이 제품은 알려진 공격의 리포팅과 방지의 효율성에서 뿐만 아니라 업데이트 빈도, 그리고 IBM의 지원 때문에 높은 점수를 받았다. 또 XML 스키마를 분석하고 필터링하며 허용한다. 이것은 디지털 시그니처를 검증하고 XML 메시지를 표시 및 암호화 해 XML 트래픽과 웹 서비스 메시지를 위한 보안 체크 포인트 이상의 역할을 한다.

IBM의 SOA 어플라이언스 제품 매니저 게리 싱(Gari Singh)은 “IBM은 지난 2005년부터 서비스 리지스트리와 레포지토리에 대한 작업을 포함, 데이터파워에 상당한 투자를 하고 있다”고 밝혔다. 그는 또 “IBM이 REST, SOAP, JSON 보호를 연관시키며 웹 2.0과 REST 기반 서비스를 보호뿐만 아니라 RSS과 Atom 피드 보호에 관해 가장 뛰어난 실행을 보이고 있다”고 말했다.

이와 더불어 F5 네트웍스(www.f5.com)의 BIG-IP Application Security Manager(ASM)도 알려진 공격과 취약성을 예방에 있어서의 효율성과 업체 지원과 서비스로 상당히 높게 평가받고 있다.

ASM은 트래픽이 사용자들에게 타격을 주기 전에 그것을 허용하는 프록시 역할을 하며 크로스 사이트 스크립팅 및 위조, SQL 인젝션, 에스컬레이션 공격 등과 같은 웹 애플리케이션 위협 전반으로부터 애플리케이션을 보호한다. 또한 지난 해 가을에 도입된 학습 기능으로 트래픽을 모니터링하고 허용 가능한 애플리케이션 행위를 인식하며 실시간으로 보안 정책을 가다듬는데 기여한다. 이 제품은 그것이 관찰하는 트래픽을 기반으로 보안 정책을 구축하는  F5의 애플리케이션 딜리버리 컨트롤러의 역할도 할 수 있다.

F5의 기술 마케팅 매니저 앨런 머피(Alan Murphy)는 “고객들이 보안 어플라이언스를 찾아야 할 필요는 없지만 데이터센터 최적화나 애플리케이션 효용성은 고려해야 한다”고 말했다. 이번 ASM의 개선은 우회방지 엔진뿐만 아니라 SMTP 보호 및 다양한 미디어 애플리케이션을 위한 보안을 포함한다. 한편, ASM 보안 정책들을 학습 모드에서 실행할 필요는 없다. F5는 SharePoint 2003과 2007, 아웃룩 웹 액세스, SAP NetWeaver, 오라클을 위해 즉시 사용 가능한 정책들을 생성했다.

한편, 시트릭스 시스템즈(www.citrix.com)의 Citrix Application Firewall은 이 업체가 양성 보안 모델이라고 부르는 것을 사용해 인가된 애플리케이션 행위의 기초를 세우고 규칙에서 벗어난 모든 애플리케이션 트래픽을 차단한다.

시트릭스의 제품 매니저 모건 거하트(Morgan Gerhart)는 “제로데이 공격은 보호를 위해 시그니처나 블랙리스트에 의존하는 제품들에게는 이슈가 될 수 있겠지만 우리 제품에게는 문제되지 않는다”고 말했다. Citrix Application Firewall은 리포팅과 치료를 위한 다른 보안 툴과의 통합과 위협 방지로 좋은 평가를 받았다. 이 제품은 단독으로도 구매 가능하며 시트릭스 넷스케일러 애플리케이션 딜리버리 시스템(Citrix NetScaler Application Delivery System) 모듈로도 구매 가능하다.

거하트는 “우리는 통합, 단순화, 수행, 특히 엔트리 레벨 서버에 대해 방화벽을 사용하는 소규모 회사들을 위한 수행 이슈에 초점을 맞춰 향상을 도모하고 있다. 또한 향후 버전을 통해  XML 트래픽과 SOA 어플라이언스를 검사할 수 있을 것으로 보인다”며 “이 기술은 2005년 Teros로부터 인수한 것으로 대부분의 애플리케이션 방화벽 구매는 반작용적인 것이며 기업들은 또 다른 네트워크 홉과 잠재성을 추가하는 단독 제품의 구매를 망설이기 때문에 NetScaler delivery system과의 통합이 중요하다”고 말했다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>