소셜 미디어와 웹 2.0 애플리케이션이 널리 채택되면서 인터넷을 이용하는 방식이 변화되고 있다. 이러한 변화는 기업에게 있어 단순히 IP 주소, 포트 및 프로토콜을 차단하는 것을 넘어 더욱 어려워진 보안 문제 해결을 요구하고 있다.
체크포인트의 최신 방화벽 혁신 기술이 적용된 ‘체크포인트 애플리케이션 컨트롤 소프트웨어 블레이드’는 이러한 요구에 대응하기 위해 출시된 솔루션으로 모든 규모의 기업이 이용할 수 있는 애플리케이션과 ID 제어 기능을 제공함으로써 사용자 ID를 바탕으로 수천 개의 애플리케이션 사용을 확인, 차단 또는 제한하는 정책을 직관적으로 생성할 수 있게 한다.
애플리케이션 탐지 및 사용 제어
체크포인트 애플리케이션 컨트롤 소프트웨어 블레이드는 포트, 프로토콜 또는 네트워크 방해용 침투 기법이 무엇이든 수천 개의 애플리케이션 사용을 확인, 허용, 차단 또는 제한하는 보안 정책이 가능하다. 이에 더해 ID 인식 기능을 결합하면 매우 정교한 정책 정의를 만들 수 있어 사용자나 그룹의 요구를 비롯한 애플리케이션의 보안, 생산성, 리소스 활용과 관련된 특성에 따른 사용자 및 그룹 애플리케이션 사용을 제어할 수 있다. 방화벽에서 바로 사용자나 그룹별 애플리케이션 기반 정책을 간편하게 정의함으로써 보안은 물론 정책적용의 편의성까지 향상하는 것이다.
앱위키 애플리케이션 분류 라이브러리
앱위키는 체크포인트 애플리케이션 컨트롤 소프트웨어 블레이드를 다른 유사 솔루션과 차별화하는 요소다. 앱위키는 인스턴트 메시징, 소셜 네트워킹, VoIP, 게임 등 4500개가 넘는 애플리케이션과 5만개 이상의 웹 2.0을 스캔하고, 탐지할 수 있다. 앱위키는 애플리케이션 유형, 보안 위험 수준, 리소스 사용, 생산성 등과 같은 다양한 기준에 따라 150개 이상의 범주로 애플리케이션을 분류한다. 체크포인트는 인터넷 애플리케이션의 역동적 특성을 지원할 수 있도록 앱위키를 지속적으로 업데이트하고 있다.
사용자 및 기기 인식
ID 인식 기능을 이용해 정교한 정책 정의에서 사용자, 그룹, 콘텐츠 또는 대역폭별로 특정 보안 정책을 구현할 수 있다. 이를 통해 기업은 인터넷 애플리케이션 사용을 컨트롤, 기업 요구에 맞게 보안을 조정할 수 있는 능력을 갖게 된다. 액티브 디렉토리를 통해 에이전트 필요 없이 완벽하게 연동돼 사용자를 식별하기 때문에 방화벽에서 바로 사용자 또는 그룹별 애플리케이션 기반 정책을 간편하게 정의할 수 있다. 사용자 ID는 ▲액티브 디렉토리 질의 ▲캡티브 포털(captive portal) ▲원타임(One-time) 및 씬클라이언트(Thin Client) 에이전트 설치 등의 세 가지 방법으로 간단하게 수집할 수 있다.
중앙 정책 관리
애플리케이션 컨트롤 블레이드는 사용자 친화적인 인터페이스를 통해 체크포인트 시큐리티 매니지먼트(Security Management)로 중앙에서 관리된다. 중앙에서의 관리로 보안 정책의 이용과 컨트롤이 이뤄져 효율적이며, 이를 기반으로 사용자 및 그룹 정의, 네트워크 객체, 액세스 권한, 전체 보안 인프라의 보안 정책을 단일 레포지토리를 이용해 관리할 수 있다. 전체 분산 환경에서 통합 액세스 정책이 자동으로 시행되기 때문에 어느 곳에서나 안전하게 액세스할 수 있는 능력을 갖게 된다.
통합 이벤트 관리
스마트이벤트(SmartEvent)를 사용해 사용자들의 온라인 행동과 애플리케이션 사용을 관찰함으로써 기업들은 가장 정밀한 수준의 가시성을 갖게 되며, 이를 통해 네트워크 사용과 정교하고 알맞은 컨트롤 정책 정의를 좀더 잘 파악할 수 있다.
소프트웨어 블레이드 아키텍처에 통합
애플리케이션 컨트롤 소프트웨어 블레이드는 소프트웨어 블레이드 아키텍처에 통합될 예정이다. 이는 UTM-1, 파워-1, IP 어플라이언스, IAS 어플라이언스 등의 체크포인트 어플라이언스 및 오픈 서버 플랫폼 등 기존 체크포인트 보안 게이트웨이에서 빠르고 간편하게 활성화될 수 있음을 의미한다. 즉 기존 보안 인프라를 활용할 수 있기 때문에 시간과 비용을 절감할 수 있는 것이다.
애플리케이션 컨트롤 소프트웨어 블레이드 주요 장점
· 정교한 애플리케이션 컨트롤: 포트와 프로토콜을 넘어 수천 개의 애플리케이션 사용을 확인, 허용, 차단, 제한해 인터넷 애플리케이션을 통해 점점 더 많이 유입되고 있는 위협 벡터와 악성 코드로부터 보호
· 앱위키를 통한 애플리케이션 라이브러리 관리: 애플리케이션 라이브러리를 이용하는 종합적인 애플리케이션 컨트롤을 통해 4500개 이상의 애플리케이션과 5만개 이상의 웹 2.0 위젯에 대한 스캔 및 탐지
· 유저체크(UserCheck) 기술: 사용자들에게 웹 2.0의 위험, 정책 및 사용에 관해 실시간으로 묻고 교육하는 유저체크 기술로 애플리케이션을 간편하게 관리
· 모든 보안 게이트웨이에 통합: UTM-1, 파워-1, IP 어플라이언스, IAS 어플라이언스 등 체크포인트의 모든 보안 게이트웨이에서 애플리케이션 컨트롤 활성화 가능
· 중앙 관리: 사용자 친화적인 단일 콘솔을 통해 중앙에서 보안 정책 관리
■ 문의 : 체크포인트코리아
■ 전화 : 02-786-3303
■ www.checkpoint.com
