웹 애플리케이션 보호 위한 보안 필수 사항 모두 충족
버라이존 비즈니스(Verizon Business)의 독립 부서인 ICSA랩은 잠재된 취약성을 완화시켜 주는 보안 이슈를 실제 상황에서 테스트한다. 웹 애플리케이션 방화벽 인증 기준은 보안 담당자들의 제품 효율성 평가를 돕고자 개발되었다.
ICSA랩 인증 획득을 위해 웹 애플리케이션 방화벽(Web Application Firewall, 이하 WAF) 제품은 엄격한 기능 성능 플랫폼 보안 필수사항을 충족시켜야 하며, 그 외에도 기본 요구사항에 부합해야 한다. 포티넷의 포티웹-1000B(FortiWeb-1000B) 어플라이언스는 HTTP 및 HTTPS 웹 기반 애플리케이션 보호에 대한 보안 정책 실행을 엄격히 테스팅 한 후 ICSA랩 WAF 인증을 획득했다.
웹 애플리케이션 및 XML 방화벽의 포티웹 제품군은 웹 애플리케이션과 데이터베이스 및 그 사이에서 교환되는 정보를 보호하고 균형을 이루게 하며 가속화 시켜준다. 포티웹은 중·대규모 기업과 애플리케이션 서비스 및 SaaS 제공업체를 위해 설계되었다. 포티웹은 자사의 웹 기반 애플리케이션을 보호하기 위한 위협 연구를 포함하고 있으며, 기밀 정보 보안을 향상 시키고, PCI DSS컴플라이언스를 준수한다. 또한 포티웹은 전통적인 WAF 기능을 넘어 XML 보안 실행 및 애플리케이션 가속화, 서버 로드밸런싱(server load balancing)을 제공한다.
포티넷 코리아의 이상준 지사장은 "ICSA랩으로부터 인증을 받은 자사의 제품이 추가되어 기쁘게 생각한다"라며 "네트워크 보안 환경이 끊임없이 변화하는 만큼 보안업체들은 ICSA랩을 비롯한 최신 인증을 획득하는 것이 매우 중요하다. 이번 포티웹의 ICSA 랩 인증 획득은 기업 네트워크 전반을 안전하게 보장해주는 자사의 강력하고 검증된 제품 포트폴리오를 증명한다"라고 말했다.
ICSA랩의 WAF 인증 테스팅 프로그램 및 테스팅에 사용되는 기준, 무료 인증 테스팅 보고서에 대한 자세한 정보는 http://www.icsalabs.com/technology-program/web-application-firewalls에서 얻을 수 있다.
김정은 기자
jekim92@itdaily.kr