 다중입출력(MIMO)을 지원하며, 사용자 요구 사항에 맞게 현장에서 업그레이드가 가능하다. 또한 DFS(Dynamic Frequency Selection)를 지원할 뿐 아니라 무선 AP 접속은 물론 침입탐지 모니터링, 트래픽 분석, 보안 기반 메시 및 원격 AP 애플리케이션으로 사용될 수도 있다.
<문의 : 02-3497-0481 >
워치가드 / 파이어박스
국정원 보안 적합성 ‘가’급 인증 받은 UTM 솔루션
▲ 워치가드 파이어박스 X 코어
워치가드(www.watchguardUTM.co.kr) UTM 장비는 한 차원 높은 네트워크 보안 성능을 자랑한다. 즉시 사용 가능한 제로데이 방지 기능을 통해 새로운 위협을 사전에 차단하는 UTM 본연의 기능이 매우 탁월한 것. 특히 CC EAL4 인증 획득에 이어 최근 국정원의 보안 적합성 ‘가’급 인증을 받음으로써 워치가드 제품은 외산 UTM 장비 중 유일하게 정부 프로젝트에 제품을 공급할 수 있게 됐다.
워치가드가 공급하는 UTM 솔루션은 엔터프라이즈급 제품인 ‘파이어박스 X 피크’와 중견기업용 ‘파이어박스 X 코어’, 소호 및 소기업을 위한 ‘파이어박스 X 에지’로 구성되며, 사용자 규모와 성장 속도를 감안해 합리적으로 제품을 선택할 수 있는 것이 특징이다. 또 비즈니스가 성장해 나감에 따라 라이선스 키를 조작하는 단순한 방식으로 업그레이드가 가능해 네트워크 보안에 대한 투자를 보호한다.
특히 파이어박스 X 코어는 각 보안 계층마다 완벽한 보안 서비스를 제공해 프록시 기반의 철저한 애플리케이션 프로토콜 검사 방화벽, VPN, 제로데이 공격방지, 스파이웨어 방지, 스팸 방지, 바이러스 방지, 침입 방지 및 URL 필터링 등 다양한 보안 서비스를 단일 플랫폼에 통합함으로써 운영 및 관리에 소요되는 시간과 비용을 줄여준다. 또 복합적인 네트워크 공격으로부터 완벽한 제로데이 방어 기능을 제공한다.
파이어박스 X 코어에는 사전 차단 방식의 방어 기능이 내장돼 있어 소프트웨어 보안 취약성으로 인한 새로운 유형의 네트워크 공격으로부터 기업 네트워크를 안전하게 보호한다. 제로데이 방어 기능은 정교한 프록시 기술을 기반으로 새로운 위협을 즉시 식별해 차단하기 때문에 고객들이 언제나 안전하게 업무에 전념할 수 있다.
워치가드는 최근 파이어박스 X 코어에 스루풋과 안티바이러스 처리 속도를 대폭 향상시켜 업계 최고 수준의 가치를 제공한다고 밝혔다. 파이어박스 1250e의 경우 패킷 필터 스루풋은 1천500Mbps로 종전 대비 5배 향상된 성능을 제공하고, 파이어박스 X 750e는 750Mbps로 2.5배 더 빠른 성능을 제공한다.
<문의 : 02-557-7833 >
주니퍼 / WX·WXC 시리즈
고효율 위한 고성능 애플리케이션 가속화 플랫폼
▲ 주니퍼 WXC 590
주니퍼(www.juniper.
net)의 애플리케이션 가속화 플랫폼은 광범위한 애플리케이션에 걸쳐 중앙 사이트, 지사, 원격 사용자에 대한 애플리케이션 응답 시간을 가속화함으로써 분산 엔터프라이즈에서 중요한 역할을 담당한다. 이들 플랫폼은 데이터센터에서 서버 중앙 집중화 및 데이터센터 통합, 왠 최적화, 웹 애플리케이션 성능을 지원함으로써 상당한 운영비용을 절감할 수 있다.
