단순 IP주소, 포트, 패킷 등의 정보만으로 보안정책을 수립하는 기존 보안장비의 한계를 극복하기 위해 추가적으로 사용자, 애플리케이션, 콘텐츠들에 대한 보안을 해결할 수 있는 차세대 통합 보안 솔루션이 절실하게 요구된다. 유퀘스트(대표 강종철)에서 공급하는 팔로알토네트웍스의 PA시리즈는 이러한 문제를 해결하기 위해 출시된 솔루션으로 가트너그룹으로부터 차세대 보안솔루션이란 평가를 받았다. <편집자>
방화벽 등 보안솔루션들은 지난 20년 동안 인터넷 경계 단에 위치해 비즈니스 정보와 기업의 IT 리소스를 보호하고, 취약점으로부터 내부망을 보호하는 역할을 수행했다. 하지만 최근 급변하는 네트워크 기술과 새로운 애플리케이션의 지속적인 출현으로 인해 기존 보안 솔루션의 한계도 뚜렷하게 나타나고 있다.
전통적인 보안솔루션들을 구축했다고 해서 더 이상 내부의 기밀이나 비즈니스 정보를 지속적으로 보호하고 있다고 장담하기에는 어려운 상황에 직면한 것. 오늘날 단순 IP주소, 포트를 기반으로 보안을 구현하는 기존 방화벽과 같은 보안솔루션으로는 새롭게 개발돼 쏟아져 나오는 애플리케이션과 이를 악용하는 다양화되고 진화되는 위협 공격에 대해 효율적으로 대응할 수가 없다. SANS에 따르면, 최근 보안사고 톱20 가운데 80% 애플리케이션과 관련된 것이다.
이에 기존의 단순 IP주소, 포트, 패킷 등의 정보만으로 보안정책을 수립하는 기존 보안장비의 한계를 극복하기 위해 추가적으로 사용자, 애플리케이션, 콘텐츠들에 대한 보안을 해결할 수 있는 차세대 통합 보안 솔루션이 절실하게 요구된다. 유퀘스트에서 공급하는 팔로알토네트웍스의 PA시리즈는 이러한 문제를 해결하기 위해 출시된 솔루션으로 가트너그룹으로부터 차세대 보안솔루션이란 평가를 받았다.
다기능 동시 수행, 고성능 유지
세분화된 애플리케이션 등에 대한 보안 정책을 수립할 수 없거나 다양한 기능 동시 수행 시 성능저하 등 기존 보안장비에서 나타난 문제점을 해결할 수 있는 것이 PA시리즈의 가장 큰 특징이다. PA 시리즈는 기존 방화벽, IPS, 프록시(Proxy)와 같은 기능을 기본적으로 제공하면서 추가적으로 애플리케이션, 콘텐츠, 사용자에 대한 보안을 제공한다.
기존 보안솔루션은 애플리케이션을 식별하지 못하고 단순히 포트기준으로 허용, 차단 등의 방법으로 정책을 수립하고, 대다수의 인터넷 애플리케이션들이 사용하는 HTTP/ HTTPS를 위해 80포트와 443포트를 오픈할 수밖에 없다. 이러한 포트 기반 차단 정책은 열려진 포트를 통해 유입되는 불필요하거나 위험한 애플리케이션(P2P, 스카이프, 게임, 파일공유, 메시징 등)과 콘텐츠 등에 대해서는 보안정책을 수립할 수 없게 된다.
반면 PA시리즈는 단순한 포트기준이 아니라 각 애플리케이션별로 보안정책을 수립하기 때문에 이러한 문제에 대응할 수 있다. 또 획일적인 시그니처 엔진을 기반으로 IPS기능을 제공하며 동시에 바이러스, 스파이웨어 등을 차단하고 URL 필터링 기능을 스트림 기반의 스캐닝을 통해 성능 저하 없이 제공하기 때문에 고객이 기존 보안 솔루션을 보유하고 있더라도 필요한 기능부터 단계적으로 도입 전환할 수 있다.
