세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
차세대 방화벽의 핵심은 ‘네트워크 가시성’ 확보
  |  입력 : 2014-09-05 13:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

팔로알토네트웍스, 금융·제조 분야로 차세대 방화벽 시장 확대


[보안뉴스 김태형] 최근 몇몇 차세대 방화벽 솔루션 업체들은 아직 차세대 방화벽 시장이 본격적으로 열리지 않았다고 말하고 있다. 하지만 실제로 차세대 방화벽 시장은 크게 성장한 것으로 알려졌다. 

차세대 방화벽의 핵심은 네트워크를 보는 것, 즉 네트워크 가시성인데, 애플리케이션과 사용자를 인식하고 콘텐츠(공격, 취약점, 바이러스, APT, 첨부파일)와 성능(소프트웨어, 하드웨어) 등에 대한 가시성을 확보하는 것이다.

이에 대해 팔로알토네트웍스 코리아 이창빈 이사는 “이처럼 팔로알토네트웍스가 공급하는 차세대 방화벽도 기존의 방화벽과 차별화된다. 단순히 포트 기반의 트래픽을 허용하고 차단하는 장비가 아니라, 네트워크를 이해하고 분석하는 것이 특징”이라고 설명했다.


팔로알토의 차세대 방화벽은 SSL(Secure Sockets Layer)로 암호화된 트래픽을 복호화시켜 애플리케이션을 인식하고 내부의 인사 데이터베이스(DB)를 연동해 사용자를 제어하고 실시간으로 해당 사용자의 ID와 IP주소 등 매핑정보를 방화벽 정책에 구현할 수 있다는 것이 회사 측의 설명.


이러한 차세대 방화벽 시장은 현재 팔로알토네트웍스, 포티넷, 체크포인트, 시스코, 델 소닉월 등의 해외 업체와 국내에서는 시큐아이가 시장에서 경쟁하고 있다. 지난 1년간 각 쿼터별로 보면 팔로알토는 50~70% 가량 성장한 것으로 나타났다.


박희범 팔로알토네트웍스 코리아 지사장은 “이와 같이 많은 네트워크 방화벽 솔루션 기업들이 차세대 방화벽을 표방하고 시장에 나와 있다. 하지만 팔로알토는 호환성과 관리의 용이성, 높은 안정성 보장 등과 같이 타사와 차별되는 특징이 있다”면서 “또한 차세대 방화벽과 퍼블릭·클라우드 기반 샌드박스를 통해 APT 공격도 효과적인 차단이 가능하다. 올해 분기별로 20% 내외의 성장세를 이어가고 있다”고 덧붙였다.


팔로알토의 산업별 차세대 방화벽 활용사례를 보면, 대학생 및 교직원 등이 4만명인 한 4년제 대학에서 류현진 야구 중계 시, 네트워크 대역폭의 과도 사용으로 캠퍼스 네트워크 불안정 현상을 팔로알토를 활용해 실시간 네이버 및 다음의 류현진 야구 실시간 스트리밍만 차단하고 다른 콘텐츠는 정상 서비스를 제공하도록 했다.


또 한 반도체 제조사는 기숙사 및 사무실 사용자들의 비트 토렌트 및 P2P 프로그램의 대역폭 과다에 따른 네트워크 장비의 업그레이드 필요성(백본 라우터, 기존 방화벽 교체 필요성)이 제기됐다. 이에 팔로알토를 활용해 어플리케이션 분석을 통한 비트 토렌트 탐지, 어플리케이션 기반의 QoS 기능을 활용해 트래픽 양을 제어했다.


그리고 한 전자부품 제조회사는 직원들의 외부 클라우드 스토리지, 네이버 N드라이브, 다음 클라우드, 구글 클라우드 등의 사용으로 인한 회사 내부 자료 유출을 차단하는데 활용했다. 팔로알토를 활용해 외부 클라우드 스토리지 트래픽을 분류해 차단하고 특정 팀이나 사용자에게 스토리지를 허용하는 경우에는 특정 파일의 업로드를 제어했다.


아울러 팔로알토는 금융권 망분리 프로젝트에도 비즈니스 폭을 넓혔다. 최근 한 은행과 카드사의 망분리 프로젝트에 차세대 방화벽을 공급하고 VDI(데스크톱 가상화) 환경을 지원하기 위해 API(애플리케이션 프로그래밍 인터페이스)를 제공했다.

또한
VDI 통합관리 서버로부터 사용자 ID와 PW 정보를 실시간으로 획득하고 실시간 해당 사용자 ID·PW 매핑정보를 방화벽 정책에 구현하도록 했다. 아울러 내부 인사 DB와 연동을 통한 사용자 제어 문제를 해결했다.


이창빈 이사는 “팔로알토의 차세대 방화벽은 애플리케이션과 사용자를 정확히 구분해 공격이나 바이러스 등을 탐지한다. 이를 위해서는 사용자·애플리케이션을 이해하는 가시성이 기반되어야 한다”면서 “시스템 레벨에서 API를 제공하는 것이 굉장히 어려운 일이다. 하지만 팔로알토는 이를 제공한다는 것이 가장 큰 장점”이라고 강조했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)