당신은 주제를 찾고 있습니까 “차세대 방화벽 – 기업에게 꼭 필요한 방화벽, 기초부터 원리까지 한번에 정리!!! ((feat. 소닉월 차세대 방화벽))“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 코아IN [코아인] 이(가) 작성한 기사에는 조회수 330회 및 좋아요 22개 개의 좋아요가 있습니다.
차세대 방화벽은 애플리케이션을 기반으로 패킷을 필터링하고 IP 헤더뿐만 아니라 패킷에 포함된 데이터를 검사하는 기능을 보유하고 있습니다. 다시 말해, 이전의 방화벽 기술은 OSI 모델의 레이어 4(전송 계층) 수준까지만 작동했지만 이 기술은 레이어 7(애플리케이션 계층)까지 작동합니다.
차세대 방화벽 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 기업에게 꼭 필요한 방화벽, 기초부터 원리까지 한번에 정리!!! ((feat. 소닉월 차세대 방화벽)) – 차세대 방화벽 주제에 대한 세부정보를 참조하세요
최근 기업 업무환경의 디지털화와
코로나19로 인한 원격 근무 확산으로
기업에게 방화벽은 선택이 아닌 필수가 됐습니다.
방화벽의 기초부터 원리
제품 추천까지 이 영상으로 한 번에 정리해 드리겠습니다!!!
#기업방화벽 #방화벽설치 #원격근무
차세대 방화벽 주제에 대한 자세한 내용은 여기를 참조하세요.
차세대 방화벽의 정의와 주요 업체 7곳의 장단점 분석 – ITWorld
이들은 모두 실시간 위협 검출 및 격리에 주력한다. 이들 추가 기능은 차세대 방화벽(NGFW) 플랫폼에 통합되고, 일반적으로 단일 콘솔에서 관리할 수 있다 …
Source: www.itworld.co.kr
Date Published: 8/25/2021
View: 9669
04화 방화벽-4 (차세대 방화벽) – 브런치
차세대 방화벽은 Application계층 데이터 모니터링이 가능하기 때문에 4 계층에서 같은 서비스 포트를 사용하는 프로그램이더라도 서로 구분이 가능합니다 …
Source: brunch.co.kr
Date Published: 7/28/2022
View: 2236
차세대 방화벽 개요
프로토콜에 의존하는 기존 방화벽으로는 네트워크에 침입하는 애플리케이션들을 … Palo Alto Networks의 차세대 방화벽은 App-IDTM, User-ID, Content-ID라는 세 …
Source: media.paloaltonetworks.com
Date Published: 7/16/2021
View: 2648
차세대 방화벽(NGFW) – 인기 제품 보기 – Fortinet
Fortinet 차세대 방화벽(NGFW) 제품이 어떻게 고성능 통합 보안을 제공하는지 알아보세요. ✓ 종단간 네트워크 보호.
Source: www.fortinet.com
Date Published: 6/27/2021
View: 5119
차세대 방화벽 | 주니퍼 네트웍스 – Juniper Networks
차세대 방화벽(NGFW)은 발전을 거듭하여 네트워크 에지에서 가시성, 제어 및 방지를 위한 이상적인 솔루션이 되었습니다. 위협 보호는 네트워크를 통과하는 사용자와 …
Source: www.juniper.net
Date Published: 6/5/2021
View: 3727
[2021 NGFW 리포트] 차세대 방화벽, 비대면 기업환경 보호한다
차세대 방화벽은 클라우드 환경에서도 적용할 수 있다. 온프레미스 환경에서 차세대 방화벽이 서버에 대한 네트워크 보호 기능을 제공하는 것과 …
Source: www.boannews.com
Date Published: 1/23/2021
View: 9400
차세대 방화벽의 정의, 기능, 중요성 – 네이버 블로그
차세대 방화벽이란, 하드웨어 혹은 소프트웨어 기반의 네트워크 보안 시스템(Network Security System)을 말한다. port나 protocol 레벨뿐만 아니라 …
Source: m.blog.naver.com
Date Published: 7/14/2021
View: 4804
차세대 방화벽 – 주요기능 – 엑스게이트
AXGATE Series 차세대 방화벽은 VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 차세대 방화벽입니다.
Source: www.axgate.com
Date Published: 7/10/2021
View: 6375
[시장동향] ‘차세대 방화벽’은 아직도 진화 중 – 아이티데일리
사이버보안의 첫 관문, 차세대 방화벽은 선택 아닌 필수 · 방화벽의 역사 · 네트워크에서 말하는 방화벽은 외/내부 네트워크를 분리하고 침입과 접근을 차단 …
Source: www.itdaily.kr
Date Published: 11/19/2022
View: 2453
주제와 관련된 이미지 차세대 방화벽
주제와 관련된 더 많은 사진을 참조하십시오 기업에게 꼭 필요한 방화벽, 기초부터 원리까지 한번에 정리!!! ((feat. 소닉월 차세대 방화벽)). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 차세대 방화벽
- Author: 코아IN [코아인]
- Views: 조회수 330회
- Likes: 좋아요 22개
- Date Published: 2021. 12. 8.
- Video Url link: https://www.youtube.com/watch?v=NMf69Wpu-Cg
차세대 방화벽이란?
차세대 방화벽의 기능은 무엇입니까?
차세대 방화벽의 규격은 공급업체별로 상이하지만, 일반적으로 다음과 같은 기능의 조합으로 이루어집니다.
애플리케이션 인식 , 즉 포트만이 아닌 애플리케이션을 기반으로 트래픽을 필터링하고 복잡한 규칙을 적용하는 기능입니다. 이것은 차세대 방화벽의 핵심 기능입니다. 이 기능을 통해 특정 애플리케이션의 트래픽을 차단할 뿐 아니라 개별 애플리케이션을 더 잘 제어할 수 있습니다.
, 즉 포트만이 아닌 애플리케이션을 기반으로 트래픽을 필터링하고 복잡한 규칙을 적용하는 기능입니다. 이것은 차세대 방화벽의 핵심 기능입니다. 이 기능을 통해 특정 애플리케이션의 트래픽을 차단할 뿐 아니라 개별 애플리케이션을 더 잘 제어할 수 있습니다. 심층 패킷 검사 는 패킷에 포함된 데이터를 검사합니다. 심층 패킷 검사는 패킷의 IP 헤더만을 검사하여 소스와 대상을 확인하는 기존의 방화벽 기술보다 개선된 것입니다.
는 패킷에 포함된 데이터를 검사합니다. 심층 패킷 검사는 패킷의 IP 헤더만을 검사하여 소스와 대상을 확인하는 기존의 방화벽 기술보다 개선된 것입니다. 침입 방지 시스템 (IPS) 은 네트워크의 악성 활동을 모니터링하여 이러한 활동이 발생하는 위치에서 차단합니다. 이 모니터링은 서명 기반(잘 알려진 위협의 서명과 활동 대조), 정책 기반(보안 정책을 위반하는 활동 차단), 또는 이상 기반(이상 동작 모니터링)으로 운영될 수 있습니다.
은 네트워크의 악성 활동을 모니터링하여 이러한 활동이 발생하는 위치에서 차단합니다. 이 모니터링은 서명 기반(잘 알려진 위협의 서명과 활동 대조), 정책 기반(보안 정책을 위반하는 활동 차단), 또는 이상 기반(이상 동작 모니터링)으로 운영될 수 있습니다. 고성능 덕분에 방화벽은 속도 저하 없이 막대한 양의 네트워크 트래픽을 모니터링할 수 있습니다. 차세대 방화벽에는 처리하는 데 시간이 걸리는 보안 기능이 다수 포함되기 때문에 비즈니스 운영 중단을 방지하려면 우수한 성능이 필요합니다.
덕분에 방화벽은 속도 저하 없이 막대한 양의 네트워크 트래픽을 모니터링할 수 있습니다. 차세대 방화벽에는 처리하는 데 시간이 걸리는 보안 기능이 다수 포함되기 때문에 비즈니스 운영 중단을 방지하려면 우수한 성능이 필요합니다. 외부 위협 인텔리전스는 위협 인텔리전스 네트워크와 통신하여 위협에 대한 정보를 최신 상태로 유지하고 악성 행위자를 파악합니다.
차세대 방화벽에는 이러한 기본 기능 외에도 바이러스 백신과 맬웨어 보호 등의 추가적인 기능이 포함됩니다. 이러한 기능은 확장성과 손쉬운 유지 관리를 제공하는 클라우드 기반 서비스인 Firewall as a Service(FWaaS)로 구현할 수도 있습니다. 방화벽 소프트웨어는 FWaaS를 통해 서비스 공급업체에 의해 관리되며, 리소스는 자동으로 확장되어 처리에 대한 수요를 충족합니다. 이는 기업의 IT 팀이 패치, 업그레이드 및 규모 조정을 처리하는 부담을 줄여줍니다.
차세대 방화벽의 이점은 무엇입니까?
차세대 방화벽은 이전의 방화벽에 비해 훨씬 향상되고 더욱 견고한 보안을 제공합니다. 기존 방화벽은 기능에 제한이 있습니다. 특정 포트를 통한 트래픽은 차단할 수 있지만 애플리케이션별로 규칙을 적용하거나, 맬웨어로부터 보호하거나, 이상 동작을 감지하고 차단하지는 못합니다. 그로 인해 공격자는 비표준 포트를 통해 침입하여 감지를 피할 수 있었습니다. 하지만 차세대 방화벽은 이러한 공격을 방지할 수 있습니다. 상황을 인지하며 외부의 위협 인텔리전스 네트워크로부터 업데이트를 받을 수 있는 특성 덕분에 차세대 방화벽은 광범위하며 지속적으로 변화하는 고급 위협으로부터 보호할 수 있으며, 지능형 자동화를 통해 바쁜 IT 직원이 개입하지 않아도 보안 정책을 최신 상태로 유지할 수 있습니다.
