각양각색 차별화 내세운 차세대 방화벽, 어떤 게 있나

입력 : 2018-07-30 10:57

차세대 방화벽, 자체 개발 기술 적용 등 보안성과 사용 편의성 높여
실제 사용환경에서의 성능, 쉽게 구축 및 관리, 다른 시스템과의 연동 등 가능해야

[보안뉴스 김경애 기자] 다양한 차세대 방화벽이 멀티기능으로 무장한 채 열띤 시장경쟁을 펼치고 있다. 자체개발한 분산 기술이 적용되기도 했으며. IPS(침입탐지) 기능은 물론 정책 설정, 방화벽간 보안정보 공유, 자동 연계까지 다기능으로 승부수를 띄우고 있다.


차세대 방화벽 솔루션은 넥스지, 소포스, 시스코, 시큐아이, 세이프브리치, 안랩, 워치가드, 웨버, 주니퍼네트웍스, 체크포인트, 트렌드마이크로, 팔로알토 네트웍스, 포스포인트, 포티넷 등의 보안업체(가나다순)에서 공급하고 있으며, 저마다의 기술력과 특색을 제품에 녹여내는 등 차별화된 보안기능을 제공하고 있다.

차세대 방화벽, IPS, 자체 개발 기술 적용 등 멀티 기능으로 승부
넥스지의 ‘넥스지FW(NexG FW)’은 방화벽, VPN, IPS 등 개별 네트워크 보안 기능이 하나의 장비에 통합된 제품으로 어플리케이션 탐지 및 제어, 사용자별 정책 제어가 가능한 차세대 방화벽이다. 사용자·어플리케이션 식별 기반의 7튜플 엔진이 탑재됐으며, 출발지 IP, 출발지 Port, 도착지 IP, 도착지 Port, 프로토콜, 사용자, 어플리케이션 등의 요소로 구성된 7튜플 정책 엔진을 탑재해 세밀한 정책 지원이 가능하다. 어플리케이션 탐지부터 파일 수집까지 하나의 엔진에서 수행되는 통합 IPS 엔진을 탑재됐으며, 자체 개발한 부하분산 처리 기술 DDR(Dynamic Distribute RSS)을 적용해 대용량 트래픽 상황에서도 성능 저하가 되지 않도록 하고 있다.

소포스의 ‘소포스 XG 방화벽’은 포괄적인 차세대 방화벽 보호 기능으로 자동으로 시스템을 격리한다. IPS, Advanced Threat Protection 클라우드 샌드 박스 기능, 듀얼 안티바이러스, Web/App 제어, 메일 보호, 웹 애플리케이션 방화벽 기능 등이 탑재돼 있다. 네트워크의 감염 소스를 파악해 다른 리소스에 대한 액세스를 자동으로 제한한다. 이는 소포스가 독자적으로 개발한 Sophos Security Heartbeat™ 기술을 통해 엔드포인트와 방화벽간 보안정보 공유와의 자동 연계가 가능하다. 위험이 높은 사용자, 알 수 없는 응용 프로그램, 고급 위협, 의심스러운 페이로드 등 네트워크에 숨어 있는 모든 위험을 시각화하는 통찰력을 제공한다. 포괄적인 온 박스 보고서를 표준 탑재하고 있으며, 여러 방화벽의 통합 보고서를 제공하는 'Sophos iView’도 옵션으로 추가할 수 있다.

시스코 Firepower 2100 시리즈는 IPS 기능을 탑재했고, 비즈니스 맞춤형 관리 기능을 제공한다. 또한, 위협에 대한 가시성 및 탐지 차단과 탈로스와 연계된 전문 보안 연구 조직을 통해 동적으로 변화하는 보안위협에 실시간으로 고객에게 인텔리전스를 제공해 자동화된 보안 솔루션을 구현한다.

시큐아이의 시큐아이 MF2는 애플리케이션 제어, SmartNAT, 방화벽, IPS, 안티-DDoS, VPN, 안티 바이러스, 안티 스팸 등 기능을 통합 지원하고 있다.

세이프브리치의 차세대 방화벽은 침입 방지 시스템(IPS), 애플리케이션 컨트롤, 콘텐츠/웹 필터링, 데이터 유출 방지(DLP) 등 최적의 네트워크 보안 기능을 제공하고 있다.

안랩의 차세대 방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’는 △고도화된 애플리케이션 제어 △사용자 ID 기반 정책 설정·관리 △C&C 탐지 및 차단 △암호화된 트래픽 가시성 확보(SSL Inspection) 등 차세대 방화벽 기능을 제공한다. 또한, 운영 효율성을 강조한 △유연한 정책 설정·관리 △빠른 위협 대응을 지원하는 IPS(침입방지 시스템) △자체 제작된 Anti-Virus 엔진을 통한 파일, 패킷 기반 악성코드 탐지·차단 △수천만 센서로부터 수집된 최신의 악성 URL 데이터 베이스 기반의 악성코드 유포 URL 접속 탐지·차단 △Global Categorized URL DB 기반의 URL 카테고리 필터 △PC와 모바일(안드로이드, iOS)을 모두 지원하는 SSL VPN, IPSec VPN, 국가 및 대륙 지역 기반 차단 △데이터유출방지(DLP) 등 다양한 보안기능을 갖췄다.

