최상의 성능과 제로데이 보호 수행하는 고성능 엔터프라이즈급 통합보안 솔루션

소호나 SMB 등 중소규모 시장에 주력해온 워치가드 테크놀로지스가 지난달 고성능 엔터프라이즈급 통합보안 솔루션인 ‘파이어박스 X 피크’를 내놓았다. 이 제품은 단일 장비에서 기가비트급의 고성능으로 방화벽과 VPN, 게이트웨이 안티바이러스, 침입방지, 웹 컨텐츠 필터링의 기능을 통합 제공할 수 있어 최근 보안 시장의 트렌드를 충족시킨다. 특히, 이 제품의 지능형 계층보안(ILS) 아키텍처는 제로데이 공격에 효과적인 방어 기능을 제공할 전망이다.
이유지 기자 yjlee@infotech.co.kr

기업들이 지속적으로 변화하는 보안 위협에 대처할 수 있는 신기술과 서비스를 요구함에 따라 보안 분야는 급성장하고 있다. 특히 통합 보안으로 기업의 보안 환경을 극대화 하는 것이 화두인 지금, 워치가드의 신제품인 ‘파이어박스 X 피크(Firebox X Peak)’는 이러한 요구를 해결해줄 수 있는 고성능 엔터프라이즈급 통합보안 솔루션이다.
워치가드의 통합 보안 시스템 중 가장 성능이 뛰어난 ‘파이어박스 X 피크’는 500명 이상의 대규모 네트웍 환경을 겨냥한 제품으로 기가비트(Gbps)의 방화벽 처리 속도로 한층 강력한 보안을 제공한다. ‘파이어박스 X 피크’는 강력한 보안 기능과 확장된 네트워킹 기능을 통합하여 가장 까다로운 네트웍 환경의 요구에도 대응한다. 특히 보안과 네트웍 운영시스템인 ‘파이어웨어 프로(Fireware Pro)’와 함께 운영돼 네트웍 보안을 위한 고가용성, 로드 쉐어링(Load Sharing), 멀티 WAN 페일오버(Failover) 기능을 제공한다.
‘파이어박스 X 피크’ 시리즈는 X5000, X6000 및 X8000 세 가지 종류의 모델이 있으며 방화벽에서 1Gbps까지, VPN(가상사설망)에서는 400Mbps의 처리 속도로 한층 강력한 보안을 지원한다.
그리고 이번 신제품 역시 워치가드의 기존 다른 제품들과 마찬가지로 사용이 쉽고, 기존 파이어박스 제품인 X500부터 X2500 모델도 ‘파이어박스 X 피크’의 표준 운영시스템인 ‘파이어웨어 프로’를 활용함으로써 업그레이드를 통한 기능 향상이 가능하다.

‘파이어프로’의 지능형 계층 보안(ILS)으로 제로데이 공격 완전 차단
복잡한 네트웍을 위한 고급 보안 및 네트웍 운영 시스템인 ‘파이어박스 X 피크’는 스테이트풀 패킷 방화벽(Stateful packet firewall), VPN, 지능형 계층 보안(ILS, Intelligent Layered Security), 게이트웨이 안티바이러스(GAV, Gateway Antivirus), 침입방지 서비스(IPS, Intrusion prevention service), 그리고 웹 컨텐츠 필터링을 단일시스템으로 통합하여 포괄적인 통합 보안을 수행하기 때문에 멀티 포인트 솔루션에 비해 시간과 비용이 크게 절약된다.
‘파이어박스 X 피크’는 ‘파이어웨어 프로(Fireware Pro)’를 운영시스템으로 사용하는데, 이는 오늘날의 복잡한 위협들로부터 네트웍을 철저하게 보호하는 동시에 사용자의 네트웍 접속을 유지할 수 있게 보장한다.
‘파이어웨어 프로’는 지능형 다계층 보안 아키텍처인 ‘지능형 계층보안(ILS)’를 통해 프로토콜 어나멀리(Anomaly) 탐지, 패턴 매칭 등 딥 애플리케이션 인스펙션과 상호 커뮤니케이션 기능을 제공해 바이러스나 웜, 트로이목마, 스파이웨어 등 악성 트래픽을 차단한다.
즉, ‘파이어박스 X 피크’는 스테이트풀 방화벽에서 수행하는 스테이트풀 패킷 필터링, ILS의 딥 애플리케이션 인스펙션, 게이트웨이 안티바이러스와 IPS의 시그너쳐 기반의 컨텐트 필터링의 다양한 계층 다단계 보안 방식으로 구성되어 각 계층 간의 지능적인 커뮤니케이션을 통해 각종 제로데이 및 신종 공격을 방어한다.
특히, 이 ILS에서 제공하는 딥 애플리케이션 인스펙션, 행동 분석과 셔닝(Shunning) 기능은 시그너쳐 없이 신종 및 변종 공격을 차단할 수 있다. 행동 분석과 셔닝 기능은 위협 스캐닝-탐지(detection)-공격 소스 기억-차단의 과정을 통해 한번 이뤄진 공격을 기억해 추가적인 공격에 대해 앞단에서 악성코드 소스를 차단, 분쇄한다.
ILS에서는 또한 SMTP 애플리케이션 검사로 이메일을 통해 들어오는 악성코드와 파일이나 URL에 의한 첨부파일에 있는 악의적인 위협도 가려내며 인바운드 HTTP 보호기능으로 웹 서버를 보호한다.