이외에도 차세대 방화벽은 낮은 비용으로 간편하게 관리, 업데이트 및 제어할 수 있는 간소화된 보안 인프라를 제공합니다. 다양한 보안 기능을 하나의 솔루션으로 결합하여 단일 보고 시스템을 통해 인시던트를 보고합니다. 따라서 IT 직원에게 추가적인 부담이 발생하고 보안 침해의 가능성이 증가하는 서로 다른 여러 보안 제품을 유지하는 경우의 대안이 될 수 있습니다.
차세대 방화벽과 기존 방화벽 비교
기존 방화벽은 기업 네트워크를 보호하기 위해 포트/프로토콜을 검사하고 데이터 링크와 전송 계층(OSI 모델의 레이어 2와 4)에서 차단하는 것에만 의존합니다. 지금에 비해 IT 환경이 덜 동적이었던 과거에는 이러한 정적 접근 방식이 효과가 있었으며, 포트에서 애플리케이션도 식별할 수 있었습니다. 하지만 가상화된 네트워크의 복잡성과 고급 보안 위협이 함께 증가함에 따라 이제 이러한 기능만으로는 충분하지 않습니다. 차세대 방화벽은 더욱 스마트합니다. 애플리케이션(OSI 모델의 레이어 7)과 동작을 기반으로 패킷을 필터링할 수 있으며, 이를 통해 기존 방화벽에서 사용하는 일반적인 방법보다 훨씬 효과적으로 세분화된 구분을 수행합니다. 또한 외부 데이터를 참조하여 위협을 파악합니다. 이 동적이고 유연한 접근 방식을 통해 과거에 비해 훨씬 더 정교해진 공격자를 식별하고 방어할 수 있습니다.
차세대 방화벽이 필요한 이유는 무엇입니까?
표적화되고 정교한 보안 위협은 그 어느 때보다도 내부 네트워크에 더 많은 피해를 주고 있습니다. 기존 방화벽 기술은 포트/프로토콜 검사에 크게 의존하며 이는 주소와 포트가 동적으로 할당되는 가상화된 환경에서는 효과적이지 않습니다. 이에 비해 차세대 방화벽은 심층 패킷 필터링을 사용하여 패킷의 컨텐츠를 검사하고, 레이어 7 애플리케이션 필터링을 제공하며, 의심스러운 활동을 모니터링하고 차단할 수도 있습니다. 복잡하고 동적인 환경에서 보안을 유지하려면 이러한 기능은 필수적입니다.
방화벽의 다섯 가지 유형은 무엇입니까?
패킷 필터링 방화벽: 패킷의 IP 헤더를 확인하고 플래그가 지정된 패킷을 삭제합니다. 회로 수준 게이트웨이: 패킷 자체를 확인하기만 하는 게 아니라 TCP 핸드셰이크 및 기타 네트워크 프로토콜 세션 시작 메시지를 기반으로 악성 컨텐츠에 플래그를 지정합니다. 상태 저장 검사 방화벽: 패킷 필터링을 세션 모니터링과 결합하여 추가적인 수준의 보안을 제공합니다. 애플리케이션 수준 게이트웨이: 대상 포트와 HTTP 요청 문자열로 패킷을 필터링합니다. 프록시 방화벽이라고도 합니다. 차세대 방화벽: 애플리케이션 수준의 지능형 상황 인지 기술을 적용하여 고급 위협으로부터 보호합니다.
VMware 차세대 방화벽 관련 제품, 솔루션, 참고 자료
차세대 방화벽의 정의와 주요 업체 7곳의 장단점 분석
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
04화 방화벽-4 (차세대 방화벽)
다음으로 2세대 방화벽은 보통 차세대(Next Generation) 방화벽이라 하며 통상 줄여서 NG방화벽이라고 호칭합니다. 1세대 방화벽과의 가장 큰 차이점은 단말이 사용하는 응용 프로그램(Application)을 인식해서 선별적으로 차단이 가능하다는 점입니다.
1세대 방화벽은 포트 넘버로만 트래픽을 구분할 수 있었기 때문에 TCP 80을 사용하는 모든 트래픽은 모두 차단하거나 허용할 수밖에 없었습니다. 예를 들면 인터넷 사용은 허용하면서 메신저나 P2P 다운로드 트래픽은 차단하고 싶거나, 인터넷 중에서도 유튜브, 인스타그램 등만 선별적으로 차단하는 보안 정책은 모두 같은 TCP 80 포트를 사용하기 때문에 불가능하였습니다.
우리가 사용하는 인터넷과 같은 통신은 참가하는 모든 단말이 동일한 규칙으로 신호를 주고받아야 하는데 이를 통신 규약을 프로토콜(Protocol)이라고 합니다. 그중에 가장 대표적인 것이 ISO(국제표준화기구)에서는 제정한 OSI 7 레이어 참조 모델이 입니다.
아래 <그림 1> OSI 프로토콜의 3번째 Network 계층이 IP 주소를 정의하는 곳이며, 4번째 Transport 계층이 TCP 혹은 UDP의 포트 넘버를 정의하는 단계입니다. 즉 1세대 방화벽은 4 계층까지만 모니터링이 가능한 장비이기 때문에 마지막 7번째 Application 계층인 응용 프로그램 단계는 모니터링이 불가능합니다.
차세대 방화벽은 Application계층 데이터 모니터링이 가능하기 때문에 4 계층에서 같은 서비스 포트를 사용하는 프로그램이더라도 서로 구분이 가능합니다. 즉 포트 넘버가 아니고 카카오톡 같은 메신저, 토렌트 같은 P2P 파일공유 트래픽을 구분할 수 있습니다. 그뿐만 아니라 카카오톡 트래픽 중에서도 단순한 채팅 트래픽과 파일을 공유하는 트래픽을 구분할 수 있기 때문에 채팅만 허용하고 파일 전송만 선별적으로 차단하는 제어가 가능합니다.
< 그림 1 > OSI 7 레이어 및 TCP/IP 4 레이어 모델
그럼 차세대 방화벽은 어떻게 애플리케이션을 구분할 수 있을까요? 아래 <그림 2>와 같이 패킷이 들어오면 일단 보안정책으로 포트 넘버를 먼저 확인하게 됩니다. 그다음으로 패킷의 L7 레벨에 있는 데이터를 읽어서 방화벽이 가지고 있는 트래픽 패턴 정보와 동일한 패턴이 발견되는지 확인하여, 애플리케이션을 식별하고, 식별이 되지 않으면 다음으로 프로토콜 디코더라는 일종의 패킷 해석기를 이용하여 주고받는 내용의 특성을 분석하고 트래픽을 판별하는 방식을 이용합니다.
이 단계에서도 판별이 되지 않으면 휴리스틱(Heuristic) 기법을 이용하여 정확하게 패턴이 일치하지 않더라도 통계적인 기법으로 유사도를 측정하여 80~90% 이상 패턴이 유사하면 특정 애플리케이션 트래픽으로 판별하는 방식으로 동작합니다.
< 그림 2 > Application 탐지 프로세스 (출처: 팔로알토 네트웍스)
그럼 현재 회사에서 많이 사용 중인 차세대 방화벽에서 어떤 애플리케이션을 탐지하고 허용/차단할 수 있는지 알아보도록 하겠습니다. 최근 10년간 가장 트래픽을 많이 발생시키고 있는 프로그램 중의 하나는 단연코 P2P 파일공유 프로그램들입니다.
가장 대표적인 경우가 토렌트(torrent)류의 프로그램입니다. 웹하드와 같이 특정한 서버에 접속해서 파일을 다운로드하는 것이 아니라, 서버와 클라이언트가 구분되지 않고, 네트워크에 접속하는 각 개인이 보유 중인 파일을 접속된 다른 사용자들에게 파일을 전송하는 서버 역할을 하고, 내가 없는 파일은 다른 사용자에게서 받아 오는 클라이언트 역할을 동시에 수행하는 프로그램입니다.
이 프로그램의 특징은 일대일로 파일을 보내고 받는 것이 아니라, 내가 파일을 받을 때 하나의 파일을 여러 개로 쪼개서 여러 개의 단말에서 동시에 파일을 받을 수 있고, 반대로 파일을 보낼 때도 여러 개의 단말에 동시에 전송할 수 있는 점입니다.
그래서 동일한 파일을 여러 단말이 많이 보유할수록 파일 전송속도가 빨라지는 특징이 있습니다. 문제는 대용량의 영상 파일을 주고받을 경우 많은 트래픽을 유발하기 때문에 집에서 사용하는 것은 문제가 없으나 회사 같은 조직 내에서 사용할 경우 네트워크 대역폭을 소모시켜서 업무에 지장을 줄 수 있다는 점입니다. 아래 <그림 3>는 방화벽에서 탐지할 수 있는 P2P 파일 공유 프로그램 목록입니다.
< 그림 3 > 패턴으로 등록된 P2P 파일공유 프로그램 (출처 : 팔로알토 네트웍스)
목록에 보면 다양한 파일공유 프로그램을 확인할 수 있고 분류 및 위험도, 기본통신방식 등이 나열되어 있습니다. 위험도는 벤더에서 임의로 지정한 등급으로 숫자가 높을수록 위험도가 높은 것으로 특정 등급을 묶어서 차단하거나 로그를 남기는 설정을 할 때 사용할 수 있습니다.
