클라우드 환경이 확산되면서 데이터센터는 고속·고용량 네트워크 환경을 요구하고 있다. 이와 함께 지능적인 공격도 동반되는데, 최근에 나타나는 공격은 정상 트래픽으로 교묘하게 위장해 유입되기 때문에 전통적인 방화벽으로는 방어하기 어렵다. 포티넷의 ‘포티게이트 3700’은 세계 최고 속도의 방화벽 성능으로 대규모 데이터센터, MSSP 환경에 맞는 고속·고용량 성능을 만족시키면서도 세밀한 정책 제어가 가능하다. <편집자>
클라우드 환경이 확산되면서 데이터센터는 더욱 높은 성능과 대용량 네트워크를 요구하고 있다. 또한 차세대 IPv6 지원 및 소프트웨어 정의 네트워크(SDN), 사물인터넷(IoT) 등 새로운 기술을 유연하게 적용할 수 있도록 해야 한다.
이와 동시에 지능화되는 보안위협을 차단할 수 있는 대안도 필수적으로 마련돼야 한다. 전통적인 사이버 공격은 대규모 트래픽을 발생시켜 비즈니스를 중단시킨 후 금전을 요구하거나 방화벽·IPS 등 네트워크 보안 장비를 뚫고 들어가 시스템을 파괴하거나 정보를 유출하는 것이었다.
최근의 지능형 공격은 정상 트래픽으로 교묘하게 위장해 유입되며, 네트워크 내부에서도 조용히 확산되면서 타깃 시스템에 접근한다. 더불어 대규모 트래픽을 이용해 시스템 장애를 일으켜 보안조직을 혼란하게 만들면서 정보유출 사실을 은폐하기도 한다.
이러한 문제를 해결하기 위해 전통적인 방화벽의 기능에 더해 모든 패킷을 전수조사할 수 있는 기능이 필요하다. 고속·대규모 환경에서 네트워크 성능에 영향을 미치지 않으면서 모든 패킷을 일일이 분석한 후 보안위협을 차단할 수 있는 솔루션이 필수적으로 요구된다.
병목현상 없이 160Gbps 성능 보장
최근 IT 환경에서 요구되는 고성능 방화벽은 40Gbps 이상의 성능이 요구된다. 인포네틱스가 직원수 1000명 이상 대기업의 IT 관리자를 대상으로 실시한 설문조사에 의하면 방화벽은 종합성능 40Gbps 이상 지원하는 장비라고 응답했으며, 80% 이상 응답자는 100Gbps 이상 성능의 플랫폼을 알아보고 있다고 답했다. 그 중 가장 많은 응답자가 100Gbps ~199Gbps를 염두에 두고 있다. 방화벽 성능이 일정한 수준 이상을 구현하지 못하면 고속의 네트워크는 무용지물이다.
코마스를 통해 국내에 공급되는 포티넷의 ‘포티게이트 3700D’는 총 160Gbps에 달하는 방화벽 성능과 초저지연 시간을 제공하는 차세대 방화벽이다. 이 제품은 데이터센터, 클라우드 서비스 공급자, 통신 사업자 및 서비스 사업자들은 지속적으로 증가하는 네트워크 성능에 대한 요구 및 계속 진화하는 위협 환경에 대응할 수 있도록 고속·고용량 환경을 보장한다.
새롭게 개선된 네트워크 프로세서 NP6 ASIC을 이용해 병목현상 없는 최고 수준의 성능과 빠른 처리를 위한 저지연 및 IPv6 환경에서도 IPv4와 동일한 성능을 제공한다. 보안 벤더로는 최초로 100Gbps 이상의 방화벽 성능과 40GbE 포트를 컴팩트 보안 어플라이언스에서 구현해 기가비트당 보호되는 비용, 포트 밀도당 비용, 기가비트당 전력 손실 및 기가비트당 공간에 대한 기준을 재정립했다.
모든 패킷 분석하는 다계층 보안 장비
오늘날의 복잡하고 치명적인 사이버 위협 및 공격을 막아내기에는 전통적 기능의 방화벽만으로는 충분하지 않다. 데이터센터를 효과적으로 방어하기 위해 기업은 네트워크 경계를 들고 나는 모든 패킷들을 일일이 분해해 전체 콘텐츠를 검사하는 기능을 보유한 다계층 보안 장비를 필수적으로 구축해야 한다. 포티게이트 3700D는 필수적인 보안 기능을 제공하고, 성능과 확장성을 유연하게 지원한다.
