포티넷이 선보인 ‘포티게이트-3140B’는 오늘날 엔터프라이즈 데이터센터에서의 요구를 만족시키기 위해 출시된 통합보안 장비다. 포티게이트-3140B는 최대 58Gbps의 방화벽 성능 및 10Gbps IPS 성능, 22Gbps의 강력한 VPN 성능을 제공한다. 이와 더불어 포티넷은 포티게이트 장비를 구동하는 운영 시스템인 포티OS의 최신버전으로 포티OS 4.0 MR3도 함께 선보였다. 포티OS 4.0 MR3는 한층 강화된 유무선 네트워크 및 통합 보안 기능을 지원하는 최신 보안운영 OS로 포티게이트-3140B와 포티OS 4.0 MR3의 등장은 엔터프라이즈 보안을 위한 새로운 패러다임을 열고 있다.
10GbE 통합 보안 제공
포티게이트-3140B 통합 보안 장비는 엔터프라이즈 네트워크에 한층 강화된 성능, 구축 유연성 및 보안 기능을 제공하는 점이 최대 장점으로 포티ASIC 프로세서를 통해 최대 58Gbps의 방화벽 성능 및 10Gbps IPS 성능, 22Gbps의 강력한 VPN 성능을 제공한다. 데이터센터의 공간을 절약하기 위해 컴팩트한 2RU 크기의 폼 팩터(form factor)로 설계됐으며, 10Gb 이더넷 포트 10개를 표준으로 제공한다.
포티게이트-3140B는 일반적인 네트워크 환경에 최적화되고 유연한 보안 기능을 제공하기 위해 최대 22개의 인터페이스 포트를 제공하며, 데이터센터와 대역폭을 많이 요구하는 애플리케이션에 이상적이다. 높은 포트 밀도는 포티게이트-3140B를 고성능 방화벽 또는 UTM 솔루션으로 구축할 수 있게 하며, 성능 저하 없이 VPN 및 IPS 애플리케이션 컨트롤, 안티스팸, 안티바이러스 기능을 쉽게 구현한다.
· 고성능 하드웨어 : 포티게이트-3140B는 포티ASIC 프로세서 및 최신 CPU 버전을 통해 최대 58 Gbps의 방화벽 쓰루풋을 제공한다.
· 10GbE의 높은 포트 밀도 : 포티게이트-3140B는 10GbE 인터페이스를 표준으로 하며, 데이터센터 및 기타 고대역폭의 애플리케이션을 보호한다. 또한 SFP+, SFP, RJ-45 연결성을 지원하는 시스템 포트를 포함해 최대의 유연성을 제공한다.
· 통합 보안 : 포티게이트-3140B는 최신 운영시스템 포티OS 4.0 MR3를 통해 광범위한 네트워크 보안 위협을 무력화하며, 고성능 방화벽 또는 UTM 보안 솔루션으로 구축되든지 간에 기업의 중요 자산을 보호하는 오늘날 가장 효율적인 보안 성능을 발휘한다.
네트워크 보안 재정의
포티게이트 보안 장비를 운영하는 운영시스템 포티OS의 최신 버전인 포티OS 4.0 MR3는 강력한 보안 기능과 함께 향상된 다양한 기능을 제공한다. 먼저 무선 콘트롤러 확장을 새롭게 도입, 단일 포티게이트 플랫폼에서 유무선 네트워크에 대한 한층 강화된 통합 관리 및 복수 인증 방식, 로그(Rogue) 액세스 포인트 감지 및 차단, 무선 액세스 포인트에 대한 자동화된 프로비저닝 등을 지원한다. 또 포티OS 4.0 MR3는 액티브 프로파일링 및 플로우 기반의 위협 인스펙션을 제공하며, 방화벽, VPN, IPS, 안티바이러스, 애플리케이션 콘트롤 및 여러 보안 기술을 통합했다.