파일공유 프로그램 이외에도 네이버 같은 포털 서비스, 다량의 트래픽을 유발하는 영상 스트리밍 서비스인 유튜브(YouTube), 채팅과 파일 전송 기능이 있는 카카오톡, 최근 인기가 높아진 인스타그램과 같은 SNS 서비스 등도 식별이 가능합니다.
아래 <그림 4>과 같이 네이버 트래픽에서도 블로그, 라인과 같은 메신저, 메일, 엔드라이브 같은 웹하드 서비스, 네이버 TV 같은 비디오 스트리밍 트래픽을 식별할 수 있기 때문에 세분화해서 트래픽을 제어할 수 있습니다.
< 그림 4 > 네이버 트래픽 식별 목록 (출처 : 팔로알토 네트웍스)
아래 <그림 5>은 유튜브 트래픽 식별 목록입니다. 영상을 시청하는 것 이외에도 영상을 업로드하는 트래픽도 식별할 수 있는 것을 확인할 수 있습니다.
< 그림 5 > 유튜브 트래픽 식별 목록 (출처 : 팔로알토 네트웍스)
아래 <그림 6>은 국민 메신저인 카카오톡 트래픽 식별 목록입니다. 거의 전 국민이 사용하는 서비스이다 보니 보안을 위해 사용을 원천 차단한다면 원성이 대단할 것입니다. 이럴 경우 채팅 서비스는 허용하고 파일 전송 기능만 사내에서 사용을 차단한다면 보안을 강화하면서 임직원의 민원도 해결할 수 있을 것 같습니다.
< 그림 6 > 카카오톡 트래픽 식별 목록 (출처 : 팔로알토 네트웍스)
마지막으로 아래 <그림 7>와 같이 사진 기반으로 운영되는 SNS인 인스타그램도 단순한 검색과 포스팅 트래픽을 구별할 수 있기 때문에 좀 더 유연한 보안 정책을 설정 가능합니다.
< 그림 7 > 인스타그램 트래픽 식별 목록 (출처 : 팔로알토 네트웍스)
지금까지 차세대 방화벽의 애플리케이션 탐지 기능에 대해 살펴보았습니다. 대략 10년 전부터 차세대 방화벽이 도입되기 시작하면서, 최근에 도입되는 방화벽은 모두 차세대 방화벽을 표방하고 있습니다. 대부분의 벤더는 애플리케이션 탐지 기능을 기본 기능으로 제공하지 않고 별도의 서비스 라이선스를 구매해야 사용 가능하게 하고 있습니다.
그 이유는 새로운 서비스가 계속 등장하고 있기 때문에 거기에 맞추어 식별 목록을 계속 업데이트해 줘야 하기 때문입니다. 보통 년 단위로 라이선스를 갱신해야 장비에서 업데이트된 식별 목록을 주기적으로 다운로드할 수 있습니다.
그럼 다음 글에서는 웹방화벽에 대해 설명드리겠습니다.
차세대 방화벽(NGFW)
포티넷이 2년 연속으로 2021년 4월, Gartner Peer Insights 고객의 목소리’: 네트워크 방화벽 보고서에서 고객의 선택’에 선정되었습니다.
Gartner Peer Insights ‘고객의 선택’은 인증된 최종 사용자 전문가가 리뷰 수와 전체 사용자 평가를 고려하여 이 업계의 공급업체를 선정합니다. Gartner는 공정한 평가를 위해 고객 만족도가 높은 공급업체를 선정하고자 엄격한 기준을 적용합니다.
포티넷 시큐리티 패브릭에 필수적인 구성 요소인 FortiGate 차세대 방화벽(NGFW)은 우수한 성능을 보장하면서도 모든 네트워크 엣지와 사용자를 대규모로 보호하는 보안 중심 네트워크 전략입니다. 포티넷의 맞춤형 보안 처리 장치(SPU)가 내장된 FortiGate NGFW는 업계 최고의 보안 컴퓨팅 등급을 제공합니다.
FortiGate NGFW를 사용하는 조직에게는 다음과 같은 장점이 있습니다.
내부 및 외부 보안 위험 관리: FortiGate NGFW는 운영을 지속하고 비즈니스 연속성을 보장하기 위해 애플리케이션, 위협 및 네트워크에 대한 모든 정보를 제공합니다. 또한, 네트워크 기반 세그멘테이션을 통해 횡적 위협을 차단하고, 향상된 AI/ML 기반 FortiGuard 서비스로 애플리케이션의 취약성을 보호하여 사이버 공격을 방어합니다.
통합을 통해 최적의 ROI 달성: FortiGate NGFW는 네트워크 및 여러 보안 기능을 하나의 솔루션으로 매끄럽게 융합하고 가속화함으로써 비용을 절감하고 사용자 경험을 최적화합니다.
운영 효율 개선: 포티넷의 패브릭 관리 센터는 시큐리티 패브릭에서 운영을 간소화하고, 통합 뷰에서 400개 이상까지 에코시스템 통합을 확장함으로써 전사적 워크플로를 단순화합니다.
Gartner Peer Insights 웹사이트*에서 포티넷 고객이 게시한 우수 후기를 몇 가지 발췌했습니다.
★★★★★
“안정적이고 신뢰할 수 있는 방화벽” — 금융 업계의 클라우드 인프라 엔지니어, 기업 규모: 5,000만~2억5,000만 USD
전체 사용자 평가: 별점 5/5
“저희 본사와 전국의 지점에서 FortiGate를 사용하고 있습니다. 저희는 주로 민감한 고객 데이터를 처리하는 기업이기 때문에 업계 최고의 방화벽 솔루션으로 네트워크를 보호해야 했습니다(Gartner 리뷰 덕분이기도 하죠).”
★★★★★
“작은 덩치에 엄청난 가치” — 리테일 산업의 IT 이사, 기업 규모: 5억~10억 USD
전체 사용자 평가: 별점 5/5
” FortiGate 60E’를 포함한 포티넷 네트워크 스택 전체를 90개 이상의 리테일 지점에 배포하기로 했습니다. 또한, 모든 데이터 센터에 HA 페어로 된 FortiGate 200E’도 배포하기로 했죠. 이 UTM 어플라이언스는 지금까지 사용한 제품 중 가장 기능이 풍부하고 우수했습니다.”
★★★★★
“우리 구미에 딱 맞는 제품” — 금융 산업의 부사장, CIO 대리, 기업 규모: 10~30억 USD
전체 사용자 평가: 별점 5/5
“이 솔루션을 구현하고 나서 무척 만족스러웠습니다. 가격과 단순성 때문에 포티넷을 찾았는데, 저희 마음에 쏙 드는 제품을 받았죠.”
★★★★★
“비즈니스 시스템을 보호하는 강력한 방화벽 솔루션” — 금융 산업의 프로그래머, 기업 규모: 5,000만~2억 5,000만 USD
전체 사용자 평가: 별점 5/5
“구현과 구성이 매우 간편합니다. 특히, 네트워크에서 다른 포티넷 제품을 이미 사용하고 있다면 하나의 “시큐리티 패브릭”으로 결합되어 네트워크상의 모든 네트워크 기기와 이벤트를 한눈에 볼 수 있습니다. 또한, 우수한 제품인데 가격도 훌륭합니다.”
★★★★★
“회사에 꼭 필요한 NGFW” — 금융 산업의 PHP 백엔드 개발자, 기업 규모: 5,000만~2억 5,000만 USD
전체 사용자 평가: 별점 5/5
“FortiGate NGFW는 우리 IT 인프라를 지키는 수문장입니다. 모든 네트워크가 방화벽을 통과하죠. 모든 트래픽을 쉽게 처리할 수 있습니다. 대부분 직원이 재택근무를 하기 때문에 VPN에 부하가 크게 걸리는데, FortiGate는 문제가 없었습니다.”
주니퍼 네트웍스
제품
Juniper Secure Edge는 웹, SaaS 및 온프레미스 애플리케이션을 보호하고 사용자의 위치에 관계없이 사용자에게 부여되는 일관되고 안전한 액세스를 제공하는 전체 스택 SSE(Secure Services Edge) 기능을 제공합니다. 주니퍼의 AI 기반 SD WAN과 결합하면 Juniper Secure Edge는 기존 아키텍처를 활용하고 SASE 설치 공간을 확장함에 따라 성장하는 원활하고 안전한 최종 사용자 경험을 제공하는 기관에 도움이 되는 제품군 내 최고의 SASE 솔루션을 제공합니다.
