오늘날 사이버 범죄자들의 혼합 보안 위협의 급격한 확산과 더불어 웹2.0, VoIP, IPTV 등 높은 대역폭을 사용하는 애플리케이션 도입이 늘어남에 따라 대기업과 서비스 공급 업체들은 현재 및 향후 수요를 충족시킬 수 있는 확장이 가능한 높은 성능의 통합보안제품(UTM)을 필요로 하고 있다. 하지만 UTM 제품들은 대기업군에서 요구되는 성능을 발휘하지 못했던 것이 사실이다. 그러나 포티넷코리아의 ‘포티게이트3810A(FortiGate-3810A)’는 대기업, 서비스공급업체들이 요구하는 높은 성능을 발휘함과 동시에 네트워크 성능의 저하 없는 고성능 처리능력을 발휘, 업계의 주목을 받고 있다. (편집자>
포티게이트3810A는 26Gbsp급 방화벽 성능과 4Gbsp급 IPS 성능을 제공함으로써 기존 UTM(Unified Threat Management) 장비의 성능한계를 극복한 제품이란 평가를 받고 있다. 26Gbps에 달하는 쓰루풋은 기존 제품에 비해 300% 이상 성능을 향상시킨 것이다.
포티게이트3810A의 획기적 성능향상은 기존 포티ASIC-CP6(FortiASIC-CP6) 콘텐츠 프로세서와 새로운 포티ASIC-NP2(FortiASIC-NP2) 네트워크 프로세서 결합을 통해 이뤄졌다. 또한 포티게이트3000 시리즈에서 공통으로 이용하는 하드웨어 가속 기능을 제공하는 기가비트 이더넷 인터페이스 모듈을 통해 와이어 스피드 방화벽과 와이어 스피드 VPN 성능을 제공, VoIP나 IPTV 등과 같은 실시간 애플리케이션들이 네트워크 지연이나 지터(jitter)로 인해 문제가 생기지 않도록 한다.
다중위협 보안 검사 모델로 신뢰성 향상
유연성과 확장기능은 포티게이트3810의 최대 장점이다. 착탈식 AMC(Advance Mezzanine Card)를 통해 필요에 따라 성능을 단계적으로 높여나갈 수 있는 확장성을 제공하는 것. AMC는 PICMG 컨소시엄이 차세대 캐리어급 요구를 충족하기 위해 개발한 개방형 표준이다.
모듈에 AMC카드를 삽입하는 구조를 통해 포티게이트3810A는 VoIP, 비디오, IM, P2P와 같은 새로운 형식의 기술 요소에 대한 보안을 유연하게 적용할 수 있게 된다. 또한 하드웨어 가속 10기가비트 XFP 인터페이스를 비롯해 기가비트 SFP 인터페이스, 하드웨어 드라이브 스토리지 옵션을 함께 제공한다.
웹2.0, VoIP 심지어 IPTV와 같은 차세대 애플리케이션을 노리고 침입을 시도하는 위협으로부터 기업의 미션 크리티컬한 애플리케이션을 보호하려면, 다중 레이어 기반의 네트워크 보안 시스템을 포함하는 매우 광범위하고 포괄적인 보안 정책이 요구된다. 하지만, 불행하게도 이러한 새로운 형태의 애플리케이션들은 성능과 보안 등 두 개의 이율배반적인 요소를 모두 만족시켜야 하는 기술적 난제가 존재 한다.
포티게이트3810A는 이들 애플리케이션들이 실행되는 서버들을 노리고 침입을 시도하는 다중 레이어 위협들을 UTM의 다양한 보안 기능들을 활용하여 효과적으로 차단할 수 있다. 예를 들어 안티바이러스 기술과 안티스팸 필터링 기술을 통해 바이러스, 스파이웨어가 포함된 이메일과 보안 정책을 위해하는 이메일을 차단함과 동시에 불필요한 대량 메일의 침입까지도 효과적으로 차단하게 된다.
