• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

블레이드 아키텍처 적용 보안기능 확장 플랫폼 등장 2009.02.26

비즈니스 규모에 따라 유연하고 관리가 용이한 보안 제공


체크포인트는 최근 소프트웨어 블레이드(Software Blade)라는 새로운 보안 아키텍처를 발표했다.


체크포인트 측은, 소프트웨어 블레이드 아키텍처가 비즈니스의 요구에 맞춰 통합적이고 유연하면서 관리가 용이한 보안 솔루션을 제공한다고 설명했다.


이 새로운 아키텍처는 기업들이 20개 이상의 소프트웨어 블레이드 라이브러리로부터 요구에 맞는 보안 솔루션을 선택하고 서로 다른 환경과 사이트에 있는 보안 게이트웨이들을 다이나믹하게 연동시킬 수 있는 능력을 강화한다.


최근 들어 대기업 또는 중소기업의 보안 환경은 계속해서 진화하는 위협에 대응하기 위해 점점 복잡해지고 있다. 또한 많은 조직들이 다양한 제품과 하드웨어 플랫폼, 관리 콘솔 및 데일리 모니터링 시스템 등을 사용해야 하는 것에 대해 불만을 갖고 있던 상황.


이번 아키텍쳐는 보안 어플리케이션 구축에 있어 독립적이고, 모듈화 된 상호운용이 가능한 공용 플랫폼을 제공한다. 다시 말해, 방화벽이나 URL 필터링, VPN(Virtual Private Network), 침입방지시스템(IPS : Intrusion Prevention System), 정책 관리 또는 감리 하는 등의 ┖소프트웨어 블레이드┖를 구축할 수 있도록 한다.


이 아키텍처는 고객들이 필요에 적합한 소프트웨어 블레이드들을 선택할 수 있도록 하며, 선택된 소프트웨어들을 하나의 중앙 관리형 게이트웨이로 통합시킬 수 있다.


이번에 제품 출시를 위해 방한한 체크포인트 이치 와인랩(Itche Weinreb) 아태지역 총괄부사장은 "고객의 입장을 고려한 단순화를 통해 오늘날 복잡한 위협 환경에 대응하는 새로운 패러다임을 보안 업계에 소개하게 되어 자랑스럽다"며 "기업들은 각각의 새로운 위험에 대응하기 위해 자사의 체크포인트 보안 플랫폼에 소프트웨어 블레이드를 간편하게 활성화 시킴으로써 다양한 보안 시스템을 통합할 수 있다. 체크포인트 소프트웨어 블레이드 아키텍처는 기업들이 점점 증가하는 요구에 맞춰 확대되는 통합 보안 인프라를 구축할 수 있는 유연성을 제공한다"고 밝혔다.


이 신개념의 소프트웨어 블레이드는 사용자들이 하나의 시스템에서 다른 시스템으로 기능을 옮기는 것이 가능하고, 시스템 간의 기능에 대한 통합·분리나, 사용 임계를 정함으로써 각각의 소프트웨어 블레이드에 대한 성능을 보장할 수도 있다. 체크포인트 측은, 이런 기능들이 보안 소유 비용을 감소시켜 고객들이 보안 요구를 확장할 수 있도록 돕는다고 설명한다.


예를 들어, 기업들은 싱글 코어 블레이드 방화벽 시스템으로 시작한 후, 4개의 블레이드를 시스템에 추가해 총 5개의 블레이드 시스템을 만들 수 있으며, 이를 통해 VPN이나 네트워크 안티바이러스, VoIP 보안, 침입방지 등의 기능을 추가할 수 있다.


성능 요구에 맞추기 위해 시스템은 2개에서 4개 또는 8개의 코어프로세서 컴퓨팅 시스템으로 업그레이드 될 수도 있으며, 이렇게 확장된 기능을 통해 멀티 기가비트의 고성능 구현이 가능하다.


비자(VISA) 사의 찰스 리오르단(Charles Riordan) 네트워크 보안 관리자는 "대내외 보안 존을 보장하는 중앙 관리형 보안을 갖춘 통합된 게이트웨이 제품군은 기업들에게 매우 유익하다"며 "비자(VISA)와 같은 대기업들에게는 핵심 관계를 강화하는 성능을 제공하는 체크포인트 소프트웨어 블레이드 아키텍처를 도입하는 것은 미래의 혜택을 누일 수 있게 한다. 당사의 기반은 체크포인트의 새로운 아키텍처이며, 이러한 선견지명은 업계가 요구하는 것과 정확하게 맞아 떨어진다"고 말했다.


IDC의 앤드류 한슨(Andrew Hanson) 네트워크 및 엔드포인트 보안 애널리스트는 "IDC는 차세대 보안 제품이 기능과 구축 옵션 모두에서 더 많은 유연성을 제공할 것으로 기대하고 있다. 이러한 트렌드는 최근의 경제 상황과 비용효율적인 솔루션에 대한 수요에 의해 더욱 가속화 되고 있다. 체크포인트의 새로운 소프트웨어 블레이드 아키텍처는 기업들의 특별한 환경에 맞는 보안을 제공하는데 중요한 유연성과 맞춤형 옵션을 제공한다"며 "소프트웨어 블레이드의 모듈화된 방식은 하드웨어나 펌웨어, 드라이버 등을 업그레이드하지 않고도 다이나믹하게 구축될 수 있기 때문에 비용을 절감시킬 수 있다."고 언급했다.


소프트웨어 블레이드는 체크포인트 UTM-1과 Power-1 장비뿐만 아니라 오픈 서버에서도 구축이 가능하다.

 

자세한 정보는 www.checkpoint.com/products/softwareblades/architecture/index.html를 통해 확인할 수 있다.


체크포인트 이치 와인랩(Itche Weinreb) 아태지역 총괄부사장은 "체크포인트 소프트웨어 블레이드는 유연하면서도 기존 인프라를 최적화하여 확대할 수 있는 보안 시스템을 구축하기 위한 고객들에게 혁신적인 아키텍처를 제공한다."고 강조했다.


체크포인트 소프트웨어 블레이드는 체크포인트 전세계 리셀러 네트워크를 통해 즉시 구입이 가능하다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>