[2021 NGFW 리포트] 차세대 방화벽, 비대면 기업환경 보호한다
[이미지=utoimage] [이미지=utoimage]▲차세대 방화벽 도입률[자료=보안뉴스]
▲차세대 방화벽과 기존 방화벽의 차이점[자료=보안뉴스]
▲차세대 방화벽 도입 목적[자료=보안뉴스]
▲차세대 방화벽 선택 기준[자료=보안뉴스] [이미지=utoimage] [보안뉴스 이상우 기자] 방화벽이란 미리 적용한 보안 규칙에 따라 네트워크를 통한 출입을 파악하고, 사용자와 공격자를 구분해 출입을 허가하거나 차단하는 보안 솔루션을 말한다. 건물에 화재가 발생했을 때 불이나 열기가 쉽게 퍼지지 않도록 차단하는 벽(防火壁, Firewall)처럼 사이버 공격자의 비인가 통신을 탐지 및 차단해 네트워크를 통한 전파를 막는다고 해서 이와 같은 이름이 붙여졌다. 방화벽은 담당자가 지정한 규칙에 따라 어떠한 프로그램이나 프로세스가 네트워크를 통해 나가거나 들어오는 것을 차단 및 허용한다. 이러한 규칙은 특정 IP나 하드웨어 주소(MAC)에 대한 차단/허용처럼 단순한 것은 물론 데이터 전송규약(프로토콜), 데이터 전송 목적지의 도메인 등 다양한 형태로 적용할 수 있다.기업 업무환경이 디지털화되고, 다양한 기기와 소프트웨어를 업무에 활용하게 되면서 세부적인 규칙 적용이 사실상 불가능하게 됐다. 기업 임직원은 다양한 기기 및 앱을 통해 업무 시스템에 접근하게 됐고, 이에 따라 트래픽 역시 증가하게 됐으며, 이러한 일상적인 트래픽 가운데 사이버 공격이 침투할 가능성이 대두된 것이다. 특히, 코로나19로 인해 가속화된 디지털 트랜스포메이션과 원격 근무 확산으로 이러한 위협은 더 커지고 있는 추세다.오늘날 사용자는 자신이 원하는 장소에서 원하는 기기와 소프트웨어를 통해 업무를 진행한다. 이 과정에서 인가된 기기와 표준 포트를 이용할 수도 있지만, 접근 편의를 위해 차단된 포트 및 프로토콜을 우회하는 방법을 택하는 경우도 있으며, 이러한 경로를 사이버 공격자가 악용하는 것 역시 가능하다. 이 때문에 포트 및 프로토콜 기반의 기존 방화벽만으로는 네트워크에 접근하는 응용프로그램을 완벽히 탐지하고 차단하는 데 무리가 있다.기업은 이러한 환경 변화에 대응하기 위해 방화벽 외에도 IPS, 안티 바이러스, 프록시, UTM 등 방화벽을 보완할 수 있는 제품을 추가해왔다. 하지만 이처럼 각 벤더의 제품을 도입한 결과 보안에 대한 중복 투자, 이기종 제품에 대한 관리 및 일관성 없는 정책, 운영 인력 부재 등 추가적인 문제가 발생했다. 특히, 다양한 장비를 거치면서 트래픽이나 패킷에 대한 중복 검사가 이뤄지는 만큼 네트워크 지연시간이 발생하고, 각 장비를 통한 정보를 통합적으로 확인하기 어려워 가시성도 떨어졌다.차세대 방화벽은 이러한 문제를 해결하기 위한 접근 방식이다. 가트너는 지난 2009년 차세대 방화벽(NGFW: Next Generation FireWall)이라는 개념을 새롭게 제안했다. 차세대 방화벽은 기존의 포트/프로토콜 검사 및 차단을 넘어 응용 프로그램 수준 검사, 침입방지(IPS), 안티 바이러스 등 복합적인 보안 기능과 함께 방화벽 외부에서 위협에 대한 인텔리전스를 가져온다. 이를 통해 알려지지 않은 위협에 대응하고, 클라우드 및 원격근무 등 새로운 환경을 이용한 업무 방식을 보호할 수 있다. 또한, 가트너는 차세대 방화벽의 필수 조건으로 응용 프로그램 단에서 사용자 단위로 콘텐츠를 제어해야 한다고 제시했다. 또한, 포트나 프로토콜 검사 및 차단 기능을 넘어 응용 프로그램 수준 검사, 침입방지 기능과 딥 패킷 검사까지 가능해야 한다고 규정했다.글로벌 가상화 솔루션 기업 VM웨어는 각 방화벽 벤더마다 세부적인 기능의 차이는 있지만, 일반적으로 △응용 프로그램 인식 △심층 패킷 검사 △IPS △고성능 △외부 위협 인텔리전스 등의 기능을 조합하는 것을 기본으로 하며, 여기에 안티 바이러스나 멀웨어 보호 등 추가적인 기능을 더하고 있다고 설명했다.응용 프로그램 인식이란 포트나 프로토콜만이 아닌 응용프로그램을 기반으로 트래픽을 거르고 복잡한 규칙을 적용하는 기능으로, 차세대 방화벽의 핵심이다. 이 기능을 통해 특정 트래픽을 차단하거나 허용된 개별 응용 프로그램에 대한 제어가 가능하다. 심층 패킷 검사는 패킷에 포함된 데이터를 검사하는 기능으로, IP 헤더만을 검사하는 기존 방화벽 기술을 개선했다. IPS는 네트워크상에서 활동을 모니터링해, 서명 기반, 정책 기반, 이상 행위 기반으로 악성 행위를 탐지하고 해당 위치에서 즉시 차단한다. 고성능은 속도 저하 없이 막대한 양의 네트워크 트래픽을 모니터링할 수 있는 기능이다. 차세대 방화벽에는 처리하는 데 시간이 걸리는 보안 기능이 다수 포함되기 때문에 비즈니스 운영 중단을 방지하려면 우수한 성능이 필요하다. 마지막으로 위협 인텔리전스 네트워크와 통신하며 위협에 대한 정보를 최신 상태로 유지하고 악성 행위자를 파악하는 기능을 갖추고 있다.기존 방화벽의 기능을 간단히 정리하면, 1세대 방화벽은 패킷을 걸러주는 ‘패킷 필터’ 역할을 해, 미리 정의된 패킷이나 프로토콜 규칙을 통해 출입을 허용하거나 차단한다. 하지만 들어오는 패킷을 일부 허용해야 하기 때문에 이를 통한 사이버 공격자의 침입이 가능하다는 문제가 있으며, 모든 패킷을 검사하는 과정에서 네트워크 부하가 발생하기도 한다.이에 대한 대안으로 등장한 2세대 방화벽은 패킷이 아닌 ‘세션’ 단위의 검사를 진행해 주고받는 모든 데이터가 아니라 연결 상태를 기준으로 사용자나 프로세스를 분류해 출입을 허용 및 차단한다. 하지만 사이버 공격자는 자신의 공격을 마치 정상적인 업무 트래픽인 것으로 위장하기 시작했다. 기업에서 직원의 업무용 응용 프로그램과 같거나 유사한 방식으로 시스템에 접근하기 때문에 정상 접근과 공격을 구분하기 어려워진 셈이다. 3세대 방화벽은 이처럼 패킷 필터 기반 방화벽넘어 응용프로그램이나 FTP, HTTP 등의 파일 전송규약까지 인식해 관리할 수 있게 됐다.차세대 방화벽은 이러한 3세대 방화벽에서 한 걸음 더 나아가 잠재적으로 유해한 트래픽을 식별하기 위해 기존에 구축한 데이터베이스와 비교하는 등, 과거 사용해온 다양한 접근 방식 및 필터를 통합해 접근에 대한 심도 있는 분석을 한다. IPS, UTM 등 기존 네트워크 보안 장비의 기능이 강화되면서 서로간의 경계가 점차 허물어지고 있으며, 단일 하드웨어로 전문적인 기능을 제공하는 데서 종합적인 보안기능을 제공하는 방향으로 발전하고 있다. 즉, 차세대 방화벽을 통해 여러 네트워크 보안 제품을 통합하고 관리할 수 있게 된 셈이다.정리하자면, 기존 방화벽 기능을 넘어 기존 네트워크 보안 장비의 기능을 통합하고, 특정 응용 프로그램을 인지해 제어까지 할 수 있는 확장형 방화벽이다. 이를 통해 과거보다 더 견고한 보안을 구축할 수 있도록 지원하며, 다양한 보안기능을 하나의 솔루션으로 간소화하고, 통합된 보고를 통해 가시성을 제공한다. 이를 통해 보안 담당자는 추가적인 부담 없이도 다양한 형태의 보안 기능을 관리 및 제어할 수 있다.사티아 나델라 마이크로소프트 CEO는 지난해 5월에 열린 MS 개발자 컨퍼런스를 통해 “우리는 2년간 이뤄져야 할 디지털 트랜스포메이션을 단 2개월만에 경험했다”고 밝힌 바 있다. 오늘날 재택 및 원격 근무는 더 이상 낯선 단어가 아니다. 사회 전반에서 코로나19 확산을 줄이기 위해 비대면 사회로 돌입했으며, 직장인의 업무 역시 원격에서 이뤄지는 경우도 늘어났다. 임직원의 효율적인 업무를 지원하기 위해 클라우드 및 원격근무를 본격적으로 도입하기 시작했다. 원격근무에 대해 까다로운 금융권 역시 올해 1월부터는 원격에서 회사 내부망에 언제든지 접속할 수 있게 바뀌었다.이러한 환경 변화는 기업의 보안 패러다임에 대한 전반적인 변화를 요구한다. 보안과 관련한 우려 때문에 클라우드 도입 및 원격 근무 도입을 주저하는 기업은 이러한 비대면 사회에서 비즈니스 연속성을 사수하기 어렵다. 바꿔 말하면 원격 근무와 클라우드를 적극적으로 도입하고 임직원의 업무 생산성을 지원하는 것은 기업의 지속 성장을 위한 필수 조건이 됐다. 