[특집] 포티넷 코리아 ‘포티게이트-3810A’ 포티게이트는 엔터프라이즈 및 통신사업자는 물론, 중소기업까지 아우를 수 있는 유연한 플랫폼을 제공하는 것이 특징이다. 특히 보안과 비용절감이라는 UTM의 핵심 요구에 충족한다. 또 메시징 관리 시스템인 포티메일도 함께 제공해 글로벌 최신 보안 위협 정보를 1년 내내 업데이트하는 것도 장점이다. 포티게이트-3000 시리즈의 기능과 성능을 대폭 확장해 선보인 포티게이트-3810A와 3016B는 우선 방화벽 성능이 26GB로 대폭 향상된 것이 특징이며 이는 경쟁사나 포티넷 기존 제품보다 무려 300% 이상 높은 성능을 자랑한다. 아울러 포티넷은 UTM의 약점으로 지적되는 시스템 속도 저하 문제의 해결을 위해 올해 추가 장비 포티게이트 5050과 5001A 시리즈를 개발했다.

포티게이트-3810A와 포티게이트-3016B 어플라이언스는 네트워크 코어 및 데이터센터 구축에 적합한 제품이며 포티게이트 플랫폼에 기반한 서비스 제공을 도입하고자 하는 서비스 공급 업체들의 엄격한 요청 사항을 처리해 줄 수 있게 되었다. 이 포티게이트 시스템은 기존 시스템에 비해 확장성이 크게 개선됐으며 경쟁사에 비해 약 300% 이상 향상된 26Gbps 방화벽 성능을 제공함으로써 보안 장비 성능의 장벽을 허물었다는 것이 특징이다.
최근 사이버 범죄의 혼합 보안 위협의 급격한 확산과 더불어 웹2.0, VoIP 및 IPTV 애플리케이션 등과 같이 높은 대역폭을 사용하는 애플리케이션 도입이 늘어남에 따라 대기업과 서비스 공급 업체들은 현재 및 향후 수요를 충족시킬 수 있는 확장이 가능한 높은 성능의 보안 제품을 필요로 하고 있다.
하지만 보안과 차세대 네트워크 성능 요구를 모두 만족시켜주는 제품을 찾기란 여간 어려운 일이 아닐 수 없다.
포티넷의 포티게이트-3810A는 혼합 공격에 대한 통합보안 기능을 제공함과 동시에 네트워크 성능의 저하 없는 고성능 처리능력을 요구하는 고객의 수요를 충족 시키기 위한 UTM 장비이다.
 
성능의 한계를 깨다
지난 2007년 7월에 출시된 포티넷의 포티게이트-3810A는 차세대 네트워크 성능 환경을 위해 대역폭 및 보안 성능을 대폭 개선한 제품이다. 포티게이트-3810A는 어떤 경쟁사도 지원하지 못하는 26Gbsp급의 방화벽 성능(경쟁사 대비 300% 향상) 및 4Gbsp 급의 IPS 성능을 제공함으로써 보안 장비 성능의 장벽을 허문 혁신적인 제품이다.
포티게이트-3810A는 포티게이트-3600A 하드웨어 플랫폼을 기반으로 설계되었으며 이 플랫폼은 기존의 포티ASIC-CP6 콘텐츠 프로세서와 새로운 포티ASIC-NP2 네트워크 프로세서를 결합함으로써 경쟁 제품의 7Gbps 수준을 훨씬 능가하는 26Gbsp 방화벽 성능을 제공한다. 뿐만 아니라, 하드웨어 가속 기능을 제공하는 기가 비트 이더넷 인터페이스 모듈은 모든 포티게이트-3000 시리즈 플랫폼에서 공통으로 이용이 가능하다.
이로써 와이어 스피드 방화벽과 와이어 스피드 VPN 성능을 지원해 VoIP나 IPTV 등과 같은 실시간 애플리케이션들이 네트워크 지연이나 지터(jitter)로 인한 문제가 생기지 않도록 해준다.
아울러 유연성 및 확장 기능이 있는 솔루션을 원하는 고객의 요청을 모두 처리할 수 있는 신규 포티게이트 시스템은 착탈식 어드밴스드 메저닌 카드(Advance Mezzanine Card, AMC) 확장 모듈 옵션을 사용함으로써 하드웨어 가속 10기가 비트 XFP 인터페이스를 비롯해 기가비트 SFP 인터페이스 및 하드웨어 드라이브 스토리지 옵션을 함께 제공한다. 어드밴스 MC로도 잘 알려진 AMC는 PICMG 컨소시엄이 차세대 캐리어급 하드웨어 요구를 충족하기 위해 개발된 개방형 표준이다.
 
포티게이트-3810A의 다중위협 보안 검사 모델
데이터센터 및 크리티컬 애플리케이션
웹2.0, VoIP 심지어 IPTV와 같은 차세대 애플리케이션을 노리고 침입을 시도하는 위협으로부터 기업의 미션 크리티컬한 애플리케이션을 보호하려면 다중 레이어 기반의 네트워크 보안 시스템을 포함하는 매우 광범위하고 포괄적인 보안 정책이 요구된다.
포티넷 포티게이트-3810A는 이들 애플리케이션들이 실행되는 서버들을 노리고 침입을 시도하는 다중 레이어 위협들을 UTM의 다양한 보안 기능들을 활용하여 효과적으로 차단한다. 또한 동시에 포티게이트의 앞선 안티스팸 필터링 기술은 스파이웨어가 포함된 메일과 보안 정책을 위해 하는 내용이 들어있는 메일을 차단함과 동시에 불필요한 대량 메일의 침입까지도 효과적으로 차단한다.
안전한 경계 네트워크, 내부 네트워크 분리
내부 네트워크의 경계 지점에 설치되는 방화벽 및 VPN 서비스는 원격 지사와 모바일 사용자가 회사의 내부 정보로 안전하게 접근하는 것을 가능하게 해 준다. 이와 동시에 인증되지 않은 사용자 접근도 엄격하게 통제되며 접근 제어, 안티바이러스, IPS 및 웹 필터링 서비스는 네트워크의 내부 혹은 외부로 접근되는 위협 콘텐츠 트래픽의 통제를 엄격히 실시한다.
네트워크 내부단에서 공격이 시작 될 경우 파이어월, 침입통제, 안티바이러스, IPS 기술에 의하여 네트워크 분리가 가능하며, 내부 네트워크 분리는 악성 코드가 회사 전체 네트워크로 전파되는 것을 사전에 통제하여 상황이 악화되는 것을 막을 수 있다.
가상 시큐리티 도메인
포티게이트 플랫폼은 여러 개의 시큐리티 존과 가상 시큐리티 도메인을 제공하여 네트워크에서 요구되는 보안 정책의 커스터마이징을 용이하게 도와준다. 가상 도메인(VDOM) 또한 외부 사용자들을 위한 서비스를 제공하기 위하여 사용될 수 있다. 포티게이트-3810A는 하이엔드 네트워크를 위해 강력한 성능을 제공하도록 설계되었으며 HA 및 다이내믹 라우팅 프로톨 등이 지원되어서 분산 네트워크 및 풀-메쉬 네트워크 환경을 위해 설치될 수 있다.
<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>