워치가드의 Firebox M4600는 보안 구성 요소를 실행한 풀로드 상황에서도 고성능 제공, 위협 인텔리전스 플랫폼인 WatchGuard Dimension™ 제공, 새롭게 진화하는 위협에 대처할 수 있는 플랫폼 확장 기능을 제공하고 있다.

웨버 SRX4600 시리즈는 보안 위험을 평가하고, 사용자의 행동을 수정할 수 있도록 네트워크에서 애플리케이션 식별, 네트워크에서 발생한 공격의 방어, 멀웨어 보안, 웹 브라우징 보호, 승인되지 않은 액세스와 사용 방지, 마이크로소프트 Active Directory(AD)와 LDAP(Lightweight Directory Access Protocol)와 긴밀히 통합해 사용자별 애플리케이션 사용을 제한하고 있다.

트렌드마이크로의 티핑포인트TX 시리즈는 고성능 처리 용량과 함께 네트워크 인프라 구성 변경 없이 보안성과 성능 강화 등을 구현했다. TX 시리즈는 NSS랩스가 최근 실시한 차세대 침입방지시스템(NG IPS) 그룹 테스트에서 '추천' 등급을 획득했다.

팔로알토 네트웍스 PA-3200 시리즈는 △네트워크 위협 수집 △글로벌 위협 인텔리전스 분석으로 새로운 위협 정보 제공 및 적용 △여러 보안 제품과 솔루션 통합 가능 △애플리케이션·사용자·콘텐츠 기반의 세분화된 정책 설정 기능 제공 △App-ID, 콘텐츠 ID와 같은 고유식별 기술을 방화벽 보안 정책의 주요 기준으로 활용해 애플리케이션 보안을 강화하고 있다.

스톤소프트를 인수한 포스포인트의 스톤소프트 차세대 방화벽은 CASB 통합으로 멀티 클라우드 환경에서도 유입·유출되는 지능형 위협을 네트워크 게이트웨이에서 통제할 수 있는 중앙관리 기능을 보유하고 있다.

주니퍼 네트웍스는 SRX 방화벽을 기반으로 개발돼 중요한 애플리케이션의 작동은 허용하고, 지능형 멀웨어가 네트워크에 진입하는 것은 차단한다. 공격 노출을 실시간으로 감소시키고, 사이버 범죄자들이 조직의 방어선에 침투하기 전에 위협 활동을 차단한다.

포티넷의 ‘포티게이트 6000F(FortiGate 6000F)’ 시리즈는 엔터프라이즈 네트워크 엣지단에 최적화된 차세대 방화벽(NGFW)으로, 구축 간편성, 고밀도, 높은 에너지 효율성이 가능한 폼 팩터에서 위협 보호 및 암호화 검사 처리량의 우선 순위 설정(prioritize)을 지원한다. 포티넷의 차세대 하드웨어 아키텍처를 기반으로 설계됐으며, 컴팩트한 어플라이언스 폼 팩터에서 섀시(chassis)급의 탁월한 성능, 복원력, 용량을 제공한다. SSL 암호화된 트래픽 복호화 검사, 위협 보호, 차세대 방화벽(NGFW) 성능과 더불어 엔터프라이즈 엣지 트래픽의 보안 요구사항을 충족시킬 수 있는 높은 처리 능력과 빠른 속도를 제공한다.


처리용량, 도입기준, 다른 솔루션과의 연계성 등 고려해야
차세대 방화벽 솔루션 도입을 위힌 고려사항으로 넥스지는 차세대 방화벽의 처리용량, 도입 기준, 구축환경 등을 고려해야 한다고 언급했다.

시스코는 △실행 가능하고 멀티레이어 보호가 가능한 통합된 위협 방어 구현 △멀웨어 탐지를 강화하고 위험을 완화해주는 실행 가능한 침해지표(IoC: Indicators of Compromise) 제공 △전체적인 관점으로 보안 효율성을 강화해주는 포괄적인 네트워크 가시성 제공 △보안 계층 통합 및 자동화로 복잡성 및 비용 절감 △타사 솔루션과의 통합을 주요 고려사항으로 제시했다.

안랩은 △기본 기능에 대한 사용 편의성 △실제 사용 환경에서의 성능 △각종 통계 정보, 모니터링 정보에 대해 다양하고 직관적으로 유용한 정보를 제공하는지 반드시 체크해야 한다고 강조했다.

포티넷은 “먼저 업무에 필수적인 자산의 우선순위를 결정하고, 업체 선택과 비용 및 처리량을 고려해야 한다”며 “방화벽은 다른 시스템과 원활하게 작동할 수 있어야 하며, 최근 위협에 적응할 민첩성을 갖고 한 지점에서 제어될 수 있어야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김경애기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...