내부 네트워크의 경계 지점에 설치되는 방화벽, VPN 서비스는 원격 지사와 모바일 사용자가 회사의 내부 정보로 안전하게 접근하는 것을 가능하게 해 준다. 이와 동시에 인증되지 않은 사용자 접근도 엄격하게 통제되며, 접근 제어, 안티바이러스, IPS 및 웹 필터링 서비스는 네트워크의 내부 혹은 외부로 접근되는 위협 콘텐츠 트래픽의 통제를 엄격히 실시한다.
네트워크 내부단에서 공격이 시작될 경우, 방화벽, 침입통제, 안티바이러스, IPS 기술에 의해 네트워크 분리가 가능하며, 내부 네트워크 분리는 악성 코드가 회사 전체 네트워크로 전파되는 것을 사전에 통제해 상황이 악화되는 것을 막을 수 있다.
포티게이트 플랫폼은 여러 개의 시큐리티존과 가상 시큐리티 도메인을 제공해 네트워크에서 요구되는 보안 정책 커스터마이징을 용이하게 돕는다. 가상 도메인(VDOM) 또한 외부 사용자들을 위한 서비스를 제공하기 위해 사용될 수 있다. 포티게이트3810A는 하이엔드 네트워크를 위해 강력한 성능을 제공하도록 설계됐으며, 고가용성(HA), 다이내믹 라우팅 프로토콜 등이 지원돼 분산 네트워크 및 풀-메시 네트워크 환경을 위해 설치될 수 있다.
포티가드 배포 서비스로 완벽 지원
포티넷은 UTM 구성 요소를 효과적으로 지원하기 위해 포티가드(FortiGuard)란 이름의 서비스 인프라를 구축, 제공하고 있다. 포티게이트-3810A는 물론 포티게이트 전 플랫폼에서 제공되는 포티가드 배포 네트워크 서비스는 포티게이트 전 제품에 업데이트된 바이러스 백신과 IDP 시그니처 데이터베이스를 전 세계 포티게이트 플랫폼으로 다시 자동 전송하는 서비스다.
각 대륙별로 분산 조직된 포티넷 보안 팀들이 24시간 업무 교대를 하면서 전세계에서 실시간으로 발생하는 신종 바이러스, 취약점 공격, 스팸메일, 유해 웹사이트들을 분석-모니터링하면서 신규 패턴과 보안정책을 만들어 즉시 배포한다. 포티게이트 고객이라면 누구든지 포티가드 배포 네트워크를 통해 항상 최신으로 업데이트된 보안 상태를 유지할 수 있다. 실시간 서비스 인프라 네트워크까지 확장해 고객의 완벽한 보안 상태를 유지하도록 하는 포티가드 서비스는 포티게이트의 인기를 뒷받침하는 주요 동력이 되고 있다.
포티가드 서비스는 ▲안티바이러스, IPS 등을 포함하는 새로운 콘텐츠 위협 요소에 대한 데이터베이스의 변경시 자동 갱신 ▲4천500개 이상의 액티브 멀웨어 위협 방어 ▲76개의 카테고리로 구분된 정확한 웹 콘텐츠 필터링 구분 ▲2천900만개 이상의 도메인과 20억개 이상의 웹 페이지에 대한 웹 콘텐츠 필터링 ▲불필요한 대규모 스팸을 차단하기 위한 리얼타임 스팸 등의 특징이 있다.
효과적인 원격 위험관리
포티넷의 모든 시스템을 위한 중추적인 중앙 관리 시스템이라 할 수 있는 포티매니저(FortiManager)를 통해 기업은 효과적으로 원격 위험관리를 비롯 효율적으로 보안정책을 배분할 수 있다. 포티넷의 포티매니저 시스템은 기업과 MSSP로 하여금 많은 수의 포티게이트 보안 어플라이언스를 쉽게 관리할 수 있도록 관리 기능과 모니터링 장비를 통합한 장비이다.
이러한 시스템을 통해서 구축, 구현, 모니터링과 다양하게 분산되어 있는 포티게이트 장비에서 가능한 전반적인 네트워크 보안 서비스를 관리하는 데 필요로 하는 인력과 비용을 최소화할 수 있다.
■ 문의: 포티넷코리아
■ 전화: 02-6007-2007
■ www.fortinet.co.kr
