• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

웹 보안 게이트웨이분야 최고의 보안 제품은? 2008.06.23

Cover Story


웹 보안 게이트웨이|안티맬웨어, 컨텐츠 필터링 및 애플리케이션 컨트롤


시장의 웹 보안 게이트웨이는 대부분 스파이웨어 보호, 컨텐츠 필터링, 애플리케이션 컨트롤의 일반적인 기능을 가지고 있다. 차이점은 통합, 설치, 설정에 관한 부분이다.


바로 그 점에서 바라쿠다 네트웍스의 Barracuda Web Filter가 가장 높은 점수를 받았다. 이 제품은 또한 ROI에 관해서도 높은 점수를 받았다.

바라쿠다 네트웍스 제품 매니저 션 헤이니(Sean Heiney)는 “Barracuda Web Filter만 있으면 대여섯 개의 서버를 유지할 필요가 없다. 단지 10분 내로 설치될 수 있는 어플라이언스 하나만 있으면 된다”고 말했다.

엔지니어가 훑어본 웹사이트를 분류할 수 있게 해주고 스파이웨어 보호를 제공하는 운영 센터인 Barracuda Central에 의해 한 시간 간격으로 시스템 업데이트가 행해진다. 이 제품의 URL 차단은 50개 이상의 사이트 카테고리를 지닌 URL 데이터베이스에 의해 뒷받침된다. 또한 마이크로소프트 액티브 디렉토리같은 대중적인 LDAP 디렉토리 서버와 통합되는 이 Barracuda Web Filter는 사용자 라이선스 단위로 요금을 부과하지 않는다. 헤이니는 “이것은 한 세트로 판매된다. 권장 용량이 있지만 원하는 만큼의 사용자가 사용할 수 있다”고 설명했다.

한편, 바라쿠다 네트웍스는 부분적으로 이 제품과 다른 제품에 오픈 소스 Clam AV을 사용한 것에 관련해 트렌드 마이크로가 제기한 특허 침해 소송에 휩싸였다.

 

바라쿠다의 인기를 바짝 추격하고 있는 업체는 맥아피다. 사실 맥아피는 항상 맬웨어 방지에 주로 초점을 맞춰왔기 때문에 이 업체의 Secure Web Gateway가 알려진 또는 알려지지 않은 웹 기반 위협 감지 성능에 있어서 높은 인기를 얻고 있는 것은 놀라운 일이 아니다.

Secure Web Gateway는 Avert Lab에 의해 지속적으로 업데이트 되는 맥아피 고유의 안티맬웨어 엔진을 사용한다. 또한 이 제품의 안티스팸 기능은 악성 이메일에 의한 피싱 URL을 감지한다.

이 제품의 웹 필터링 URL 데이터베이스는 Secure Computing의 SmartFilter가 지원하며 맥아피에 따르면 Secure Web Gateway는 최대 200Mbps 비율로 트래픽을 필터링한다. Secure Web Gateway는 맥아피의 SiteAdvisor를 사용해 사이트 레퓨테이션을 시험하고 유해한 사이트에 대한 연결을 차단한다. 페이지에서 JavaScript나 ActiveX를 제거해주는 액티브 컨텐트 스캐닝(Active content scanning)도 필터링 엔진의 주요한 기능이다. 이것은 인스턴트 메시징을 차단하고 스파이웨어 관련 URL에 대한 외부 연결을 감지한다. 한편, 맥아피는 2006년 SiteAdvisor를 인수해 URL 레퓨테이션 기능을 추가했다.

 

앞선 두 업체의 뒤를 이어 트렌드 마이크로의 InterScan Web Security Appliance가 개별적이고 유연한 정책 생성 및 실행, 그리고 알려진 웹 기반 위협 감지 기능으로 좋은 평가를 받았다.

트렌드 마이크로의 선임 제품 마케팅 매니저 칩 엡스(Chip Epps)는 InterScan Web Security Appliance의 성공 원인을 세 가지로 분석했다. 레퓨테이션 기반 웹 위협 보호, 강제적인 맬웨어 스캐닝, 그리고 자바 애플릿 및 액티브X 컴포넌트 유효성 확인이 그것이다. 이 제품의 레퓨테이션 엔진(그리고 광대한 고객 네트워크에서 받는 피드백)은 도메인 등록을 모니터할 수 있게 해주며 악성 컨텐츠가 게이트웨이에 도달하기 전에 차단할 수 있게 해준다.

인바운드와 아웃바운드 트래픽에 레퓨테이션 필터를 사용하는 이 제품은 의심스러운 사이트에 연결시키는 봇넷과 같은 맬웨어를 차단한다. 이 어플라이언스는 또한 모바일 코드를 분석하고 맬웨어에 관해 인바운드 컨텐츠를 스캔한다.

트렌드 마이크로의 Damage Cleanup Service는 복구되어야만 하는 엔드포인트를 위한 추가 옵션이다. 추가 기능은 맬웨어를 제거하고 시스템 레지스트리와 메모리를 치료한다.

<글· 미국 인포메이션 시큐리티(Information Security)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>