DB 취약성 분석 솔루션 '포티DB-1000B'출시··· 애플리케이션 보안 시장으로 세 확장
▲ 포티넷의 DB보안 제품 '포티DB-1000B'
UTM(Unified Threat Management, 통합 위협 관리) 솔루션 업체인 포티넷(CEO 켄지, www.fortinet.co.kr)은 DB취약성 분석(vulnerability assessment) 전문 솔루션인 포티DB(FortiDB)-1000B를 출시, DB보안시장에 전격 진출한다고 밝혔다.
포티DB-1000B는 패스워드, 접속 권한 및 설정 세팅 상의 취약부분을 검사 함으로써 데이터베이스를 보호하는 솔루션으로 취약성 확인, 관리 시스템 상의 잠재 위협 경보, 개선 권고 등의 기능을 제공한다. 컴플라이언스 준수를 위한 평가 및 개선 권고 기능과 함께 가격 효율적이고 자동화된 중앙 데이터베이스 애플리케이션 보안을 제공한다. 또한 합법적인 사용자로 위장한 해커들의 악의적인 공격 통로로 이용될 수 있는 DB 상의 취약점을 파악하고 예방함으로써, 개인 정보나 중요 자료 누출을 막아 준다.
포티DB-1000B 어플라이언스는 Oracle, DB2, Sybase, SQL Server 등과 같은 다양한 이기종 환경을 지원하고, 동시에 30개의 DB(concurrent databases)를 지원한다. 또한 포티넷은 올해 말에서 내년 초에 걸쳐, 각각10개 및 60개의 DB 인스턴스(instance)를 지원할 수 있는 로우엔드 및 하이엔드 버전의 포티DB 제품을 출시할 예정이다.
포티넷의 앤소니 제임스 제품 부사장은 "이번 포티DB 제품 출시는 엔터프라이즈 네트워크 및 애플리케이션 보안 포트폴리오를 확대, 강화하고자 하는 포티넷의 장기 성장 전략의 일환이라 할 수 있다"며 "포티DB 제품라인을 통해 애플리케이션 레이어를 포함한 기업 네트워크 심층 단까지 안전하게 보호할 수 있는 환경을 제공하고 나아가 오늘날 기업들이 당면한 고객 및 기업 데이터 보호라는 중요 보안 이슈를 처리 할 수 있는 기반을 마련하였다"고 전했다.
포티DB 어플라이언스는 기업들이 필요로 하는 정책 및 리포트 기능과 데이터베이스 보안을 제공한다. 네트워크에 설치, 구축 및 관리가 매우 용이하며 포티DB의 주요 기능 및 특징은 다음과 같다.
- 자동 보안 분석 시스템을 통해 수동으로 이뤄졌던 취약성 검색 업무를 자동화 하여, DB 관리자(DBA) 부재 시에도 DB 관리 업무를 간소화한다.
- 다양한 데이터 베이스 정책 사례와 최신 정책 업데이트로 최신의 DB 위협과 산업 규정 및 법규 준수를 지원한다.
- 대용량의 데이터를 스캔 할 수 있는 확장성을 제공하며, 각 장비 별로 30개의 DB 인스턴스까지 확장 가능하다.
- 컴플라이언스 준수의 주요 사항인 시스템 관리자, 보안 관리자, 정책 매니저 등과 같은 롤-기반의 구분 관리를 위한 직무 분리(Separation of Duty)를 실행한다.
포티넷의 FortiDG-1000B 및 기타 제품에 대한 보다 자세한 정보는 http://www.fortinet.com/products/fortinet_database.html 에서 확인 할 수 있다.
관련기사
김정은 기자
jekim@itdaily.kr