SonicWALL NSA E5500

2008-06-10 17:10
  • 카카오톡
  • 네이버 블로그
  • url
+ -

SonicWALL의 새로운 E클래스 방화벽 애플리케이션 E5500은 단일화된 통합 위험 관리(UTM) 방화벽에 이르는 꼭 필요한 기능을 갖추고 있다(동일한 소프트웨어를 사용하는 보다 빠른 시스템 E6500과 E7500도 구매 가능).


기본 방화벽 특징      B+
방화벽 NSA E5500은 분류에 유의하여 설정된다. 이것은 각기 다른 구역에 대해 각각의 인터페이스 바운드와 함께 구역 기반 방화벽을 기본으로 사용한다. 구역을 생략하거나 순수 IP 방화벽으로 이동할 수는 없지만 이 방화벽은 이해하기 쉽고 설정이 수월하다.
NSA E5500 방화벽이 약간이라도 무너지면 무선 게스트 서비스, VPN 원격 접근, 사용자 기반 방화벽 규칙 등과 같은 사용 가능한 모든 기능들을 활성화하는 것과 방화벽을 설정하는 것이 복잡해진다. 이러한 규칙들은 전체적인 설정을 위해 실제 보안 정책을 증식시키고 모호하게 하는 경향이 있다.
이 방화벽은 또한 혼란스러운 기능으로 인한 문제를 가지고 있다. 예를 들어 ‘윈도우 메신저 지원 허용’이라는 체크 상자가 있지만 그 상자에 표시하는 것이 좋을지, 그렇지 않을지 결정하는데 필요한 정보는 충분히 제공하지 않는다.

고급 방화벽 특징      A-
NSA E5500은 웹 컨텐츠 필터링, 게이트웨이 안티바이러스, 서명 기반 침입 감지, 맬웨어 감지 및 차단 등을 포함한 다양한 추가 기능을 가지고 있다.
E클래스 어플라이언스는 안티바이러스와 같은 UTM 퍼포먼스 호그를 다루기 위한 멀티코어 Cavium Networks Octeon의 CPU 전력을 특징으로 한다. UTM 기능 목록은 비교적 표준 규격이지만 구현은 다기능이다. 예를 들어 당신은 SonicWALL 자체 엔진, 웹센스, 그리고 스팸 필터링을 위한 Spamhaus와 같은 제 3자 RBL 서비스 등 세 가지 컨텐츠 필터링 엔진 중에서 선택할 수 있다.
또 다른 특징은 스트림 기반 안티바이러스 스캐닝으로 P2P와 IM을 포함한 모든 데이터 스트림에 걸친 적용 범위를 제공한다는 점이다. 모든 UTM 기능은(컨텐츠 필터링 제외) 전체 구역에 해당하는 각각의 영역 내의 단일 정책과 함께 구역 별 기준으로 작동되지만 개별성은 거의 제공하지 않는다.
SonicWALL은 웹 브라우징, 파일 전송 및 이메일 스트림에 대한 추가적인 애플리케이션 레이어 통제를 적용하기 위해 애플리케이션 방화벽을 추가했다. 트래픽이 애플리케이션 방화벽 대상 중 하나와 일치하면 네트워크 관리자는 SMTP나 FTP 트래픽을 차단하거나 웹 브라우저를 다른 페이지로 리디렉팅하는 등 여러 가지 방법 중에서 선택해 적용할 수 있다. 애플리케이션 방화벽은 아직 툴킷이다. 정교한 튜닝, 버그 픽스 및 추가 기능이 요구된다.

VPN   B-
NSA E5500은 기본적인 사이트 투 사이트이며 원격 접근 VPN 기능을 가지고 있다. 그러나 SonicWALL이 두 개의 SSL VPN 회사를 매입했음에도 불구하고 이 회사는 SSL VPN을 방화벽 어플라이언스에 전혀 통합시키지 않았다.
멀티 사이트 VPN 설정을 담당하는 네트워크 관리자들은 이러한 배포를 위한 적용 정책과 툴이 결여된 웹 기반 GUI를 생략하고자 할 것이다. SonicWALL의 별도 글로벌 매니지먼트 시스템은 사이트 투 사이트 VPN 관리 업무를 훨씬 간소하게 해준다.
Wireless       A

NSA E5500은 임베디드 무선 어댑터를 가지고 있지 않지만 SonicWALL의 SonicPoints 802.11a/b/g 씬 액세스 포인트에 링크될 수 있다. 이 어플라이언스는 무선 침입 감지 및 RF 관리 기능과 더불어 하이 엔드 무선 기능을 안전하게 추가하기 위한 빠르고 비용 효율적인 방법을 제공한다.
 
총평

SonicWALL NSA E5500은 SonicWALL의 방화벽과 UTM 수행으로의 도약이다. 견실한 기초의 방화벽과 고급 UTM 기능 세트는 중소기업이 필요로 하는 기능과 적용 범위를 제공한다. 기업 관리자들은 이 애플리케이션 레이어 방화벽과 VPN 기능이 개선의 여지는 있지만 실용적이라는 것을 알게 될 것이다.

<글: 조엘 스나이더(Joel Snyder)>
[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기