특히 주니퍼 애플리케이션 가속화 플랫폼은 기업을 지원하는 데 필요한 웹 및 애플리케이션 서버, 애플리케이션 소프트웨어 라이선스, 분산 파일 및 이메일 서버, 데이터센터, 왠 통신 서비스의 수를 줄여 주기 때문에 막대한 자본 투자를 절감할 수 있다. 또 IT부서에 엔터프라이즈 전반에 걸쳐 애플리케이션 성능에 대한 탁월한 가시성을 제공한다.
주니퍼의 왠 애플리케이션 가속화 플랫폼인 WX/WXC 시리즈는 왠을 이용하는 지사 사용자들에게 비즈니스 크리티컬 애플리케이션을 위한 랜 수준의 애플리케이션 성능을 제공한다. 이들 플랫폼은 뛰어난 왠 가속화 및 최적화 솔루션의 토대를 제공하는 WX 프레임워크 상에 구축된다. WX 프레임워크는 딕셔너리 기반 압축 및 시퀀스 캐싱, TCP 및 애플리케이션별 가속화, 대역폭 관리, 경로 최적화 및 가시성 등 상호 독립적인 기술을 단일 플랫폼으로 통합해 제공하는 것이 강점이다.
WX/WXC 플랫폼은 이들 기술을 단일 장비에 통합함으로써 다음과 같은 이점을 제공한다. 왠에서 실행되는 TCP 기반 애플리케이션을 평균 5~10배 가속할 뿐 아니라 IP 텔레포니 및 실시간 애플리케이션을 실행하는 동시에 왠 대역폭 용량을 4~5배 증가시키고, 일반적으로 1년 이내에 ROI 달성을 가능하게 한다.
한편 WX CMS(Central Management System) 소프트웨어는 기업 전반에 분산된 최대 2천 대의 WX/WXC 애플리케이션 가속화 플랫폼을 중앙에서 관리, 모니터링 및 구성하는 데 필요한 강력하고 직관적인 솔루션을 제공한다. 왠상의 애플리케이션 실행에 대한 탁월한 가시성과 보고 기능을 제공으로 IT부서가 왠 리소스를 최대화하고 용량 계획을 실행하는 데 이용할 수 있는 트래픽 패턴, 대역폭 소모 및 기타 성능에 대한 자세한 정보를 제공하는 것이 특징이다.
<문의 : 02-3483-3400 >
콜루브리스 / CIMS
유무선 통합 보장하는 인텔리전트 무선 네트워킹 솔루션
▲ 콜루브리스 무선랜 제품군
콜루브리스(www.colubris.com) 무선랜 솔루션 및 제품은 무한한 기회를 제공하는 인텔리전트 무선랜 기술이다. 무선랜을 통해 다양한 서비스를 제공하기 위해 차세대, 최적화된 인텔리전트 무선랜 서비스를 제공하며 보다 나은 서비스 품질(QoS), 보안, 안정적이고 쉬운 유무선 네트워크 통합을 보장한다.
이러한 모든 기능을 구현하기 위해서는 인텔리전스 환경이 필요하다. 네트워크 코어에 중앙 집중적 관리 및 통제, 무선 보안, QoS, 모바일 환경 지원을 위한 인텔리전스가 제공돼야 한다. 또 에지 영역에는 보안/QoS 정책 실행, 유연한 서비스 제공, 네트워크 확장성 보장을 위한 인텔리전스가 필요하다. 다양한 수상 경력을 자랑하는 CIMS(Colubris Intelligent MultiService System)이 바로 이러한 기능을 제공한다.