효과적인 네트웍 운영 시스템, ‘파이어웨어 프로’
‘파이어박스 X 피크’는 처리 속도가 초당 기가비트(Gbps)에 이르며, 고속 네트웍이 요구하는 까다로운 퍼포먼스, 신뢰도, 이중성, 포트 밀도를 지원하는 구조를 갖추고 있는 것이 가장 큰 특징이라고 할 수 있다.
워치가드의 이번 신제품은 총 10개의 이더넷 포트 중에서 3개까지 기가비트급으로 이용이 가능하다. 재정 및 HR 등 고부가 자원을 일반 네트웍과 분리해 사용할 수 있는 10포트(X8000의 경우 7개의 10/100 포트 및 3개의 기가비트 포트 제공)도 제공되며 모든 포트를 내부(Internal), 외부(External) 또는 임의적(Optional)으로 설정이 가능하여 포트 활용도를 극대화 할 수 있는 포트운영의 독립성도 혁신적인 부분이라 할 수 있다. 이는 사용자들이 워치가드의 ‘파이어박스 X 피크’를 사용할 때에 사용자 요구에 맞춰 네트웍을 분할해 사용할 수 있는 독립적인 포트 구성을 하게 된다는 것을 의미한다.
또한 이 제품의 운영시스템인 ‘파이어웨어 프로’의 가장 두드러지는 기능은 바로 트래픽의 최적화를 위해 최대 4개의 WAN 인터페이스를 제공, 성능 및 가동시간을 증대시키는 ‘멀티-WAN’ 기능이다.
또한 ‘파이어웨어 프로’는 동적 라우팅 테이블 업데이트를 통해 네트웍의 효율을 향상시키며, 트래픽 관리, QoS 및 동적 라우팅으로 세밀하게 조정된 네트웍 트래픽 관리를 보장한다. ‘파이어박스 X 피크’와 마찬가지로 사용자들의 요구에 맞출 수 있는 포트 독립성 역시 ‘파이어웨어 프로’에서도 해당되는 부분이다.
하드웨어 이중화 및 최대 네트웍 업타임(Uptime)을 제공하는 고가용성과 LDAP, 액티브 디렉토리, RADIUS 및 시큐어 ID 토큰 지원의 부가 인증도 ‘파이어웨어 프로’의 특징이다.