물론 이러한 변화에서 보안에 대한 투자 확대는 필수적이다. 외부 인터넷을 통해 업무 시스템에 접속하기 때문에 각종 인터넷 기반 사이버 공격 시도가 늘어날 수 있으며, 상대적으로 보안에 취약한 홈 네트워크를 통해 공격자가 침입을 시도할 수도 있기 때문이다. 차세대 방화벽은 이러한 업무 환경에서 기업이 업무 연속성을 유지하면서도 보안을 강화할 수 있는 방안이다.흔히 원격 근무에서 보안을 강화하는 방안으로 VPN(가상사설망)을 사용하는 경우가 많다. 차세대 방화벽 기반의 VPN 솔루션 서비스는, VPN을 통해 침투할 수 있는사이버 위협 및 지능형 공격에 대해 네트워크를 보호한다. 알 수 없는 악성코드 및 콘텐츠가 회사 네트워크에 침투하기 전, 샌드박스 환경을 통해 이를 분석할 수 있으며, 평문(clear-text) 및 암호화된 트래픽에 대한 검사와 차단도 가능하다. 차세대 방화벽은 클라우드 환경에서도 적용할 수 있다. 온프레미스 환경에서 차세대 방화벽이 서버에 대한 네트워크 보호 기능을 제공하는 것과 마찬가지로 기업의 퍼블릭 클라우드에서 발생할 수 있는 보안 문제에 대비하는 수단이다. 기존 차세대 방화벽 기능을 웹 서버, DB, 파일 서버 등 기업의 클라우드 서버에 그대로 적용할 수 있으며, 특히 필요에 따라 기능을 추가하고, 스케일 아웃 방식으로 성능을 강화하는 등 다양화·지능화 되는 사이버 공격에 대응할 수 있는 역량을 제공한다.그렇다면 국내 기업 및 기관의 차세대 방화벽 도입률은 어느 정도이며, 어떤 목적으로 차세대 방화벽을 이용하고 있을까? 그리고 차세대 방화벽에 대한 만족도는 얼마나 될까? 가 진행한 설문조사에 따르면 차세대 방화벽 도입률은 39.1%로 상대적으로 낮은 편이지만, 도입한 기업의 만족도는 상당히 높은 것으로 나타났다. 이번 설문조사에 참여한 기업 규모는 중소기업 50.2%, 대기업 24.7%, 공공기관 21.5%, 정부부처 및 지자체 3.7% 등이다. 이번 설문조사에서 차세대 방화벽을 도입한 기업은 39.1%며, 도입하지 않았다고 응답한 기업은 60.9%로 나타났다. 도입하지 않은 이유로는 예산 문제가 가장 많은 것으로 조사됐다.기업 보안 담당자들은 차세대 방화벽이 기존 방화벽과 어떤 차이가 있다고 인식하고 있는지 살펴본 결과, ‘알려지지 않은 위협에 대한 대응(45.3%)’으로 인식하는 담당자가 가장 많았다. 그리고 ‘애플리케이션 기반 트래픽 필터링(24.4%)’, ‘접근제어 및 권한 관리(12.5%)’, ‘침입방지 시스템(10.3%)’ 등이 뒤를 이었다. 이 밖에 ‘SSL VPN(4.3%)’이나 ‘트래픽 모니터링(3.4%)’이라고 응답한 담당자도 있었다.최근 세계적인 코로나19 유행으로 인해 기업 주요 근무 환경은 디지털화 되고 있으며, 전염병 확산 방지를 위해 재택·원격 근무를 도입하는 기업도 늘어나고 있다. 이에 따라 사이버 공격자 역시 더 다양한 경로를 통해 기업에 침투할 수 있게 됐으며, 기업이 새로운 유형에 대한 공격에 대비할 필요성도 커졌다. 차세대 방화벽의 경우 포트나 프로토콜에 대한 검사 및 차단 기능을 넘어 침입 차단, 안티 바이러스, UTM 등 다양한 기능을 통합하는 접근 방식을 통해 클라우드 및 원격근무 등 새로운 환경을 보호한다.실제로 차세대 방화벽을 도입한 기업의 도입 목적 역시 이와 유사한 것으로 나타났다. 도입 기업의 26.6%는 재택 및 원격근무 확대로 인해 차세대 방화벽을 도입했다고 밝혔으며, 클라우드 서비스 도입으로 인한 보안 강화는 15.3%, 쉐도우 1T에 대응하기 위해서라는 응답은 13.1%였다. 네트워크 및 보안 이벤트에 대한 가시성 확보는 24.8%로 나타났으며, 총소유 비용(TCO) 감소(20.3%) 역시 주요 목적 중 하나다.앞서 언급한 것처럼 오늘날 원격근무가 확대되면서 클라우드를 통한 기업 시스템 접근이 늘어났고, 비인가 기기를 이용한 업무 역시 증가하는 추세다. 이러한 가운데 기업 보안 담당자는 네트워크 접근 및 각종 보안 이벤트에 대한 가시성을 확보해야 하는 상황에서, 이에 필요한 장비를 개별적으로 도입하는 대신 차세대 방화벽을 통합 구축함으로써 전반적인 총 소유 비용 감소 효과까지 얻을 수 있는 방식을 택하고 있다.기업이 차세대 방화벽을 도입하는 데 있어 가장 중요하게 여기는 부분은 기능 및 성능(44%)이었다. 차세대 방화벽의 경우 솔루션 기업에 따라 제공하는 기능이나 주요 특징에서 조금씩 차이가 있기 때문에 기업은 도입 시 이를 가장 많이 고려하는 것으로 보인다. 가성비를 중시한다고 응답한 기업은 20.1%로, 앞서 도입 목적 중 총소유 비용 감소 및 예산 등을 고려한다는 응답과 비슷한 수준으로 나타났다. 이 밖에도 사후 서비스 및 유지보수를 고려하는 기업은 15.4%로 나타났고, 제품 인지도(12.4%), 제조사 인지도(8.1%) 등으로 보안 기업 및 주요 제품에 대한 신뢰도 역시 주요 선택 기준 중 하나다.차세대 방화벽 도입으로 인한 만족도는 상당히 높게 나타났다. 도입 기업 중 제품에 대해 불만이라는 응답자는 6.8%에 불과했으며, 만족한다는 응답자는 59%에 이른다. 이밖에 보통이라는 응답은 34.2%로 조사됐다.도입 예산으로는 2,000만원에서 4,000만원 사이가 적당하다고 생각하는 응답자가 32.3%로 가장 많았으며, 그 뒤를 4,000만원에서 6,000만원(27.4%)이 이었다. 6,000만원을 초과한다고 응답한 사람은 23%(1억 이상 0.4%p)로 나타났다. 반면 2,000만원 이하라고 응답한 사람은 17.3%로 상대적으로 비율이 낮지만 무시하기는 어려운 숫자다. 실제로 앞서 도입률과 관련한 설문에서 예산 문제로 인해 도입을 주저하고 있다고 응답한 사람도 있는 만큼 중소규모 기업은 여전히 차세대 방화벽 등 보안 솔루션 도입 비용이 부담스러운 것으로 보인다.최근 대용량 컨텐츠(VR, AR, 초고화질 영상 등) 수요가 늘어나고, 5G 도입, IoT 기기 활성화, 원격 근무 등으로 네트워크 연결이 더욱 많아지며 트래픽이 크게 증가했다. 공격자는 이처럼 확대되는 네트워크 환경을 노려 고도화한 보안위협을 펼치고 있다. 따라서 대용량 트래픽에 대응하는 강력한 방화벽 성능과 다양한 보안기능을 지원하는 차세대 방화벽에 대한 시장의 관심도 커지고 있다. 올해에도 코로나19 예방을 위한 비대면 업무가 유지되면서 특정 산업군뿐만 아니라 모든 산업군에서 온라인 기반 비즈니스가 늘어날 전망이며, 이에 따라 다양한 산업군에서 차세대 방화벽 수요 역시 증가할 것으로 내다봤다. 5G 도입이 본격화되면서 5G의 주요 특징인 ‘대용량 트래픽’, ‘초저지연’을 지원하는 차세대 방화벽 수요가 산업 전반에서 증가하고, 통신 분야에서도 개별 IoT 기기에 대한 제어와 보안을 관리할 수 있는 기능과 성능도 필요하다.이러한 가운데 안랩은 차세대 방화벽에 대해 가트너의 정의를 빌어 ‘애플리케이션’ 레벨에서 ‘사용자’ 단위로 ‘콘텐츠’를 제어해야 한다고 설명했다. 차세대 방화벽은 글로벌 시장 조사기관인 ‘가트너(Gartner)’에서 2009년 네트워크 보안 시장에 대한 예측을 하며 처음 사용한 용어로, 이후 해외 보안기업이 해당 용어를 자주 사용하면서 보편화됐고, 국내에서는 2014년 이후부터 본격적으로 사용하기 시작했다. 오늘날 방화벽은 사실상 대부분 차세대 방화벽 컨셉으로 제작되고 있다는 설명도 덧붙였다. 안랩은 기업 보안 담당자가 안랩 트러스가드를 통해 조직 네트워크 환경에 최적화한 보안기능을 활용할 수 있다고 강조했다. 원격근무를 시행 중인 기관과 기업에서는 안전한 원격근무 환경을 조성하기 위해 안랩 트러스 가드의 VPN 기능을 통해 네트워크 보안성을 높일 수 있다는 설명이다. 트러스가드 VPN 기능은 강력한 네트워크 트래픽 암호화를 제공하며, 외부 단말 및 지사에서 본사 네트워크에 안전하게 접속할 수 있도록 지원한다. 또한, PC 운영체제(OS)뿐 아니라 안드로이드와 iOS 등 모바일 기기, IoT 환경 등 폭 넓은 환경에서 사용 가능하며, SSL(Secure Sockets Layer)과 IPSec(Internet Protocol Security) 방식도 지원한다.클라우드 환경에서도 차세대 방화벽 기능을 제공한다. 