CIMS는 서비스 생성 및 제공을 위해 최적화된 개방형/모듈형 무선랜 시스템이다. CIMS는 멀티서비스 무선 네트워킹 환경 지원을 기본 목표로 설계된 포괄적인 통합 플랫폼으로 무선 네트워킹이 제공하는 혜택을 극대화할 수 있다. 모든 네트워크 서비스는 각각 독특한 특성을 가지고 있으며 CIMS는 인텔리전스를 네트워크 전반에 분산함으로써 서비스를 자동으로 인지하고 고객 환경이 성장함에 따라 자유롭게 네트워크를 확장할 수 있게 한다. 따라서 새로운 서비스를 추가하거나 서비스 범위를 확장하는 작업이 용이하다.
특히 무선랜 데이터 처리와 트래픽 통제, 관리를 각각 다른 네트워크 구성요소를 통해 처리하도록 설계된 콜루브리스의 트라이플레인(TriPlane) 아키텍처는 차세대 무선랜의 성능 및 확장성을 제공한다. 또 QoS를 저하시킬 수 있는 성능 병목 요소 제거와 단일 장애요소 제거를 통해 서비스 가용성을 향상시킨다. 뿐만 아니라 강력한 인증, 암호화, 필터링, 가상랜 태깅 정책을 네트워크 경계지점에 개별 사용자 단위로 적용함으로써 네트워크 백본을 통과하는 모든 트래픽에 대한 무결성을 보장한다.
<문의 : 02-3497-0341 >
포티넷 / 포티게이트-224B
24포트 워크그룹 NAC 어플라이언스 스위치
▲ 포티넷 포티게이트-224B
포티넷(www.fortinet.com)의 UTM 장비인 포티게이트-3600A, 3810A, 3016B는 AMC 슬롯을 제공함으로써 기존 시스템에 비해 확장성이 크게 개선됐다. 특히 경쟁사에 비해 약 300% 이상 향상된 26Gbps 방화벽 성능을 제공함으로써 보안 장비 성능의 장벽을 허물었다.
포티게이트-3810A와 포티게이트-3016B 어플라이언스는 네트워크 코어 및 데이터센터 구축에 적합한 제품이며, 포티게이트 플랫폼에 기반한 서비스 제공을 도입하고자 하는 서비스 공급 업체들의 엄격한 요청 사항을 처리해 줄 수 있다. 이 플랫폼은 업그레이드된 ‘포티ASIC-CP6’ 콘텐츠 프로세서와 새로운 ‘포티ASIC-NP2’ 네트워크 프로세서 결합을 통해 경쟁 제품의 7Gbps 수준을 훨씬 능가하는 26Gbps 방화벽 쓰루풋을 제공하는 것이 장점이다.
특히 포티넷은 다양하게 확대되고 있는 네트워크 액세스 보안에 대한 기업의 요구에 부응하기 위해 포티넷은 포티게이트-224B를 통해 사용자 단의 네트워크 접속 레이어에서 내부 보안 정책을 강화할 수 있다. 또한 포티게이트-224B는 외부 공격으로부터 내부에 있는 사용자 단까지도 보호함으로써 침입 시도, 바이러스, 웜, DoS 공격 및 실시간의 복합적인 보안 위협을 차단하는 고성능 NAC-랜 보안 장비의 새로운 개념이라 할 수 있다. 이 외에도 포티넷은 다양한 산업별 규모에 따라 다음과 같은 포티게이트 시리즈를 공급하고 있다.
· 재택근무/소호 : 포티게이트-60/100A/200A
· 중소기업용 : 포티게이트-300A
· 엔터프라이즈 : 포티게이트-400A/500A/800/1000A
· 대기업 및 통신사업자 : 포티게이트-3000/3600/5000
포티넷의 포티게이트 전 제품은 공통평가기준 최고 수준 레벨인 CC EAL4+를 획득했다. 더불어 포티넷은 VB 100% 어워드를 수상한 것을 비롯 UTM을 위한 최초의 NSS 인증, 여덟 가지 ICSA 인증(방화벽, 안티바이러스, IPSec, SSL, 네트워크 IPS, 클라이언트 안티바이러스 감지, 클리닝, 안티스파이웨어) 등 다양하고 포괄적인 기술 인증을 보유하고 있다. <문의 : 02-6007-2007 >