최근에 불고 있는 네트워크 인프라의 고속 경쟁에 따라 데이터센터 내부 고속 스위칭 네트워크 간의 보안 솔루션 역시 고속을 지원하는 방향으로 진화하고 있다. 포티게이트 3700D는 이러한 요구사항을 완벽하게 지원한다. 고밀도의 다수의 10G 인터페이스를 지원함으로써 별도의 추가적인 브리징 장비를 설치할 필요 없이 코어망의 네트워크 사이를 보호할 수 있다.
포티게이트 3700D는 보안 관제 서비스 사업자(MSS)를 위한 포괄적인 보안 솔루션을 제공하기도 한다. 포티넷의 통합 관리 솔루션은 매우 정교한 리포팅 기능을 포함해 이전에는 볼 수 없었던 매우 혁신적인 가시성을 사업자에게 제공해 사업자들이 그들의 고객들을 효과적으로 지원할 수 있도록 도와준다. 포티게이트 3700D는 다음과 같은 기능을 지원한다.
■ 독보적인 가시성 및 관리성
포티OS(FortiOS)는 트래픽에 대한 가시성을 최대화하며 사용자, 기기, 애플리케이션 및 민감한 데이터에 대해 좀 더 일관적이고 정교한 통제를 가능케 한다. 대시보드 형태의 위젯을 활용하면 실시간의 네트워크 상태 및 위협 상황에 대해서 매우 쉽고 빠르게 감독하고 대응할 수 있도록 해 준다.
■ 사용 용이성
포티OS는 장비 운용 비용을 낮추며 동시에 이와 관련한 기술 직원의 업무 부하를 줄여준다. 단일 관리 창 형태의 관리 방식 및 중앙 집중형의 분석 기능을 통해 일관성 있는 정책의 생성 및 적용이 가능하며 동시에 구축과 설정에 필요한 리소스 필요량도 최소화한다.
■ 폭넓은 시스템 통합성
외부 시스템과의 통합은 다양한 형태의 인터페이스 프로토콜의 지원 및 인증된 솔루션 파트너들과의 협력을 통해 가능하다. SNMP, sFlow, 그리고 syslog 등을 활용해 좀 더 자세한 모니터링을 할 수 있다. 타 관제 시스템과 관리 포털과의 통합은 포티매니저(FortiManager)의 웹 서비스 API를 활용하여 구현할 수 있다. 또한 CLI 상에서의 다양한 스크립팅 언어를 활용하면 좀더 세밀한 제어도 가능하다.
■ 관련 업계의 객관적인 입증
포티게이트는 경쟁사보다 훨씬 다양하고 폭 넓은 관련 인증을 보유하고 있는데, 이는 결국 포티게이트가 객관적인 제 3 평가 기관들로부터 좋은 평가를 받음으로써 품질과 안정성 면에서 타 업체 대비한 우위를 갖는다는 의미로 볼 수 있다.
■ 강력한 가상화 시스템
포티OS가 제공하는 가상화 도메인(VDOM) 기능은 물리적인 포티게이트 장비를 2개 혹은 그 이상의 가상 유닛으로 구분해 주는 강력한 기능이다. 이것은 오늘날의 복잡한 MSSP 구축 방식을 완벽하게 지원하는 업계의 가장 앞서있는 가상화 솔루션으로 평가받는다.
■ 디렉토리 서비스 기반 ID 인증 지원
포티OS는 사용자 ID를 인지하고 그에 맞는 적절한 접근 정책과 보안 프로파일을 적용하기 위해 LDAP, RADIUS, TACACS+ 등과 같은 인증 서비스를 자체적으로 혹은 외부의 서버와 연동해 지원한다.
이러한 기능을 통해 ID 기반의 구현을 단순화할 수 있고, 또한 싱글사인온(SSO) 기능을 지원해 사용자의 적절한 권한 통제를 극대화 할 수도 있다. 포티OS는 매우 강력한 PKI 및 인증서 기반의 권한 인증 서비스를 지원하고, 또한 추가적인 보안성을 확보하기 위해 이중인증 서버와의 연동도 가능 하다.
