애플리케이션 통제, DLP, WAN 최적화 기능 추가··· 보안 및 네트워킹 서비스 통합 제공
새로이 발표한 포티OS 4.0은 포티게이트의 성능을 높이기 위해 새로운 기능들을 통합한 펌웨어의 메이저 버전업으로서, 애플리케이션 통제, DLP(데이터 유출 방지), WAN 최적화, SSL 트래픽 감시 기능 등이 새로이 추가되었다. 이러한 주요 기능들은 기업 내외부로 이동하는 악성 트래픽을 제거함으로써 고객 네트워크의 보안성 강화에 크게 기여한다. 또 대역폭의 절감을 통한 최적의 네트워크 성능 및 효율성을 제공한다.
포티OS 4.0출시와 함께, 포티넷은 하나의 통합 플랫폼 안에서 광범위하고 강력한 보안 및 네트워킹 서비스의 통합을 제공함으로써, UTM으로 일컬어지는 통합 보안이 제공하는 솔루션 영역을 재정의했다.
포티OS 4.0은 고객들에게 더욱 향상된 기능 제공과 함께, 추가된 보안 기능과 네트워크 서비스로 포티넷 통합 보안 장비의 가치 및 ROI를 강화하였다. 기존 포티OS에 새롭게 추가된 보안 기능은 애플리케이션 통제, DLP 및 SSL 감시 기능이며, 이는 첫째로 경기침체에 따른 사이버 위협의 증가에 대처하고, 둘째 웹 2.0시대에서 확장된 보안을 필요로 하는 사용자 환경을 유연하게 지원할 수 있도록 설계되었다. 아울러 보강된 네트워킹 기능과 보안 기능을 결합하고자 하는 포티넷의 지속적인 전략의 일환으로, WAN 최적화 기능을 새롭게 추가하여 네트워크 관리자로 하여금 향상된 네트워크 서비스의 구축을 가능케 하였다.
포티OS 4.0의 4가지 주요 기능은 SMB에서 대기업에 이르기까지 모든 규모의 기업들에게 강화된 보안 환경을 제공할 뿐만 아니라, 투자 가치와 관리 효율성을 향상 시켜준다.
포티넷 코리아 이상준 지사장은 "포티게이트 제품군을 위한 최신 운영시스템인 포티OS 4.0은 비용 대비 보안 성능을 극대화시킨 제품이다. 특히 새로운 포티OS의 발표는, 최소의 비용을 투자하여 강화된 보안성을 추구하려는 포티넷의 노력이 잘 드러난 제품이다."라며, "이러한 사항들은 최근의 경제위기 상황과 맞물려 기업들의 비용절감은 물론이거니와 강력한 보안 솔루션에 대한 요구와 잘 부합하는 부분이다. 포티OS 4.0은 지금까지의 포티넷의 기술 혁신 중 가장 훌륭한 사례이며, 고객들이 정말 필요로 할 이 시점에 발표하게 되어 기쁘게 생각한다"고 밝혔다.
포티OS 4.O의 베타버전 사용 고객인 LA 아동병원은 인터넷 경계 구간을 보호하는 핵심 방화벽으로 엔터프라이즈급 장비인 포티게이트3600 A를 사용하고 있다. LA 아동병원의 레한 쿼드리(Rehan Qadri) 네트워크 서비스 설계자는 "기존에 사용중인 포티게이트 보안 장비로 만족스런 결과를 얻었으며, 나아가 새로운 포티OS 4.0의 추가적인 기능에 매우 만족하고 있다"라며, "포티넷은 기능 및 가치에 대한 고객들의 요구에 항상 귀를 기울여 왔다"고 전했다.
새로운 포티OS가 탑재된 포티게이트 사용 고객들은 다음과 같은 혜택을 제공받을 수 있다.
● 혁신적인 새로운 보안 기술과의 만남
● 상호 운용 보안 기술 통합을 통한 혁신적인 보안 향상
● SaaS 및 클라우드 컴퓨팅과 같은 최신 IT 트렌드로 인하여 증가하는 웹 기반 애플리케이션 사용자들을 위한 향상된 보안과 통제
● 보안 및 네트워크 서비스 구축에 있어서 필요한 물리적인 장비 대수의 축소를 통해, 탄소 발생의(Carbon footprint) 저감, 관리의 간소화 및 CAPEX/OPEX (소유 및 유지) 비용 절감
포티OS 4.0 이 제공하는 많은 혁신적인 기능 중에서 다음과 같은 4가지 기능이 특히 돋보인다.
● 애플리케이션 통제
임의의 트래픽을 감지된 포트 혹은 프로토콜 대신, 애플리케이션 그 자체로 인식함으로써, 1,000개 이상의 상용 애플리케이션에 대한 보안 정책을 강화하여, 비표준 포트, 포트 홉핑(port-hopping), 또는 신뢰된 포트 및 프로토콜을 차용해서 터널링(tunneling)된 불분명한 애플리케이션에 대한 통제 기능을 제공한다.
● DLP(Data Leakage Prevention)
기업 내부의 민감하고 중요한 정보에 대한 외부로의 유출을 발견하고 차단하는 기능을 제공한다. 임의의 애플리케이션을 지원하며, 특히 SSL로 암호화된 트래픽에 대한 통제도 가능하다. 데이터의 유출 시도에 대한 감사 기능은 정부의 특별한 규정에 대한 준수도 가능하며, 이러한 기능들을 통해 기업의 소중한 데이터를 보호할 수 있다.
● WAN 최적화
WAN을 통해 구현되는 애플리케이션을 가속하는 새로운 기능이다. WAN 구간의 데이터 전송에 대한 최적화 기능은 네트워크 성능을 향상시키고, 대역폭 및 서버 자원에 대해 추가 투자를 방지하며, 사용자 생산성 향상을 가능하게 한다. (본 기능을 구현하기 위해서는 하드 드라이브가 탑재된 특별한 포티게이트 제품이 필요하다)
● SSL 감시
SSL로 암호화된 트래픽에 있어서 보안 및 폴리시 통제 능력을 향상 시킨다. 또한 웹과 애플리케이션 서버 보호, 네트워크 트래픽 가시성 향상 등을 지원한다.
가트너의 그레그 영과 존 패스케토레는 2008년 11월에 발간된 가트너 엔터프라이즈 방화벽 매직 쿼드런트에서 "변화하는 비즈니스 프로세스 및 위협은 네트워크 보안에 대한 새로운 요구를 만들었으며, 증가하는 대역폭 및 웹 2.0과 같은 새로운 애플리케이션은 어떻게 프로토콜이 사용되며 어떻게 데이터가 얻어 지는가에 대한 변화를 초래했다"며, "SaaS는 크리티컬 데이터를 안전한 장소로의 이동을 요구하고 있고, 중요한IT시스템에 대한 의존도의 증가는 새로운 방향으로의 보안을 만들고 있다"고 설명했다.
포티OS 4.0에 대한 보다 자세한 정보는 www.fortinet.com/products 에서 확인할 수 있다. 또한 보안 기술에 대한 토론 및 최신 위협 분석에 정보는 새롭게 오픈한 포티가드 블로그 http://blog.fortinet.com 에서 확인할 수 있다. 포티넷의 서비스팩인 포티케어 (FortiCare)를 구매한 기존의 포티게이트 사용 고객들은 소정의 추가 비용 혹은 무료로 새로운 OS4.0으로 업그레이드가 가능하다.
김정은 기자
jekim@itdaily.kr