이외에도 100Mbps, 1Gbps, 10Gbps 등 다양한 인터페이스를 제공하므로 기업 인프라에 따라 맞춤 구성할 수 있으며 선택된 하나의 네트워크 모드로만 동작하는 기존 보안장비와 달리 L2, L3, VLAN, TAP 등 다양한 네트워크 오퍼레이팅 모드를 지원한다. 그리고 기존장비는 IP주소로만 보안정책을 수립하나 PA시리즈는 AD(Active Directory), Radius, LDAP등과 연계해 사용자 ID별로 보안 정책을 수립할 수 있어 사용자 환경이 변하더라도 일관된 보안정책 과 효율적인 관리가 가능하다.
950여종 애플리케이션별 보안 제공
기존 보안 솔루션으로는 다양하고 지속적으로 출현되는 애플리케이션에 대한 보안을 구현할 수가 없지만 애플리케이션 네트워크 통합보안 장비인 PA시리즈는 기존 보안 솔루션기능에 추가적으로 기존 솔루션에서 해결할 수 없는 사용자별, 애플리케이션별, 콘텐츠별로 보안 정책을 종합적으로 수립, 구현한다. 애플리케이션 및 다양한 콘텐츠를 사용자별로 상호 종합적으로 다양하게 보안 정책을 수립함으로써 내부의 기밀 및 자원을 보다 효율적으로 보호할 수 있는 것이다.
오늘날 보안사고의 대부분은 애플리케이션 레벨의 침해사고다. 팔로알토 PA 시리즈는 포트와 프로토콜, 그리고 950여개의 애플리케이션과 SSL 등을 분석, 기존 IP주소뿐만이 아니라 사용자 아이디별로 정책을 수립할 수 있으며 이를 바탕으로 각 애플리케이션에 대한 실시간 위협 탐지, 차단 정책을 수립한다. 이는 애플리케이션 식별을 통한 제어, 액티브 디렉토리(AD) 사용자 정보를 기반으로 한 정책 설정, 스트리밍 기반의 콘텐츠 스캔을 통한 위협방지, 바이러스 탐지, 웹 트래픽 제어, 기밀정의 등 팔로알토에서 특허를 취득한 기술을 바탕으로 구현되는 기능이다.
ASIC 기반의 특허 하드웨어 기술로 멀티기가급의 성능을 보장하는 점도 팔로알토 PA 시리즈의 특징이다. 팔로알토의 특허기술 중 하나인 ASIC 기반의 SP3(Single Pass Parallel Processing) 구조를 바탕으로 한 하드웨어 기반의 병렬처리 방식으로 각각의 기능들을 성능 저하 없이 동시에 수행하는 것. PA 시리즈에는 각 기능들을 수행하기 위한 CPU가 별도로 장착되고, 데이터 처리와 컨트롤 플레인이 별도로 구성돼 낮은 지연시간을 보장하고, 성능 저하 없이 모든 기능을 수행하여 10G급의 성능을 보장한다.
나아가 애플리케이션, URL, 위협, 데이터 필터링 상태 등을 확인, 손쉽게 추가, 삭제 등을 할 수 있는 ACC(Application Command Center)를 제공하며, 특성별 브라우징을 제공해 사용자 또는 그룹별로 정책 기반의 제어를 수행한다. 통합된 모니터링 및 관리 시스템을 보유해 편리한 모니터링 화면과 로그수집 및 리포트 기능을 제공하고 파노라마와 UI간의 일관된 웹 인터페이스를 제공한다. 구축 시에도 인라인 모드없이 가능하며, 기존 방화벽 위치든 어느 위치에 관계없이 구성할 수 있어 손쉽게 기존 인프라에 추가가 가능해 편리하다.
■ 문의 : 유퀘스트
■ 전화 : 02-541-6541
■ www.u-quest.net
