포티웹-1000B, 웹 애플리케이션 보안 외에 백-엔드 DB 보호까지 구현
포티웹-1000B는 웹 애플리케이션과 DB, 그리고 이들 사이에 교환되는 정보에 대하여 보호/조절/가속화를 지원하는 웹 애플리케이션 및 XML 방화벽 기능을 제공한다. 중대형 규모의 기업 고객을 대상으로 출시한 포티웹-1000B는 포티넷의 웹 방화벽 애플리케이션 제품군 중 처음으로 출시한 제품이다
웹 애플리케이션은 민감한 정보를 저장하고 있는 데이터 베이스에 접근하는 불가피한 개방 통로이기 때문에, 이러한 접근 경로를 보호하는 것은 데이터 베이스 자체에 대한 보안과 맞물려서도 매우 중요한 이슈가 되고 있다. 다양한 종류의 웹 애플리케이션 자체에 보안 코드를 작성할 필요 없이 별도의 웹 방화벽 솔루션을 구축함으로써, 종합적인 웹 애플리케이션 보안이 가능하다는 게 포티넷의 설명.
IDC의 존 크로티(Jon Crotty)는 "오늘날 비즈니스의 상호 운영성 측면에서 인터넷의 중요성이 높아짐에 따라, 날로 지능화되는 사이버 보안 위협을 막기 위해 적재적소에 웹 방화벽 등과 같은 효과적인 사전 예방 체제를 갖추지 않는다면, 기업 커뮤니케이션과 이를 전송하는 데이터 모두는 그들의 공격 대상이 될 것"이라고 말했다.
포티웹-1000B는 중대형 규모의 기업과 ASP를 비롯, SaaS/클라우드 컴퓨팅 제공 업체에게 이상적인 솔루션이며, 그 주요 혜택은 다음과 같다.
- 웹 어플리케이션 보안: 웹 어플리케이션 자체의 보안 코드 적용과는 상관 없이, 강력한 웹 어플리케이션/XML 방화벽 기능을 제공함으로써, 매우 포괄적인 웹 어플리케이션 보안 구축이 가능.
- 구축 간소화: 매우 쉽고 간단한 구축 및 관리 가능.
- 콘텐츠 가속화: 포티게이트 장비에서도 동시에 적용되는 포티넷의 핵심 기술인 CP6 ASIC 칩셋을 활용함으로써, XML/SSL의 로드 분산이 가능하며, 이를 통해 웹 어플리케이션의 응답 속도의 개선이 가능.
- 자원 로드 밸런스: 복수 개의 웹 서버 간의 트래픽을 로드 밸런싱 함으로써, 서버 자원의 효율적 활용이 가능하며, 전반적인 성능 및 안정성의 개선.
- 컴플라이언스 만족: 웹 서버의 앞 단에 위치함으로써 웹 기반의 보안 위협을 감지하고 방어하는 웹 방화벽 역할을 통한 PCI 버전 1.2의 만족 .
포티넷의 포티웹과 포티DB 제품은 각각 독립적인 기능을 제공하지만, 서로 연계하여 구축할 경우 강력한 데이터 보안 솔루션으로 활용할 수 있다. 네트워크 상에서 포티웹은 웹 애플리케이션 서버 앞 단에 위치하고, 포티DB는 태핑 형태로 구축이 되어 자동적으로 DB에 대한 모니터링, 오디팅 및 취약점 스캐닝 기능을 제공한다. 이처럼 두 개의 장비를 서로 연계 구축하면, 다양한 소스로부터 발생하는 보안 위협을 효과적으로 방어할 수 있는 복합적 보안 솔루션의 구현이 가능하며, 아울러 이들 제품의 조합을 통하여 최근 이슈가 되고 있는 PCI-DSS 컴플라이언스를 달성할 수 있다.
포티넷 코리아 이상준 지사장은 "최근의 포티DB 및 포티웹의 연이은 출시를 통해, 포티넷은 데이터 베이스를 드나드는 웹 트래픽에 대한 심층적인 보안을 강화시킬 수 있었다"며, "기존의 네트워크 보안 장비인 포티게이트와 더불어 데이터 베이스와 웹 어플리케이션의 보안을 담당하는 새로운 제품들의 출시를 통해, 포티넷은 코어 네트워크와 경계 네트워크 모두를 아우르는 진정한 보안 스펙트럼의 구축이 가능하게 되었다"고 말했다.
포티웹을 포함한 포티넷 제품에 대한 보다 자세한 정보는, 아래의 URL을 통하여 확인할 수 있다. http://www.fortinet.com/products
관련기사
김정은 기자
jekim@itdaily.kr