포티넷, 고성능 및 동적 내부 망 분리를 지원하는 차세대 방화벽(NGFW) ‘포티게이트 1800F’ 발표
2020년 03월 06일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

76c67c316a98eef3faa8d3e46a7d94ba_1583428817_991.jpg

포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다. 이 제품은 오늘날의 대규모 조직들이 전례 없이 큰 규모의 트래픽 처리 성능, 보안 위협 탐지, 제어 실행 능력을 확보하고, 진정한 내부 망 분리(internal segmentation)를 구현할 수 있도록 지원한다.

 

사이버 공격 시에 평면 네트워크 타격 커

디지털 혁신은 엔터프라이즈 조직을 변화시키고 새로운 서비스와 비즈니스 기회를 창출하지만, 동시에 모든 산업군에서 리스크를 증가시키기도 한다. 다양한 클라우드 애플리케이션과 서비스뿐만 아니라, IoT 및 모바일 장치의 폭발적인 증가로 인해 전통적인 네트워크 경계를 넘어 공격 범위가 더욱 확장되고 있다. 이처럼 공격 범위가 단편화되고 확장되면서 각 조직의 네트워크 보안 책임자들은 네트워크 성능, 보안, 안정성, 가용성을 동시에 만족시키기 위해서 어려움을 겪고 있다.

 

오늘날 데이터 센터의 많은 엔터프라이즈 아키텍처들은 보안 기능의 통합없이 고성능 라우팅과 스위칭 인프라를 중심으로 구축하고 있다. 이러한 환경에서 네트워크는 유연성, 민첩성을 높이기 위해 지속적으로 평면화(flat), 개방화(open)되고 있다. 이는 내부 네트워크의 보안이 대부분 기본(basic)형으로 구현되고, 가상 LAN 및 Layer 4 액세스 목록으로 제한된다는 것을 의미한다. 따라서, 보안사고 발생 시에 해커들이 조직의 보안 경계를 넘어서면 크리덴셜(자격증명), 리소스, 데이터에 자유롭게 접근하고 이동할 수 있다. 또한, 내부 네트워크 내 보안 인프라의 부재로 인해서 기업은 의심스러운 트래픽 동작 및 데이터 흐름에 대한 가시성을 제한받게 되며, 결국 공격자의 침투를 감지할 수 없게 된다.

 

이에 많은 기업들이 네트워크를 다시 제어하고 가시성과 보안을 향상시킬 수 있는 방법으로 ‘내부 망 분리(internal segmentation) 기술’을 채택하고 있다.

 

내부 망 분리(internal segmentation)에는 매우 높은 트래픽 처리 성능 요구돼

네트워크를 효과적으로 분리하고자 하는 기업들은 새로운 과제를 안고 있다. 즉, 오늘날의 기업들은 기존 보안 솔루션으로는 해결이 어려운 인프라에 대한 높은 트래픽 처리 성능 요구에 직면해 있다. 대부분의 기업들이 구축한 전통적인 보안 어플라이언스는 보안 트래픽을 처리하기 위해 상용 CPU 및 하드웨어로 구축되었으며, 이는 인프라에 대한 병목현상을 일으켜 결국 사용자 및 애플리케이션 경험을 저하시키는 결과를 낳게 된다.

 

이에 포티넷은 데이터 센터 보안에 대한 고성능 요구를 충족시키고 보안-중심의 네트워킹(Security-Driven Networking) 접근 방법을 제공하기 위해 ‘포티게이트 1800F(FortiGate 1800F) NGFW’를 출시했다.

 

포티게이트 1800F(FortiGate 1800F), 고성능 내부 망 분리 지원

포티게이트 1800F(FortiGate 1800F)는 대규모 조직들이 전례 없는 수준의 데이터 및 애플리케이션 요구를 원활히 처리할 수 있도록 설계된 포티넷의 7세대 특수 목적에 맞게 설계된(purpose-built) 네트워크 프로세서 ‘NP7’을 기반으로 한다. NP7은 오늘날 가장 큰 규모의 조직들이 서비스를 분리 및 런치시키고, 기업 네트워크 내부와 외부 리스크를 동시에 관리하며, 고성능 트래픽 처리로 인해서 서비스에 대한 사용자 만족도를 높일 수 있도록 지원한다.

그래픽 / 영상
많이 본 뉴스