반도체 전문 온라인 매거진 - 올포칩

포티넷 코리아(사장 최원식, www.fortinet.co.kr)는 자사의 대표 네트워크 보안 플랫폼인 포티게이트(FortiGate™)의 운영 시스템인 포티OS 5.0 (FortiOS 5)의 신규 기능 공개를 통해 “차세대 방화벽의 미래의 모습은 어떠한가?”라는 궁금증에 명확한 해결책을 제시했다. 오늘 공개한 포티OS 5.0의 신규 기능은 다음과 같다.

• 기능 세트 선택(Feature Select) 고객들은 단 한번의 마우스 클릭만으로 초고속 방화벽, NGFW(차세대 방화벽), ATP, 웹 필터링, UTM 들의 보안 기능을 선택해서 사용할 수가 있음.
• 문맥 기반 가시성 제공 기업이 사용하는 어플리케이션에 대한 실시간 및 과거 기록에 대한 정확한 정보 파악 가능
• ATP 방어 관련 보안 기능의 보강으로 ATP(지능형 위협 보안: Advanced Threat Protection)에 대한 멀티 벡터 (다각도: multi-vector) 대응 솔루션 지원

시장 조사 기관인 가트너의 에릭 암(Eric Ahlm) 리서치 디렉터는 “보안 솔루션 구입을 준비하는 고객들은 NGFW, UTM, 혹은 가상화 스테이트풀(Stateful) 방화벽 등의 솔루션을 그 때 그 때의 상황에 부합하도록 구매하려고 한다.”라며, “이는 데이터센터 형태나 소기업 및 여러 개의 지사를 보유한 분산 기업 등 다양한 일반 기업에서 비용 효율적인 솔루션을 구매하려는 요구에 부합하기 위함이다”라고 밝혔다.

포티넷의 존 메디슨(John Maddison) 마케팅 부사장은 “최근 기업에서는 보다 향상된 보안성과 간편한 관리 및 비용절감의 효과를 위해 방침으로 여러 벤더의 복합적인 방화벽 환경에서 벗어나 단일 벤더의 보안 솔루션 구축 모델을 더욱 선호한다”라고 밝혔다.

그는 이어, “예를 들어, 기업에서는 자사의 데이터센터를 위한 고성능 방화벽과 캠퍼스 환경을 위한 NGFW와 더불어 여러 분산 지사 사무실에는 UTM이 구축되어 있을 수 있다”라며, “혁신적인 보안과 보안에 초점을 맞춘 R&D를 통해 오직 포티넷만이 데이터센터, 캠퍼스 환경 및 분산 기업을 위한 다양한 강력한 보안 기능과 더불어 진정한 네트워크 보안 플랫폼을 제공한다”라고 설명했다.

포티넷 네트워크 보안: 엔터프라이즈마다 특화된 요구에 대한 선택 제공
엔터프라이즈 고객들은 포티넷 기능 선택(Fortinet Feature Select)을 통해 보다 빠르고 간편하게 비즈니스 및 보안 요구사항에 따른 특화된 포티게이트 어플라이언스 설정이 가능하다. 프리셋(미리 설정된) 환경설정 옵션은 시스템 설정 시점 혹은 구축 시에 언제라도 단 한번의 버튼 클릭으로 빠른 설정이 가능하다.

환경 설정에서 다음의 옵션을 선택 할 수 있다.
• NGFW: 방화벽, IPS, 애플리케이션 컨트롤 포함
• ATP: 지능형 위협 보안(Advanced Threat Protection)과 엔드포인트 컨트롤 포함
• WF: 웹필터링 및 explicit 프록시
• NGFW + ATA: NGFW 및 ATA 옵션 모두 포함
• UTM: 상위 모든 옵션과 더불어 추가적으로 이메일 필터링, 데이터 유출 방지, 취약성 스캐닝을 포함

강력한 가시성을 통항 강력한 보안성
이번 포티OS 5.0에 포함된 문맥 기반의(Contextual) 가시성 기능은 세밀한 분석을 통해 관리자에게 실시간 및 과거 네트워크 활동에 대한 심도 있는 인사이트를 제공한다. 분석 결과는 네트워크에 연결된 IP 및 포트 및 지리적 IP, 세션 종류, 사용자 이름, 네트워크 사용량, 네트워크 커버리지와 애플리케이션 및 기기 따른 차별화된 데이터 등 다양한 종류별로 데이터 추출이 가능하다.

IT 관리자들은 해당 기능을 특정한 위협과 가장 관련 있는 클라이언트를 식별하는데 해당 데이터를 사용하며 또한 의심스러운 웹사이트 및 IP 주소를 차단할 수 있다.

지능형 타깃 공격(ATA: Advanced Targeted Attacks)에 대응
지능형 지속 위협(APT) 혹은 지능형 타깃 공격(ATA: Advanced Targeted Attack)은 특정 기관을 타깃으로 해당 조직에 다중 요소를 통해 침입하고, 일정 기간 동안 몰래 숨어 데이터를 탈취한다.

포티네의 ATP 대응 솔루션은 제로데이 취약성, 알려지지 않은 멀웨어, 피싱 이메일 및 비밀번호 해킹을 통한 공격으로부터 보호하기 위해 다양한 접근의 보안을 제공한다. 본 ATP 서비스 기능으로는 봇넷 블랙리스트 설정, 시그니처 기반의 안티 멀웨어 및 시그니처리스 방식의 클라우드 기반의 샌드박스가 포함된다.

고객별 맞춤 ASIC을 통한 보증된 성능
보안 성능의 최대화를 목적으로 설계된 (Purpose-Built) 고성능 네트워크 어플라이언스인 포티게이트는 NSS 랩, ICSA 랩, CC인증, 바이러스 불러틴 및 FIPS과 같이 시장을 선도하는 테스트를 제공하는 기관에서 인증한 컨텐츠 및 ASIC 프로세서의 결합을 통해 어떠한 상황에서도 결코 보안 때문에 성능을 포기하는 상황을 만들지 않는다.

일반적인 범용 CPU를 활용하는 타 경쟁사와는 달리, 포티넷에서 특별히 설계한 ASIC 기반의 기술은 위력적인 성능의 차이를 보이기 때문에 오늘날의 다양한 컨텐츠 기반 및 연결 기반의 위협에 대응 할 수 없다. 포티ASIC 프로세서는 네트워크 보안이 언제나 가동될 수 있도록 지원하여 네트워크 병목현상을 유발하지 않는다.

구입방법
포티 OS 5.0은 포티케어 서비스 패키지를 구매한 기존 고객에게 무상으로 업데이트 서비스를 제공하고 있으며, http://support.fortinet.com 을 통해 가능하다.

무료 웨비나
포티넷이 차세대 방화벽을 새롭게 정의함으로써 관련 시장에 어떠한 변화를 가져오는지에 대한 더욱 자세한 내용은 아래 진행될 무료 웨비나를 통해 확인할 수 있다. (본 무료 웨비나는 한국시간으로 6월 20일 목요일 오전 1:00에 진행될 예정)
https://fortinet.webex.com/fortinet/onstage/g.php?t=a&d=572789137