클라우드용 차세대 방화벽 ‘안랩 v트러스가드는’ AWS 클라우드 환경에서 방화벽, 침입 방지 시스템(IPS), 애플리케이션 컨트롤, 콘텐츠 및 웹 필터링, 데이터 유출 방지(DLP) 등 네트워크 보안 기능을 제공한다. 클라우드 기반의 종합 위협 분석시스템으로 급변하는 보안위협을 실시간 모니터링한다. 또한, 자체 C&C 블랙리스트, 악성코드 유포 URL DB, 파일 평판 DB, 최신 취약점 정보 등 위협 정보 실시간 업데이트로 고도화 위협을 탐지 및 차단한다.안랩 관계자는 “글로벌 시장 조사 기관 ‘프로스트 앤 설리번(Frost & Sullivan)’은 올해 국내 차세대 방화벽 시장을 약 1,600억원 수준으로 내다봤다. 안랩은 2020년 9월 전국 대림산업 건설사무소에 자사 차세대 방화벽 ‘안랩 트러스가드’로 VPN을 구축한 바 있다. 안랩 트러스가드는 대림산업의 건설사무소에 건설사무소 내부 네트워크 보안인증, 미인가 단말(PC, 공유기 등)통신 제어, 네트워크 통합 중앙관리 등 보안 기능을 제공하고 있다. 이밖에도 안랩은 공공, 지자체, 기업 및 금융 등 다양한 산업 분야에서 관련 사업을 수주해 안랩 트러스가드를 제공하고 있다”고 말했다. 또한, “프로스트 앤 설리번은 2019년 기준으로 차세대 방화벽 시장을 포함한 국내 네트워크 보안시장 전체에서 안랩의 점유율이 약 15%(국내 시장의 2위 규모)라고 평가한 바 있다. 안랩은 SMB 등 소규모 네트워크 환경부터 대형 데이터센터급 환경까지 지원하는 다양한 제품군과 함께 엔드포인트, 네트워크, 정보보호 서비스 등의 역량을 통합해 고도화한 위협에 대응력을 제공한다”고 덧붙였다.시큐아이는 차세대 방화벽의 조건으로 애플리케이션 식별통제 기능 및 사용자(그룹)를 기반으로 한 보안정책 수립이 가능해야 하며, 이러한 기능에 대한 운영결과를 운영자에게 보고서와 통제 항목별 분석 기능으로 제어 통신에 대한 가시성을 제공해야 한다고 말했다. 차세대 방화벽이 정확하게 동작하기 위해서는 애플리케이션 식별통제를 위한 등급화한 위험도를 기반으로 전문적인 객체관리기능을 갖춰야 하며, 기업에서 관리하는 다양한 사용자 정보기반을 수집 및 관리하기 위해 AD(액티브 디렉토리), 인사DB(각종SQL)와 같은 디렉터리의 사용자(그룹) 정보를 정기적으로 업데이트해 객체화시킬 수 있어야 한다는 설명이다. 또한, 허용, 탐지, 차단된 각종 로그는 단순히 저장 공간에 저장되는 것이 아니라 보안담당자의 직접적인 분석이 가능하도록 보안 기능별 분석을 통한 가시성을 제공해야 한다고 덧붙였다.시큐아이 관계자는 “우리는 2019년 출시한 차세대 방화벽 BLUEMAX NGF의 고도화를 진행했다. 이를 통해 100G NIC 장착을 지원하고, 5G 환경에 대응하는 보안제품을 시장에 출시했다. 또한 가상화, 클라우드 환경에서도 차세대방화벽을 소프트웨어 형태로 지원하여 클라우드 네트워크에 유연하게 대응이 가능하고 높은 수준의 보안정책을 수립할 수 있도록 지원한다”고 말했다. 또한, “규모로만 보면 약 1,500억원에서 2,000억원 규모로 업계에서는 추정하고 있다. 시장조사업체인 프로스트앤설리번은 국내 방화벽 시장 규모를 2018년 1,485억원, 2019년 1,615억원으로 예측했고, IDC는 2019년 국내 방화벽(UTM) 시장을 1,344억원으로 추정했다. 시큐아이 역시 국내 공공기관 및, 금융권, 일반 기업들을 대상으로 다양한 레퍼런스를 보유하고 있으며, 네트워크 보안 솔루션을 주력제품으로 삼고 있다”고 덧붙였다.윈스는 차세대 방화벽을 통해 정상으로 인지된 트래픽의 흐름과 이상 징후를 분석하고 이를 추적해, 공격에 대한 가시성을 확보함으로써 침해사고 인지 및 피해 확산을 막을 수 있다고 설명했다. 과거 보안 솔루션은 네트워크단에서의 차단에 집중해 왔으나, 대부분의 보안사고는 규칙을 통과하고 정상으로 인지된 트래픽을 통해 발생해 왔다. 이 때문에 정상으로 인지된 트래픽에 대해서도 지속적인 모니터링이 필요하다.윈스 관계자는 “이전까지의 보안은 경계망에서 차단 중심의 보안이었지만, 대부분의 보안사고는 허용된 정책에서 정상으로 인지된 트래픽을 통해 발생한다. 방어 시스템이 꾸준히 발전하더라도, 이처럼 공격자는 새로운 기법을 통해 공격을 진화시킨다. 공격자가 APT와 같이 진화된 공격기법으로 고객사의 네트워크에 침입한 경우 침해 사실을 빠르게 인지하고 대처하지 않으면 침입에 의한 피해를 막을 수 없다”고 말했다.또한, “윈스 스나이퍼 NGFW는 정상으로 인지된 트래픽의 흐름과 이상징후를 분석하고, 트래픽 흐름을 추적하는 기술을 통해 공격자에 대한 가시성을 확보한다. 보안존 기반 통제, 사용자와 애플리케이션 인지, 통제 등의 차세대 방화벽 기능을 기본으로 하면서, 윈스 전체 보안 솔루션과 연계해 네트워크 전반에서 위협을 탐지하며, 의심스러운 요소는 지속적으로 모니터링해 보안사고에 대응할 수 있다. 또한, 고객사의 네트워크에 침해가 발생한 경우 정밀한 세션 제어 기술인 사용자 PC의 외부망 접속과 서버망 동시접속을 차단하는 세션망 분리 특허 기술로 침해에 의해 발생하는 우회 접속 정보 유출과 같은 추가적인 피해 확산을 방지할 수 있다”고 덧붙였다.[이상우 기자( [email protected] )]
www.boannews.com) 무단전재-재배포금지>
차세대 방화벽의 정의, 기능, 중요성
또한 일반 방화벽의 경우에는 애플리케이션이 동일한 포트를 사용할 경우, 혹은 유저가 동일한 IP로 여러 개의 연결을 요청한 경우 등 동일한 조건 하의 다양한 연결 유형을 구별해 낼 수가 없고, 패킷의 헤더 정보나 패킷 자체만을 분석하여 그 내부에 무엇이 있는지 알 수 없으므로, 악성코드의 존재 여부 또한 파악이 어렵습니다. 예를 들어 영화를 다운로드하는데 악성코드가 심어진 jpg가 영화 포스트마냥 첨부되어 동시에 들어오게 되는 경우, 이를 인지하고 미리 차단할 수 없다는 것이죠.
길게 나열한 차세대 방화벽의 기능을 간단히 정리하면 다음과 같습니다.
1. IP 주소와 더불어 사용자를 식별한다.
2. 헤더 정보나 패킷 정보는 물론 내부의 콘텐츠를 식별해야 한다.
3. 포트와 동시에 애플리케이션을 식별해야 한다.
그 외의 차세대 웹 방화벽 제품군마다 추가적인 기능과 특징들이 있으나, 위와 같은 세 가지의 핵심적인 기능을 통해 NGFW는 기존 웹 방화벽과 큰 차이가 있다고 볼 수 있습니다. 현재 나와있는 NGFW 제품군으로는 팔로알토(paloalto)와 한솔 NexG 등이 있습니다.
[시장동향] ‘차세대 방화벽’은 아직도 진화 중
[아이티데일리] 코로나19 감염확산으로 원격근무 및 클라우드 환경이 대세로 떠올랐다. 하이브리드 워크플로의 효율성은 높아졌지만 동시에 기업을 향한 공격이 늘어나면서 웹 기반 해킹 및 바이러스를 실시간으로 감시하고 탐지할 수 있는 보안 시스템이 중요해지고 있다. 특히 각각의 보안 제품보다는 탐지와 차단 등 다양한 기능을 통합해 제공하는 차세대 방화벽(Next Generation Firewalls)에도 관심이 모이고 있다.코로나19를 경험하면서 원격근무 및 재택근무와 같이 언제 어디서나 업무를 볼 수 있는 근무 방식이 하나의 패러다임으로 자리 잡았다. 비대면 업무의 효율성이 확인되면서 팬데믹 이후에도 거점오피스 또는 재택 등의 비대면 업무환경이 증가할 것이라는 전망이 나오고 있다. 하지만 이러한 비대면 업무환경은 보안 문제를 직면할 수 밖에 없다. 회사 내 보안 시스템을 벗어나 업무를 하는 과정에서 보안이 취약해지고 해킹 피해 또한 늘고 있는 것이다.
체크포인트코리아는 지난해 450명의 IT 및 보안 전문가를 대상으로 원격근무가 IT 보안에 미치는 영향에 대해 설문 조사를 진행했다. 전체 응답자의 45%에 따르면 코로나19 이후 사이버 공격이 증가했으며 그 중 가장 많이 발생한 공격 유형은 데이터 탈취 및 유출, 피싱 메일, 계정 탈취였다고 답했다. 멘로시큐리티 역시 보안 위협 대응 현황 보고서를 통해 증가하는 웹 기반 사이버 위협에 대처할 준비가 되어 있는 조직이 10개 중 3개 미만이라고 발표, 기업들의 보안 취약성을 경고했다.
