기업 비즈니스 환경이 분산화되고, 네트워크가 커짐에 따라 IT 관리자들은 보안 기능을 개선하기 위해, 사용자 그룹과 애플리케이션을 개별적으로 분리해 보안 영역을 세분화 하려는 시도를 하고 있다. 내부 네트워크에서 보안 분리(security segmentation)를 시행하면, 보안 이슈 분리, 사용자 그룹별 정책 세분화 강화 등을 통해 보안에 관한 세밀한 제어가 가능한 이점을 얻을 수 있기 때문이다. 그러나 일반적인 중형(mid-range) 보안 제품으로는 광범위한 내부 네트워크 보안을 실행할 수 있는 성능이나 인터페이스가 부족할 수 있다. ASIC 가속 기반 다중 위협 보안
포티넷코리아의 포티게이트310B(ForitGate-310B)는 성능이나 인터페이스와 관련된 문제를 매우 쉽게 해결할 수 있게 한다. 중간 규모의 미드레인지 기업에 최적화된 포티게이트310B는 기존 하이엔드 제품에만 적용됐던 맞춤형(purpose-built) 포티ASIC 네트워크 프로세서(NP)를 통합함으로써 방화벽, VPN 성능을 기가비트까지 향상시켰며, 8개의 하드웨어 가속화 인터페이스(12개까지 확장 가능)를 통해 와이어 스피드의 방화벽 성능을 지원한다.
특히 포티게이트310B는 동급의 경쟁 제품군과 비교할 때 동일한 방화벽/VPN 성능을 제공하면서, 상대적으로 매우 저렴한 가격으로 제공돼 가격 대비 최고의 성능을 자랑한다. 아울러 추가적인 포티ASIC 콘텐츠 프로세서(CP)는 침입방지와 위험 스트리밍 트래픽에 대한 안티바이러스 스캐닝 등과 같은 콘텐츠에 특화된 보안 기술에 대한 가속을 지원, 궁극적으로 안전도를 향상시키면서 동시에 생산성을 높일 수 있다.
포티게이트310B 어플라이언스는 10개의 기가비트 이더넷 포트를 지원, 동급 최고의 포트밀도(port density)를 자랑할 뿐만 아니라 AMC(Advanced Mezzanine Card) 확장 모듈을 장착해 4개의 파이버 기가비트 포트를 추가적으로 탑재함으로써 성능을 단계적으로 높여 나갈 수 있는 확장성을 제공한다.
향상된 방화벽/VPN 성능 및 높은 포트밀도를 제공함으로써 포티게이트310B 중견 규모의 기업들이 그동안 해결하기 어려웠던 내부 네트워크 보안 분리의 제약을 극복할 수 있게 한다. 즉, 포티게이트310B가 제공하는 가속화된 다중 위협 보안 인터페이스를 통해 기업들은 사용자, 부서, 접속 방식은 물론 기업의 네트워크 보안을 위해 설치된 다양한 장비에 대해서도 다양한 보안 존(security zone)을 형성, 네트워크를 안전하게 보호할 수 있다.
포티가드 배포 서비스
모든 포티게이트 시스템에 적용되는 포티가드(FortiGuard) 서비스 역시 포티게이트310B의 장점이라고 할 수 있다. 중요 보안 기술을 통합해 네트워크 보안을 강화하고, 총소유비용을 절감하도록 하는 포티게이트310B는 방화벽, VPN, IPS, 안티바이러스, 안티스팸, 안티스파이웨어, 웹 필터링, 트래픽 쉐이핑 등의 중요 보안 기능과 서비스를 통합, 네트워크 및 콘텐츠 보안을 제공하는 포티가드 서비스를 통해 최상의 보안 수준을 유지할 수 있게 되는 것이다.
포티가드는 UTM 구성 요소를 효과적으로 지원하기 위한 배포 서비스 인프라로 포티게이트 전 제품에 업데이트된 바이러스 백신과 IDP 시그니처 데이터베이스를 전 세계 포티게이트 플랫폼으로 다시 자동 전송함으로써 포티게이트310B를 포함한 모든 포티게이트 플랫폼이 최상의 보안 수준을 유지하도록 한다.
포티가드 서비스는 각 대륙별로 분산 조직된 포티넷 보안 팀들이 전 세계에서 실시간으로 발생하는 신종 바이러스, 취약점 공격, 스팸메일, 유해 웹사이트들을 24시간 지속적으로 분석·모니터링하고 신규 패턴과 보안정책을 만들어 즉시 배포함으로써 언제나 포티게이트가 언제나 최신 보안 업데이트를 유지하도록 한다.