GAV/IPS와 웹블록커, 더 나은 보안을 위한 선택 사항
‘파이어박스 X 피크’는 방화벽과 VPN 기능을 기본 제공하며, 기능을 향상시킬 수 있는 옵션으로는 게이트웨이 안티바이러스(GAV)와 침입방지 서비스(IPS), 웹블록커(WebBlocker)가 있다.
GAV와 IPS는 실시간으로 악성 네트웍 트래픽을 확인하고 차단하는 시그너쳐 기반 통합 보안 옵션이다. 이들 기능을 추가함으로써 트로이목마, 버퍼 오버플로우(buffer overflows), SQL 인젝션(injection), 인스턴트 메시징과 P2P 사용 및 정책 위반을 포함한 바이러스와 애플리케이션 공격에 보다 포괄적으로 대처할 수 있다.
사용이 편리한 시그너쳐 기반의 GAV는 이메일을 통해 기업의 네트웍에 침입하고자 하는 바이러스, 웜 등 혼재된 위협을 감지하고 막아내도록 설계되어 추가적인 보안 계층 구현을 제공한다.
바이러스와 트로이목마가 기업 네트웍에 침입하여 위험한 행동을 개시하기에 앞서 게이트웨이에서 SMPT 이메일 트래픽을 스캔하여 차단하는 것이 GAV의 가장 큰 특징이다. GAV는 바이러스가 감지되었을 때 어떠한 조치들이 취해져야 하는지를 스스로 정의할 수 있게 하며, 여기에는 허용, 거부, 로깅 등의 조치들이 포함된다.
GAV는 논스톱 프로텍션 (Non-stop protection) 기능도 지니고 있다. 이 기능의 시그너쳐는 중단 없이 계속 업데이트되기 때문에 기업의 네트웍이 잠시라도 위험에 노출되는 일이 생기지 않는다.
시그너쳐 기반의 침입방지 기능은 프로토콜 표준은 준수하되 악의적인 내용을 포함한 공격으로부터 인라인 프로텍션(In-line protection)을 제공하며, ‘파이어박스 X 피크’와 ‘코어’의 ILS 자발적 침입방지(Proactive intrusion prevention) 기능을 확장시킨다.
IPS는 트로이목마, 버퍼 오버플로우, SQL 인젝션, 정책 위반과 같은 악의적인 공격을 감지하고 차단하기 위해 HTTP, FTP, SMTP, TCP, DNS 트래픽을 스캔한다. 이 서비스의 신뢰할 수 있는 시그너쳐 데이터베이스는 워치가드 위협방지센터에 의해 개발 및 테스트되며, 유형, 유저/그룹, 프로토콜 및 공격의 강도에 따라 공격이 어떻게 처리되어야 하는지 방법을 스스로 정의할 수 있도록 적용시킨다. 또한 기업 네트웍에 추가적인 악의의 트래픽이 진입하는 것을 방지하기 위해 공격의 원천지로 파악된 IP주소들은 자동으로 차단되는 기능도 포함한다.
웹블록커는 직원들의 인터넷 접속을 유연하게 관리할 수 있게 하는 통합 웹 컨텐츠 필터링 소프트웨어다. 웹블록커 사용으로 직원들의 생산성은 향상시키고, 보안 위협, 법적 책임 및 네트웍 남용은 감소시킬 수 있다.
워치가드는 고객들이 네트웍 보안 관리를 보다 간편하고 효율적으로 수행하도록 하기 위해 시스템 매니저(WSM)를 제공해 ‘파이어박스 X 피크’ 보안 시스템 및 옵션의 설정과 관리를 쉽게 하도록 한다.
워치가드는 지난달 제품 발표회를 열어 이 신제품을 선보였으며, 제품 발표회에 참석한 존 스터키 마케팅 총괄 부사장은 “‘파이어박스 X 피크’ 시리즈는 그동안 한국 시장에서 워치가드가 제공하지 못했던 대규모 네트웍 보안을 위한 제품이라는 점에서 의미가 있다.”며, “고성능의 복잡하고 까다로운 네트웍 환경을 운영하고 있는 한국 시장에 가장 적합한 제품이며, 이 제품에 대한 기대가 크다.”고 밝혔다.
워치가드는 앞으로 자사 제품에서 제공하고 있는 게이트웨이 안티바이러스와 IPS 기능을 더욱 강화할 뿐만 아니라, 인스턴트 메시징(IM)과 P2P 보안, VoIP 보안, 시큐어 리모트 기능 등 보호 기능을 보다 추가, 확대할 예정이다.
■ 문의 : 워치가드 코리아 02-517-1320, 플러스ITS(총판) 02-3486-2341
저작권자 © 아이티데일리 무단전재 및 재배포 금지