이러한 상황 속에서 웹 기반 해킹 및 바이러스를 실시간으로 감시하고 탐지할 수 있는 보안 시스템이 중요해지고 있다. 특히 하나의 보안 솔루션을 제공하는 장비보다 탐지와 차단 등 다양한 기능을 제공하는 통합된 제품인 차세대 방화벽(Next Generation FireWalls, NGFW)의 중요성이 강조되고 있다.
‘단순’ 방화벽에서 ‘차세대’ 방화벽으로
특정 IP와 포트에 고정되지 않는 진화된 응용프로그램이 등장함에 따라 IP와 포트 기반으로 설정된 기존 방화벽은 응용프로그램의 통제가 어려웠다. 증가하는 애플리케이션의 사용과 복잡하게 뒤얽힌 네트워크 인프라의 변화로 인해 전통적인 포트 기반 네트워크 보안 취약점이 노출되는 위협 환경이 조성됐기 때문이다. 또한 대부분의 사용자들은 업무 관련성 및 보안 리스크를 고려하지 않은 채 다양한 유형의 디바이스에서 실행되는 수많은 애플리케이션을 이용하고자 하는 욕구를 가지고 있다는 것이 큰 문제였다.
포티넷 박현희 시스템엔지니어는 “다양한 악성 바이러스와 게임/성인/도박 사이트가 웹 형태로 운영되고 스팸 메일 등을 통해 악성 URL 클릭을 유도하는 피싱 공격이 증가하는 등 웹(HTTP/HTTPS)에 대한 위험성이 증가했다. 방화벽에 IPS와 안티바이러스 기능을 통합할 경우 보안효과가 극대화되는 장점이 있으며, SSL로 암호화된 트래픽을 포함해 실시간 트래픽과 위협정보에 대한 가시성도 필요해졌다. 기존 방화벽의 이러한 한계를 극복하기 위해 기업에서는 차세대 방화벽을 중요하게 검토하기 시작했다”고 말했다.
윈스 박기담 사업부문 부사장 역시 “1세대 방화벽은 포트 넘버로만 트래픽을 구분할 수 있어 모든 트래픽을 차단/허용 할 수밖에 없었다. 예를 들어 인터넷 사용은 허용하면서 메신저나 P2P 다운로드 트래픽, 유튜브, 인스타그램 등을 선별적으로 차단하지 못했다. 하지만 차세대 방화벽을 도입함으로써 다양한 응용프로그램을 인식하고 사용자 아이디 기반의 정책 적용을 가능하게 하며 선별적 차단과 보안 강화를 위해 많은 고객사에서 차세대 방화벽을 검토 중”이라고 설명했다.
데이터센터 확장, 네트워크 세분화, 가상화 및 이동성 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있다.
시큐아이 이요섭 마케팅기획그룹장은 기업에서 차세대 방화벽을 별도의 제품으로 도입해야 하는 이유에 대해 “사용자/디바이스/애플리케이션별 정책을 통해 견고한 보안을 유지할 수 있으며, 멀웨어 및 이상행위 탐지/차단을 통해 복잡하고 고도화된 위협으로부터 자산 보호가 가능하다”고 강조했다.
기존 방화벽은 포트 넘버로만 서비스를 구분할 수 있기 때문에 TCP.80과 같은 포트를 사용하는 패킷은 인터넷 트래픽으로 인식해 모두 차단하거나 허용 할 수밖에 없었다. 그러나 차세대 방화벽은 애플리케이션을 기반으로 패킷을 필터링하고 패킷에 포함된 데이터 검사 기능을 확장하고 강화했기 때문에 카카오톡, 유튜브, 틱톡과 같은 애플리케이션을 구분 할 수 있을 뿐만 아니라 카카오톡 애플리케이션에서도 채팅 패킷과 파일 공유 패킷을 구분할 수 있어 이전의 방화벽에 비해 훨씬 향상되고 더욱 견고한 보안을 제공한다.
업계에서는 차세대 방화벽에 대해 애플리케이션 식별통제 기능 및 사용자(그룹)를 기반으로 한 지능형 자동화를 통해 보안 정책과 위협 정보를 항상 최신 상태로 유지해야 한다는 점을 강조한다. 규정 준수 및 개인, 기업, 고객 정보와 데이터를 보호할 수 있도록 사용자와 파트너에게 안전한 원격 액세스를 제공하기 위해 외부 위험을 관리하는 방법을 찾아야 한다는 것이다.
방화벽의 역사 네트워크에서 말하는 방화벽은 외/내부 네트워크를 분리하고 침입과 접근을 차단하는 보안 시스템을 말한다. 방화벽은 인터넷이 사용되던 초기인 1980년대부터 본격적으로 도입됐다. 1세대 방화벽은 패킷 필터링에 기반을 두고 있다. IP 주소나 포트 번호, 프로토콜을 기반으로 접속을 허용하거나 거부하는 가장 기본적인 방화벽이다. 1세대인 패킷 필터링 방화벽은 OSI 7 모델 중 주로 3~4 계층에서 수행되므로 구현하기가 쉽고 속도가 빠르다는 장점이 있으나, 보안 정책과 네트워크 세그먼트의 수가 증가할수록 성능 저하가 발생할 수 있다. 잘 알려진 패킷 유형으로 우회해 들어오는 공격에 대해서는 대응할 수 없다는 단점이 있다. 상태 분석형(Stateful inspection)인 2세대 방화벽은 네트워크 연결 상태를 분석함으로써 보다 정교하고 효과적인 보안 정책을 적용할 수 있다. 2세대 방화벽은 1세대 방화벽보다 패킷에 대한 더 많은 정보를 모니터링 할 수 있으며, 개별 패킷에 대한 인바운드(Inbound)와 아웃바운드(Outbound) 보안정책을 따로 설정하지 않고 각각의 세션에 대한 보안정책을 설정한다. 2세대 방화벽은 세션에 대한 관리를 하므로 디도스(DDoS)와 같은 수천, 수만 개의 세션을 생성하는 공격에 취약하며 1세대와 동일하게 잘 알려진 패킷 유형으로 우회해 들어오는 공격에 대해서는 대응할 수 없다는 단점이 있다. OSI 7 모델중 7계층까지 볼 수 있는 3세대 방화벽은 애플리케이션 방화벽으로 애플리케이션과 프로토콜에 대한 DPI(Deep Packet Inspection)를 통해 애플리케이션이나 서비스를 확인하고 제어하며, 잘 알려진 프로토콜이나 포트를 통해 유입되는 패킷의 비정상적인 행동을 탐지/차단 할 수 있는 방화벽이다. 3세대 방화벽은 비정형 데이터로 구성된 패킷을 처리하기 위해 정규표현식 사용해 필터링 룰을 수립하는데 방화벽의 룰 설정에 따라 탐지에 대한 오탐(False Positive)과 미탐(False Negative)이 발생해 서비스 통신의 흐름이나 가용성을 저하시키는 단점이 있다.
차세대 방화벽 시장 1,500억 원~2,000억 원 규모 예상
포티넷 박현희 시스템엔지니어는 최근 사이버 보안 시장의 트렌드를 4가지로 정리했다. 첫 번째는 디지털 가속이다. 디지털 전환이 매우 빠르게 이루어짐에 따라 사이버 보안과 네트워크 인프라 관리가 복잡해지고 세분화돼 가시성과 제어가 중요해지고 있다. 두 번째는 원격근무로 코로나19 이후 집과 회사를 구분하는 벽이 사라져가고 있지만 대부분의 홈 네트워크 보안은 기업보다 취약하므로 공격 표면이 확장되고 있다. 세 번째는 더욱 정교해지고 널리 퍼지고 있는 사이버 범죄다. 마지막은 기업의 사회적 책임이다. 기업은 사회적 책임에 대한 의무와 압력에 직면해 있고, 그들이 직원과 고객들의 데이터를 수집, 저장, 보호하는 방식이 단지 IT 부서가 아니라 ESG에도 영향을 미칠 수 있는 거버넌스 문제가 되고 있다.
이는 더욱 정교해지는 지능형 위협과 넓은 공격 표면에 대응할 수 있는 시스템과 네트워킹 및 보안이 하나의 가속화된 솔루션으로 통합돼 성능을 희생하지 않으면서 높은 사용자 경험과 가시성 및 보안 수준을 제공할 환경의 중요도가 높아질 것으로 해석할 수 있다.
시큐아이 이요섭 마케팅기획그룹장은 “가상화/클라우드 보급화, IoT 증가, 위협 고도화로 차세대 방화벽의 필요성은 커지고 있다. 따라서 차세대 방화벽 시장은 정부와 기업은 보안 위협으로부터 안전을 유지하기 위해 더욱 노력하고 있어 지속적인 성장이 예상된다”고 설명했다.
윈스 박기담 사업부문 부사장에 따르면 기존 전통방식의 방화벽에서 차세대 방화벽으로 교체 수요가 늘어나고 있어 올 국내 차세대 방화벽 시장은 1,500억 원~2,000억 원으로 예상된다. 또한 방화벽 시장은 클라우드 환경에 적합한 방화벽 시장으로 진화할 것으로 전망된다. 방화벽 선능이 개선되는 것은 물론 다양한 보안 기능을 통합한 전방위적인 통합 보안 솔루션이 출현할 것이다. 특히 원격 근무 확산, 클리우드 도입에 따른 업무환경 변화가 가속화 되는 상황에서 차세대 방화벽의 수요는 꾸준히 늘어날 것이 확실시 된다.
