통신사·대기업 수요 증가
2~3년 전 네트워크 보안 시장은 IPS(Intrusion Prevention System)에 관심이 집중됐다. 현재는 UTM(Unified Threat Management)이 대세이다. 이처럼 네트워크 보안 시장에도 유행과 흐름이 있다. 대체재와 보완재가 주기를 그리며 흥망성쇠가 반복되는데 이 흐름 속에서도 꾸준히 지속되고 성장하는 제품이 있으니 바로 방화벽이다. 이렇게 장수를 누리는 데는 몇가지 이유가 있다.
첫째, 가장 기본적이고 기초적인 네트워크 보안 장비로 인식돼 있기 때문이다. 둘째, 그 어떤 네트워크 보안 솔루션보자 성능의 발전이 빠르다. 셋째, 다양한 부가 기능을 추가해 지속적으로 제품 경쟁력을 높이고 있다. 넷째, 신규·업그레이드·교체 등 다양한 사업 기회가 발생한다. 이와 같은 이유로 국내 주요 방화벽 업체들은 매년 100억원 이상의 고정 매출을 달성하고 있다.
인터넷을 기반으로 한 기업의 네트워크를 안전하게 보호하고 데이터의 가용성을 보장하기 위한 네트워크 보안의 중요성이 증가하고 있다. 최근 널리 확산되고 있는 웜과 같은 악성 코드나 DoS(서비스 거부) 공격과 같은 다양한 공격에서 기업의 네트워크를 보호하려면 더욱 능동적이고 고성능을 보장할 수 있는 새로운 보안 제품이 필요하다. 더욱이 대형 네트워크의 요구사항은 중·소형 네트워크와 다르다. 네트워크 가용성의 극대화를 위해 좀 더 세밀한 제어와 더불어 전체적인 최적화 작업이 동시에 수행돼야 한다.
안철수연구소, 8G 앱솔루트
안철수연구소는 최근 이러한 대형 네트워크의 요구사항을 해결하기 위해 8G 방화벽 장비인 ‘앱솔루트 방화벽(AhnLab Absolute Firewall)’ 시리즈를 출시했다.
앱솔루트 방화벽은 네트워크 프로세서 사용으로 최대 8기가의 성능을 제공하며, DPI(Deep Packet Inspection)를 이용한 웜, 악성코드의 제거, 서비스 거부 공격 차단, QoS(Quality of Service), 가상 방화벽 등의 기능을 제공한다. 스몰 패킷에서도 성능 저하가 없어서 대형 네트워크에 적합하다.
아울러 DPI 기능을 통해 웜 및 DoS 및 DDoS 공격을 진단하고 차단할 수 있다. 비정상적 트래칙 탐지를 통해 알려지지 않은 신종 공격에 대응할 수 있으며, 자체 학습 기능을 통해 세밀한 침입 대응 방안을 제공한다. 또 특정 호스트 보안 정책 위반 행위 탐지시 즉시 차단해 네트워크를 보호한다.
특히 대형 네트워크는 가용성과 성능이 보장돼야 하는데, 이를 위해서는 보안 솔루션의 역할이 중요하다. 이 제품은 해킹 또는 사용자 오용으로 인한 불필요한 트래픽을 없애고, 근원이 되는 PC를 네트워크에서 격리해 최적의 네트워크 운영을 가능하게 했다.
주니퍼 네트웍스, 10G 넷스트린-5400
주니퍼 네트웍스의 10G 지원 방화벽인 넷스크린-5400은 대기업, 통신 사업자 및 데이터 센터 네트워크에 새로운 수준의 고성능을 제공하도록 설계된 맞춤형 고성능 방화벽/VPN 보안 시스템 제품군입니다.
이 제품들은 대기업 및 통신 사업자에게 유연하고 확장 가능한 솔루션을 제공하는 모듈형 섀시 기반 보안 시스템으로 인터페이스나 장비 간의 신속한 페일오버를 지원하는 포괄적인 고가용성 솔루션이다. 이에 로우 프로필의 모듈형 섀시에 방화벽, VPN, DoS 및 DDoS 보호는 물론 트래픽 관리 기능까지 통합한다. 또한 주니퍼의 제3세대 보안 ASIC 및 분산 시스템 아키텍처를 기반으로 개발된 만큼 최상의 확장성과 유연성을 제공하는 동시에 주니퍼 네트웍스 네스크린 스크린OS 맞춤형 운영체제를 통해 더 높은 수준의 보안 시스템을 제공한다.
삼성네트웍스, 10G 엑쉴드
삼성네트웍스는 정보기술(IT)보안 전문업체인 시큐아이닷컴과 공동으로 10G급 통합보안장비 ‘엑쉴드(eXshield)’를 개발해 네트워크 운영에 있어 필요한 정보 보안 기능을 통합 구현하고 있다.
이 제품은 대용량의 트래픽을 관리하면서 동시에 여러가지 네트워킹과 보안 기능이 통합된 멀티 보안 스위치 장비라는 게 특징이다. 아울러 고성능 네트워크 스위칭 기능, 가상사설망(VPN) 등 다양한 환경에 적합한 네트워킹 기능이 있다. 방화벽, 침입방지, 바이러스 월, 웹 콘텐츠 필터링 등 강력한 보안 기능도 함께 제공된다. 또 추가 보안 장비를 구매할 필요 없이 소프트웨어만 업그레이드하면 기능을 확장할 수 있어 비용부담을 줄였다.
또한 신규 서비스 도입, 네트워크 대역폭의 확대, 잦은 조직 변경 등에 따라 네트워크 구성이 점점 복잡해지다는 점을 감안, 최대 24포트 네트워크 안터페이스 카드를 제공해 다양한 네트워크 환경에서도 네트워크 장비 추가없이 적합한 구성이 가능하도록 했다.
라드웨어코리아, 9G 디펜스프로 600
라드웨어코리아의 9G급 디펜스프로 6000는 인라인 보안 스위칭과 가속화되고 안정적인 딥 패킷(Deep-packet) 검사를 제공하는 장점을 가지고 있다. 아울러 웜, 바이러스, Trojans, DoS 및 DDoS, SYN floods, DNS와 DHCP를 차단하기 위해 시그니처 취약점, 프로토콜과 트래픽의 변칙적 형태에 대한 다양한 보안 기능이 특징이다. 또한 즉각적인 트래픽 및 지능적인 대역폭 관리로 디펜스프로는 공격으로부터 주요 자원을 격리해 손실을 최초화해 준다.
이와 함께 즉각적인 트래픽 세이핑 (Traffic Shaping) 과 대역폭 관리 컨트롤 서비스를 제공한다. 이를 통해 공격을 받는 중이라도 정보 자원과 응용 프로그램을 사용자들이 항상 사용 가능케 하며 QoS 를 이용해 완벽하면서도 지속적으로 주요 애플리케이션을 사용할 수 있도록 했다.