· 확장된 무선 옵션 : 포티OS 4.0 MR3는 포티게이트 통합 보안 어플라이언스에 강력한 보안 기능과 향상된 성능을 제공한다. 업그레이드된 포티OS 운영 시스템은 구동되는 모든 포티게이트가 무선 콘트롤러로서의 성능과 기능을 확장할 수 있도록 하며, 이는 사용자 역할에 기반해 규제 데이터, 특허 데이터, 그리고 기밀 데이터에 대한 액세스를 제한하기 위한 역할 기반의 액세스 콘트롤을 통해 보안을 강화한다. 뿐만 아니라 향상된 로그 AP (Rouge AP) 탐지 및 제어기능, 통합 관리, 무선 연결성과 보안에 대한 리포팅 기능을 제공한다.
· 검사기능(Inspection) 향상 : 포티OS 4.0 MR3는 회사, 그룹, 그리고 개인의 기준 프로파일과의 편차를 통해 정책을 만들고 적용하기 위해 일종의 행동특성을 분석하는 방식을 통한 액티브 프로파일링 기능을 제공한다. 정책 집행 범위는 모든 의심스러운 움직임에 대해 모니터링, 차단 및 완벽한 블로킹 등을 포함해 보다 강력한 보안을 구현한다. 또한 플로우 기반(flow base)의 인스펙션 엔진을 통해 더욱 강력한 웹 필터링, 트래픽 셰이핑, 인터페이스 기반의 ‘one-arm’ IPS, 그리고 향상된 DLP 기능을 제공한다. 특히 플로우 기반의 인스펙션 기능은 보다 강력해진 포티ASIC을 통해 안티-바이러스, 애플리케이션 콘트롤, IPS와 IPv6 방화벽 인스펙션 기능을 가속화한다. 특히 네트워크 환경 및 위험 정도에 따라 플로우-기반 또는 프록시-기반의 보안 기술을 선택할 수 있어 자사 환경에 맞춤화된 보안을 구현할 수 있다.
· 기타 기능 : 포티OS 4.0 MR3는 인증 기능도 강화돼 포티토큰(FortiToken), SMS, 이메일을 통한 이중 인증(Two-factor Authentication) 기능을 지원한다. 포티넷이 새로 출시하는 포티토큰은 OTP 인증, IPSec 및 SSL VPN 인증, 관리자의 방화벽 로그인 인증을 지원한다. 또한 컴플라이언스 기능도 한층 확장됐다. 예를 들어 취약성 스캐닝 기능을 확장함으로써 무선 네트워크 내 로그(Rouge) 액세스 포인트의 탐지 및 차단 기능을 제공, 인증되지 않은 무선 디바이스의 탐지와 제거를 요구하는 PCI DSS 컴플라이언스의 요구를 만족한다. 새로워진 구성 마법사를 제공해 보다 편리한 구성을 제공하는 점도 장점이다. 새로운 HTML 기반의 마법사는 모든 포티게이트 제품의 구성을 간소화하는 동시에 더욱 쉬워진 기본 구성, 고도화 방화벽 구성, UTM 구성, 듀얼-WAN 구성, 빠르고 간편해진 원격 VPN 보안 구성을 제공한다.
고성능 포티ASIC, 차별화된 성능 지원
포티게이트 장비가 타 업체의 UTM과 차별화되는 요소 중 하나는 포티ASIC이다. 포티게이트-3140B에는 포티넷의 가장 최신 ASIC인 포티ASIC NP4와, 포티ASIC CP7이 장착됐다. 이러한 목적 지향적 고성능 프로세서를 활용해 하드웨어 자원을 많이 필요로 하는 시큐리티 서비스를 가속화하는 용도로 활용할 수 있다.
포티ASIC NP4는 주로 방화벽과 VPN을 가속하는 용도로 사용되며, 모든 크기의 패킷에 대한 화이어스피드 방화벽 성능 지원, VPN 가속, 어노멀리 기반의 인트루전 차단(Intrusion Prevention) 등의 기능을 제공한다. 포티ASIC CP7는 트래픽의 직접적인 플로우로부터 벗어나 고성능의 암호화와 콘텐츠 기반의 보안 서비스를 제공한다. 암호화 및 복호화 오프로드, 시그니처 기반 콘텐츠 검사 가속 등이 포티ASIC CP7이 수행하는 기능이다.
■ 문의 : 포티넷코리아
■ 전화 : 070-7124-4400
■ 홈페이지 : www.fortinet.co.kr
