'SRX 대 포티게이트', 통신사업자· MSSP· 데이터센터 시장 선점위한 경쟁 예상


▲ 주니퍼네트웍스의 'SRX5800(좌)'과 포티넷의 '포티게이트시리즈(우)'





"개방형 IP네트워크 인프라스트럭처 위에 VoIP, 웹컨퍼런싱, IPTV 3G모바일, IMS 등의 다양한 애플리케이션들이 올라 갈수록 보안이 큰 이슈가 된다. 이제 단순한 방화벽이 아닌, 고밀적/고집적 포트의 버추얼 시스템을 구성 가능한 '대용량 방화벽'시대가 왔다."

외산 보안 업체들이 요즘 강조하고 있는 이슈다. 이는 통신 사업자, 보안관제서비스업체(MSSP), 데이터센터 등 하이엔드 UTM 시장 공략을 본격화하기 위한 벤더들의 사전포석이기도 하다.

이런 주장을 펼치며 시장 개척에 적극적인 대표 업체로 주니퍼네트웍스와 포티넷이 주목받고 있다. 두 업체는 각각 SRX 5000시리즈와 포티게이트 5000시리즈를 앞세워 국내 하이엔드 UTM(통합위협관리) 시장 확대에 나섰다. 두 장비 모두 아직 국내 레퍼런스는 없다. 포티게이트가 호주 AT&T에 도입됐고, SRX시리즈도 글로벌 통신사업자에 공급된 것으로 알려진다.

해당 업체들은 통신사업자나 MPPS들이 당장의 서비스는 데이터센터에 기 투자된 보안장비를 기반으로 제공하더라도, 향후 장비가 노후화되거나 트래픽이 증가해 새로운 장비에 대한 필요성이 생기면 섀시와 블레이드 몇 개만 구입하여 IPS, VPN 기능을 추가할 것으로 예상했다.

17일 열린 'SRX 다이내믹 서비스 게이트웨이' 발표 간담회에서 주니퍼네트웍스코리아 기술팀 서익수 상무는 "통신사업자는 보안성 저하 없이 서비스와 애플리케이션들을 확장할 수 있기를 원한다. '멀티 서비스 플랫폼' 네트워크에 대한 요구가 늘어감에 따라 보안의 중요성도 점차 증대되고 있다"며 "SRX시리즈는 대용량 방화벽과 IPS, 네트워크주소변환(NAT), 라우터, IPSec VPN 기능을 통합 제공한다. 모듈러 타입으로 라우터나 스위치처럼 용량을 증대시킬 수 있는 장비"라고 설명했다.

'운영, 관리 용이성 VS 서비스 지원 능력' 내세워
또한 서 상무는 기존 주니퍼의 스위치, 라우터처럼 통신사업자 시장에서 안정성이 검증된 JNOS 기반의 보안 장비로, 용량 증설 시에도 하나의 정책과 컨피그레이션을 가지고 장비를 제어/운영할 수 있다는 게 경쟁 장비와의 차별점이라고 덧붙였다.

주니퍼의 SRX 5800은 방화벽 성능을 10G~120G까지 확장 가능하며 30G IPS 성능과, 35만건의 초당 연결수(동시세션)을 지원한다. 반면, 포티게이트 5140은 이미 3년 전 출시됐으며 182G 방화벽 성능과, 98G VPN 성능, 56G IPS 성능을 제공한다. 두 장비 모두 14개 슬롯을 제공하며 50% 전력 절감 및 75% 공간 절약 효과를 거둘 수 있는 그린 네트워크 보안 장비이다.

포티넷코리아 이종열 이사는 "포티게이트 전 제품에서는 방화벽, IPS, AV, 스위치, 라우터, 로드밸런서, 스팸메일, URL필터링 등을 이미 다 지원하고 있다. 또 별도 라이선스 구매를 안해도 5개 버추얼 도메인은 기본 지원 한다"며 "고객 트래픽의 10배가 넘는 성능을 제공하는 장비들이 나온 상황에서 더 이상의 성능 비교는 의미 없다. AV, IPS 패턴 업데이트 등의 서비스를 제대로 지원할 수 있는지 여부가 더 중요하다"고 강조했다.

포티넷은 고성능 방화벽, IPS를 앞세워 SMB시장을 넘은 하이엔드 UTM시장 공략을 강화할 계획이다. 주니퍼의 경우 SRX 5600, 5800 장비 외에 SRX 하위 모델들을 출시할 예정이라 향후 하이엔드 및 SMB UTM 시장에서의 양사 간 경쟁이 불가피할 것으로 보인다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지