윈스테크넷 ‘스나이퍼 AF’, 고성능 차세대 방화벽
상태바
윈스테크넷 ‘스나이퍼 AF’, 고성능 차세대 방화벽
  • 데이터넷
  • 승인 2013.04.19 18:33
  • 댓글 0
이 기사를 공유합니다
애플리케이션 인지로 고도화되는 보안공격 다각도로 방어

지능화되는 보안위협이 애플리케이션 취약성을 노리고 있어 애플리케이션 제어 기능이 차세대 보안 기술의 핵심으로 자리잡고 있다. 이에 따라 네트워크 관문을 보호하는 방화벽도 단순한 포트 기반 차단 정책에서 한단계 발전해 애플리케이션을 인지하고 허용/차단 정책을 제공하는 기술을 필수요건으로 갖추고 있다. 윈스테크넷(대표 김대연 www.wins21.co.kr)의 차세대 방화벽 ‘스나이퍼 AF’는 애플리케이션 인지 기능뿐 아니라 고성능 요건까지 만족시켜 고도화되는 보안공격을 다각도로 방어할 수 있다.


방화벽은 IT 시스템을 보호하기 위해 가장 먼저 도입하는 기본적인 보안장비로, 성능이나 기능에 차별성을 찾기 어려웠다. 그러나 방화벽에 애플리케이션 인지 기능을 더한 차세대 방화벽이 등장하면서 방화벽 시장이 큰 변화를 맞이하게 됐다.

기존의 보안 장비 기능을 한단계 업그레이드하고 통합한 차세대 방화벽은 고도화되는 보안위협을 보다 획기적으로 대응할 수 있는 탁월한 보안 솔루션으로 인정받게 된 것이다.

애플리케이션 세밀한 분류·통제 필수
차세대 방화벽은 지능화되는 타깃공격의 일환으로 애플리케이션 취약점을 노리는 공격이 늘어나면서 더욱 주목을 받고 있다. 기존의 방화벽은 인터넷 포트를 제한하지 않아 HTTP, HTTPS를 통해 서비스되는 인터넷 콘텐츠를 통제하지 못했다.

지능형 공격이 발전하면서 애플리케이션에 악성코드를 교묘하게 숨겨서 사내 시스템으로 유입돼 사내망 내부에서 중요정보를 빼가거나 시스템에 장애를 일으키고 있다. 이 때문에 네트워크 가장 앞단에서부터 애플리케이션을 정밀 분석하고 차단하는 방법이 필요하게 됐다.

차세대 방화벽은 애플리케이션의 종류를 세밀하게 분류해 허용/차단 정책을 적용할 수 있다. 단순히 차단/허용해야 할 애플리케이션의 종류를 나열하고 정책을 설정하는 것이 아니라, 애플리케이션 하위의 세부 카테고리까지 분류해 허용/차단 정책을 펼칠 수 있다.

차세대 방화벽의 성능 문제도 이슈다. 차세대 방화벽이 통합위협관리(UTM) 처럼 UTM, VPN, 안티바이러스/안티스팸 등 다양한 보안기능을 탑재하면서 방화벽 자체 성능이 떨어져 시스템에 부담을 주는 일이 발생한 것이다.

LTE, 클라우드 컴퓨팅 기술도입으로 네트워크 트래픽이 급격히 늘어나면서 성능 문제는 더욱 민감한 이슈가 됐다. 네트워크 속도가 곧 경쟁력이 되는 현대 사회에서 보안 시스템 때문에 네트워크 속도 저하가 발생한다면 고객들의 접근성이 떨어지고 경쟁력을 잃게 된다.

더불어 제로데이 공격에 악성되는 새로운 악성코드와 웜, 세션기반 DDoS, 지능형지속위협(APT) 등 새로운 보안위협이 증가하면서 급변하는 네트워크 환경에 맞는 대용량 트래픽 처리와 고속의 세션 처리가 가능한 보안장비의 필요성이 대두되고 있다.

윈스테크넷은 이러한 시장의 수요에 맞춰 고속 트래픽 처리 엔진과 고사양 하드웨어를 탑재해 성능한계를 극복하고 애플리케이션 레이어까지 제어하는 차세대 애플리케이션 방화벽 ‘스나이퍼 AF’를 출시했다. 이 제품은 방화벽, 침입방지시스템, 안티DDoS, 콘텐츠 필터링, 안티스팸, 안티바이러스, VPN 등의 보안 모듈을 제공하면서 성능저하를 최소화하고 고성능을 유지할 수 있도록 한다.

애플리케이션 ID·사용자 ID로 관리
업무 시스템이 웹 기반 환경으로 전환되면서 웹 애플리케이션이 HTTP, HTTPS 등을 통해 서비스되고 있어 포트와 프로토콜 기반 보안정책이 유용하지 않게 됐다. 스나이퍼 AF는 포트/프로토콜 기반 보안정책에서 벗어나 애플리케이션 ID와 사용자 ID로 관리하면서 DBMS, 메일 등 업무시스템과 SNS, IM, 파일 공유 시스템 등 애플리케이션의 세부제어 기능을 제공한다. 스나이퍼 AF의 주요 특장점은 다음과 같다.

■ 네트워크 트래픽 고속 처리기술
- 네트워크 트래픽 고속처리 기술이 적용된 고속처리 엔진인 DAME(Dynamic Allocating Multi-Process Engine)
- 멀티코어 CPU 관리를 통한 처리 성능 향상

■ 개별 모듈 병렬 처리를 통한 성능저하 최소화
- 자체 개발 OS를 기반으로 방화벽, VPN, IPS, 안티DDoS, 콘텐츠 필터링, 애플리케이션 제어 등은 커널 레벨에서 구동돼 최적의 성능 구현
- 스테이트풀 인스펙션(Stateful Inspection) 기술과 딥 패킷 인스펙션(DPI) 기술을 적용해 애플리케이션 레이어까지 제어

■ 사용자기반 보안정책 적용
- 사용자 또는 사용자 그룹 기반의 방화벽, QoS, IM, P2P 등 세부적인 보안 정책 적용
- LDAP, Radius, Local DB 등 신뢰성 있는 써드파티 인증을 통한 사용자 인증 지원
- 사용자 또는 사용자 그룹의 세부 트래픽, 공격 현황 등 통계 제공

■ 애플리케이션 및 사용자 인지 통한 제어
- DPI 기술을 적용해 패킷의 상단 부분뿐만 아니라 데이터 부분까지 분석을 통해 애플리케이션 계층의 콘텐츠 및 프로토콜의 취약점을 이용한 공격 탐지
- 기존의 IP와 포트가 아닌 애플리케이션 ID와 사용자 ID를 인지해 패킷분석

저작권자 © 데이터넷 무단전재 및 재배포 금지
데이터넷
데이터넷 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사