5일 신제품 발표회...DDoS 전용 장비, 10G 방화벽 등 대거 공개 예정

정보보호 전문업체 퓨쳐시스템(대표 김광태 www.future.co.kr)이 5일, 2005년부터 야심차게 개발해온 WeGuardiaTM XTM 비롯 신제품을 발표할 예정이다.

이날 DDoS 전용보안제품인 WeGuardiaTM DDoS과, XTM에 L2 Switch 기능을 결합해 Man in the Middle Attack에도 효과적으로 대응할 수 있는 WeGuardiaTM SafeL2, 그리고 10G 전용 방화벽 WeGuardiaTM FW10G도 함께 선보일 계획이다.

WeGuardiaTM XTM은 멀티코어를 기반으로 개발된 확장형 통합위협관리(The eXtensible Unified Threat Management) 제품이다. 퓨쳐시스템만의 Core 분산 처리방법(특허 제10-0807039호)을 적용하여 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSAM(Future's Optimum Hybrid Software Architecture for Multicore environment)을 자체 개발하여 통합 보안장비의 성능한계를 극복, IPS, Firewall, VPN(IPSec, SSL), Anti Virus/Spam/Spyware, DDoS, WAF, NAC 등 모든 보안기능을 동시에 사용해도 고성능을 발휘한다는 게 퓨쳐시스템의 설명이다.

특히, 경쟁 통합위협관리 제품과의 차별점으로 고성능(High Performance), 완성도 높은 보안기능, 가상화(Virtualization), IPv6 Ready, 능동적 제로데이 공격 대응을 꼽았다.

이 밖에도 WeGuardiaTM XTM은 각 기능들이 모듈 형태로 되어 있어 고객이 원하는 기능만을 선택해 고객 보안 환경에 최적화된 방어체계를 구축 가능하다. 퓨쳐시스템은 네트워크 환경 변화에 맞춰 다양한 인터페이스와 라인업을 갖춘 총 7종의 제품군으로 고객의 선택의 폭을 넓히게 됐다고 말했다.

퓨쳐시스템 김광태 대표이사는 "WeGuardiaTM XTM은 다형성 바이러스 및 Web 2.0 보안위협의 증가 등으로 점점 지능화되고 복잡해지는 보안위협 속에서 고객의 귀중한 정보자산을 지켜주는 최적의 확장형 통합보안솔루션"이라며 "향후 출시될 Massive Multi-Core 구조에 대응하는 엔진 개발로 더욱 향상된 성능을 통합보안장비에서 제공할 계획"이라고 밝혔다.

WeGuardiaTM XTM이 지원하는 주요 기능

고성능(High Performance)
전용(단순)보안제품인 경우 암호가속기나 패턴매칭가속기 등을 사용하여 성능 향상을 할 수 있으나 통합보안제품은 복잡한 하드웨어 및 소프트웨어 구조로 쉽게 각 보안기능이 가지고 있는 병목지점들을 효과적으로 극복할 수 없었고 이로 인한 성능 저하 현상이 문제점으로 대두되어 왔다.

하지만 WeGaurdiaTM XTM은 높은 코어 클럭과, 캐시 및 버스구조가 이상적이고 소프트웨어 적용 유연성이 높은 멀티코어 프로세서 하드웨어 플랫폼을 채택하고 자체 개발한 FOHSAM을 탑재함으로써 최상의 성능을 구현했다고 밝혔다.

향상된 보안기능
WeGaurdiaTM XTM은 국내 VPN 최다 시장점유율을 보유하고 있는 SecuwayGate 제품군과 완벽한 호환을 제공하며 FOHSAM에 기반한 비동기 소프트웨어 암호가속기 적용으로 다양한 암호알고리즘의 고속처리로 VPN 성능을 크게 향상시켰으며 IKEv2 지원 및 검증된 안정성을 지원한다.

IPS는 응용프로그램별 DPI(Deep Packet Inspection) 패턴 그룹을 특화하여 오탐/미탐율 최소화, NBA(Network Behavior Analysis)기반 트래픽 분석으로 Worm 트래픽 확산 방지 및 Bot PC격리 등으로 차별화하였으며 방화벽은 정교한 패킷제어, ID기반 정책설정 및 관리, VLAN별 정책수립, 일정한 정책 Lookup 시간, 실시간 정책적용시간 확인 기능 등을 제공한다.

가상화(Virtualization)
가상화 기술은 스토리지, 서버, 네트워크 등 물리적 자원을 가상적으로 묶어 공유하는 기술이다. WeGuardiaTM XTM은 이 가상화 기술을 적용한 통합보안제품으로 확장형 보안플랫폼을 제공하여 고객이 원하는 다양한 보안기능을 손쉽게 도입할 수 있으며 가용성 및 관리 효율성 또한 크게 향상시켰다고 한다.

IPv6 Ready
전 세계적으로 IPv4 주소자원 고갈은 모바일 환경의 증가, Web2.0 출현 등으로 그 속도가 점점 빨라지고 있으며 Yv4라고 불릴 만큼 문제점으로 부각되고 있다. 퓨쳐시스템은 2004년부터 국책과제로 ETRI와 공통으로 IPv6 기술을 개발하여 왔으며 이번에 국내 최초로 WeGuardiaTM 전 제품군에 IPv6 기술을 적용했다.

능동적인 제로데이 공격 대응
다형성 위협과 공격을 차단하기 위한 방어 수단은 능동적이며 즉각적이고 학습능력을 보유하고 있어야 하며 확산을 방지할 수 있는 기능이 구현되어야 한다. WeGuardiaTM XTM은 단 0.01%라도 더 위협으로부터 고객의 귀중한 정보자산을 지키기 위해 "Zero-hour Protection" 보호 방법을 구현했다. 스팸기반 봇넷 IP 대역을 수집하여 유해 트래픽을 사전에 차단하며 각종 이벤트 로그를 상관분석하여 알려지지 않은 위협에 대해서도 예측할 수 있는 사전보호체계 및 HIPS(Host IPS) 행동분석을 통해 위협확산에 대비한다. 또한 퓨쳐시스템 위협관리팀 F-CERT(cert.future.co.kr)는 전세계 위협동향을 모니터하고 이에 대한 대응방안을 신속하게 마련하여 공격이 발생되기 전에 고객에게 대처를 권고하고 즉시 XTM을 업데이트하는 등 위협에 대응하고 있다.










저작권자 © 아이티데일리 무단전재 및 재배포 금지