애플리케이션과 사용자 기반 다양한 보안 정책 구현
경계 보안만을 중요시한 조직은 공격자가 일단 침투하거나 신뢰할 수 있는 내부 사용자가 실수로 감염되면 악성 코드가 큰 저항 없이 측면으로 확산된다는 점을 알게 됐다. 이에 많은 공급업체들이 API 연계를 통한 보안 강화 및 시너지 효과를 증대하며 다양한 보안사고에 대응하고 있다.
차세대 방화벽은 포트와 프로토콜 대신 애플리케이션과 사용자 기반으로 다양한 보안 정책을 구현 할 수 있다. 따라서 차세대 방화벽 제품 도입 시 정의 구현을 위해 도입 고객사의 환경과 구축 구간에 따른 보안 가이드가 사전에 정의되어야 한다. 또한 사용자별 정책 적용을 위해, 인사 DB 연계 등 타 솔루션과의 상호 보안적인 부분을 고려해야 한다.
포티넷은 차세대 방화벽은 광범위한 위협에 대한 대응이 필요한 제품이기 때문에 애플리케이션 컨트롤, IPS, 웹필터링, 안티-바이러스, IP/Domain 평판, SSL 검사 등의 기능과 정확한 보안위협 시그니쳐를 빠른 업데이트로 제공받을 수 있어야 한다고 조언했다. 보안가시성과 풍부한 보고 기능 및 운영상의 편의성과 자동화 기능을 제공해야하며, 비즈니스 연속성 및 성능 요구 사항을 만족할 수 있고, 다양한 이중화 구성과 안정적인 Fail-over를 통한 신뢰성을 제공할 수 있어야 한다고 강조했다.
업체별 차세대 방화벽 제품 소개
시큐아이 ‘블루맥스 NGF’
블루맥스 NGF
‘블루맥스 NGF’는 제로트러스트 개념을 적용한 제품이다. 외부 접근에 대한 단계별 보안 정책을 적용해 증가하는 보안 위협으로부터 기업 내부의 정보 자원을 보호하고, 중요한 정보가 외부로 유출되는 것을 방지한다.
가상화 아키텍처 적용에 한 대의 장비로 다수의 방화벽을 구축하는 효과를 제공해 한 대를 설치하고 운영하더라도 여러 대를 구축한 것과 같은 비용 절감과 운영 효율과 효과를 얻을 수 있다. 또한 △APP 제어 △디바이스 제어 △파일유형 제어 기능 등을 제공하여 비인가 파일 전송과 내부정보 유출방지 기능을 제공한다.
‘블루맥스 NGF’는 국내 최초로 100G NIC(네트워크 인터페이스 카드) 장착을 지원하여 5G를 비롯한 대용량 트래픽의 처리가 요구되는 환경에도 유연한 대응이 가능하다. 이어 가상화/클라우드 환경을 지원하는 클라우드 차세대 방화벽 ‘블루맥스 NGF VE’를 출시해 가상화/클라우드 환경에서도 높은 수준의 보안 정책을 수립할 수 있도록 지원하고 있다.
시큐아이는 향후 강력한 암호화 기술인 양자내성암호(PQC)를 블루맥스 NGF에 적용할 계획이라고 전했다. 또한 ‘블루맥스 NGF’에 SD-WAN 기술을 적용할 계획이다. 해외에 공장을 보유한 제조 기업과 많은 지점을 관리해야 하는 금융권에 기술을 제공하여 보안성 및 운영 편의성의 향상과 비용 절감 등 다양한 효과를 제공받을 수 있도록 서비스를 강화할 방침이다.
윈스 ‘스나이퍼 NGFW’
스나이퍼 NGFW
‘스나이퍼 NGFW’는 자체 개발한 고성능 보안 엔진을 탑재해 방화벽, IPS,애플리케이션 정책을 동시 사용해도 지연 없는 성능을 제공한다. 특허받은 기술인 상관 분석 기반의 트래픽 흐름 추적 및 이상징후 분석 기술과 외부 공격자 우회 접속을 통한 정보 탈취 원천 방어 기술로 정책과 세션에 기반한 트래픽 추적 관리가 가능하다.
또한 실시간 세션 기반 패킷 흐름을 파악함으로써 이벤트 추적 관리에 용이하다. 그리고 특정 호스트 네트워크 매핑 추적 관리로 지능형 위협을 탐지,추적 분석이 가능하다. 내부 단말의 인터넷망/보호존 동시접속을 차단해진화된 공격 기법에 의해 침해사고가 발생하더라도 피해를 방지 할 수 있다.
‘스나이퍼 NGFW’에 탑재된 IPS 기술 L7 DPI 전용 가속 엔진은 특화된 다중 멀티패턴 매칭을 적용한 L7 전용 가속엔진이다. 컨텐츠 보안 기능을 빠르게 수행하며 방화벽, IPS, 애플리케이션제어를 동시에 사용해도 성능 부하가 없는 것이 장점이다. 프로토콜을 인지(Protocol Awareness)하여 장비에 유입되는 트래픽을 프로토콜별 분류/제어/로그를 제공하며 FTP, SMTP, HTTP등을 통해 전송되는 파일을 인지하여 탐지, 차단하는 파일 유형 제어 기능을 제공한다. 또한 다양한 Application들을 분류할 때 캐쉬 기능을 사용해 빠르게 분류 한다.
윈스는 현재 클라우드형 VPN 제품을 개발하고 있다. 클라우드에서 사용 할 수 있는 IPSec VPN, SSL VPN 제품을 개발하고 있으며, SSL에 대한 가시성을 향상시켜 SSL 트래픽에 대한 보안 기능을 강화할 계획이다.
팔로알토네트웍스 ‘PA-시리즈’
PA 시리즈
팔로알토네트웍스의 차세대 방화벽 제품군은 업계 최초로 머신 러닝을 활용해 사전 예방적인 실시간, 인라인 제로 데이 보호 기능을 제공한다. 사이버 위협을 예방하면서 액세스를 허용하는 방식으로 사용자가 필요로 하는 애플리케이션을 안전하게 이용할 수 있다.
팔로알토네트웍스 방화벽의 핵심은 PAN-OS로 10.2 최신 버전에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되지 전 이를 중단할 수 있는 기능이 추가됐다.
추가된 주요기능은 △새로운 동급 최고 수준의 침입 방지 시스템인 ‘지능형 선제 방어’ △머신러닝을 활용해 공격이 방화벽에 영향을 주기 전 침투 케이스를 사전 예측하는 ‘AI옵스’ △타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 지원을 하는 ‘DNS 보안’ △웹 트래픽을 딥러닝으로 분석해 웹 기반 공격을 실시간 인라인으로 차단하는 ‘지능형 URL 필터링’ △머신러닝을 통해 모든 기기에 대한 정책 생성을 자동화하는 ‘IoT 보안 2.0’ 등이다.
팔로알토네트웍스는 클라우드 워크로드를 향한 위협이 커지고 있는 만큼 이를 방어하기 위한 차세대 방화벽을 출시할 예정이다. AWS와의 협력으로 간편하게 구축이 가능하고 관리형 서비스로 제공되는 이 오퍼링은 클라우드 네이티브의 편의성과 확장성의 이점을 극대화 할 수 있다.
포티넷 ‘포티게이트’
포티게이트
‘포티게이트’는 보안 복잡성을 단순화하고 애플리케이션, 사용자, 네트워크에 대한 가시성을 제공한다. ‘포티게이트’ 랩스의 특수 설계된 보안 처리 장치(SPU)와 위협 인텔리전스 서비스를 활용해 알려진 공격에 대한 최상의 보안과 고성능 위협 보호(예: 침입 방지, 웹필터링, 안티멀웨어, 애플리케이션 제어)를 제공한다.
효과적인 네트워크 보안을 제공하기 위한 토대는 위협 환경에 대한 방대한 지식과 다양한 수준에서 신속하게 대응할 수 있는 능력이다. 따라서 700개 이상의 제로데이 위협 및 취약점을 발견한 포티게이트 위협 인텔리션스 서비스는 포티넷의 차세대 방화벽 기능을 제공하는 데 있어 핵심 요소다.
‘포티게이트’ 제품군에는 엔터프라이즈 에지, 데이터 센터 에지 또는 분산 엔터프라이즈의 지사에 구축되어 여러 클라우드에 안전하게 액세스할 수 있는 다양한 가격/성능대의 유연한 플랫폼 세트가 포함돼있다.
키워드에 대한 정보 차세대 방화벽
다음은 Bing에서 차세대 방화벽 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 기업에게 꼭 필요한 방화벽, 기초부터 원리까지 한번에 정리!!! ((feat. 소닉월 차세대 방화벽))
- 코아
- 코아아이티
- 충북
- 충청북도
- 회사
- 사내
- 회사유튜브
- 직장인
- 회사원
- 노예
- 티저
- IT
- 전문가
- IT회사
- 방화벽
- 소닉월
- 원격근무
- 차세대방화벽
기업에게 #꼭 #필요한 #방화벽, #기초부터 #원리까지 #한번에 #정리!!! #((feat. #소닉월 #차세대 #방화벽))
YouTube에서 차세대 방화벽 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 기업에게 꼭 필요한 방화벽, 기초부터 원리까지 한번에 정리!!! ((feat. 소닉월 차세대 방화벽)) | 차세대 방화벽, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.