인터넷 보편화와 더불어 인터넷 보안위협도 시대 및 기술에 따라 지속적으로 진화하고 있다. 바이러스의 다형성은 점점 복잡해지고 있으며 제로데이 공격 및 DDoS 공격으로 파괴력과 전파력 또한 아울러 커지고 있다. 이에 기존 단일보안장비가 가지는 기능적인 한계와 증가하는 관리비용은 통합보안장비를 필요로 하게 되었고 퓨쳐시스템은 기존 통합보안장비보다 한 단계 더 진보한 확장형 통합보안장비인 WeGuardia 시리즈를 출시, 많은 기대와 관심을 받고 있다. 이 중에서도 특히 ARP(Address Resolution Protocol) Spoofing을 이용한 L2 Layer 공격에도 원천적 방어가 가능한 보안스위치, 즉 WeGuardia SafeL2가 많은 관심을 끌고 있다.

엔드포인트 취약성 공격 방어는 소 잃고 외양간 고치기 일 뿐이고 취약성 공격에 대한 원인을 찾아 재발 방지대책까지 수립할 수 있는 것이 관건이다. 액세스 레벨의 보안은 이미 취약성에 노출된 PC에서 발생 되는 공격을 막는 것 보다 취약성에 노출이 되지 않도록 안전한(Safe) 환경(L2)을 제공하는 것이 중요하다. 보안기능이 없는 L2 스위치의 경우 내부 네트워크가 바이러스, 웜, 봇 등의 일련의 악성 프로그램에 무방비로 노출되어 각종 사고들이 발생하고 있다. 이 같은 보안침해사고는 대부분 사용자 네트워크 액세스 레벨에서 발생해 내부망 보안에 대한 각별한 주의가 요구된다.

WeGuardia SafeL2는 네트워크 액세스 레벨에서 통합보안기능을 제공하는 세계 최초의 보안스위치다. 즉, ARP Aware Managed L2 스위칭 기능을 탑재하고 있어 ARP Poisoning 취약점 공격을 원천방어 함은 물론, 완벽한 사전·후 대처기능을 제공함으로써 액세스 레벨에서부터 강력한 보안기능을 제공하여 엔드포인트 보안을 크게 강화했다. 또한 자체 개발한 하이브리드형 소프트웨어 프레임워크를 적용한 XTM엔진을 탑재해 다양한 보안기능을 동시에 사용함으로써 발생할 수 있는 성능한계도 극복했다.

특히 IPv6 완벽 지원 및 제로데이 공격에 대한 신속한 대응체계는 WeGuardia 시리즈의 공통된 특징이라 할 수 있다.

도입효과

일반적으로 보안장비가 설치되어 있는 네트워크는 WAN구간 하단에 보안장비가 있고 그 하단에 액세스레이어 스위치를 거쳐 네트워크가 구성되어 있으나 WeGuardia SafeL2를 사용하면 보안장비와 스위치를 하나의 장비로 단순화 시킬 수 있어 비용절감 효과뿐만 아니라 L2 레벨에서 통합보안기능을 제공함으로써 네트워크의 안정성을 강화할 수 있다.

특징 및 장점

● 보안스위치 레벨을 넘어선 진정한 통합보안장비

보안스위치라는 명칭은 ARP(Address Resolution Protocol) Spoofing과 Layer2 공격 방어만으로 정의되는 것이 아니며 내부 사용자 PC의 컨텐츠 유입에 대한 감시와 사용자 인증을 통한 한 차원 높은 보안정책 수립을 통해서만이 진정한 보안스위치를 구현할 수 있다.

WeGuardia SafeL2는 자체 ARP Aware Managed L2 Switch를 내장하여 MAC 등록여부를 소프트웨어에서 결정하기 때문에 ARP Poisoning 취약점 공격을 원천적으로 방어함은 물론 내부 유해트래픽에 대한 강력한 대응을 제공한다. 또한 802.1x 기반 사용자 인증 및 비인가자 네트워크 접근통제, 호스트 침입방지(HIPS) 기능 및 감염PC 탐지 및 차단 기능을 제공하여 취약점에 대한 완벽한 사전/후 대처기능을 제공한다.

스위치에 보안기능 몇 개를 추가했다고 해서 모두 보안이라는 이름을 붙일 순 없으며 보안기능 탑재와 그 기능탑재에 따른 성능이슈를 극복해야만 진정한 통합보안장비라 할 수 있다. WeGuardia SafeL2는 Wire Speed와 통합보안기능, 두 마리 토끼를 동시에 잡은 유일한 솔루션이다.

● Stand-Alone / 중앙 집중 관리환경 제공

WeGuardia SafeL2는 사용자가 쉽게 장비상태를 이해하고 관리할 수 있도록 WeGuardia WebSMC(Stand-Alone) 관리 소프트웨어를 이용하여 모든 설정 정보를 XML로 표현함으로써 확장성이 뛰어나며 브라우저에서 설정, 모니터, 로그, 통계, 리포트 등을 대쉬보드 UI로 제공함으로써 관리 또한 용이하다. 이를 통해 IPS 탐지/차단 모니터링 등 모든 장비들을 실시간으로 모니터링 할 수 있을 뿐만 아니라 원격관리가 가능하다.

WeGuardia SMC는 중앙집중 장비관리 기능을 이용하여 장비의 모든 설정과 다양한 보안위협의 분석 및 강력한 모니터링을 제공한다. 기존 SecuwayGate 제품군을 사용하고 있는 고객이라면 완벽한 호환성을 바탕으로 관리의 효율성을 배가할 수 있다.

● 다양한 WeGuardia SafeL2의 기능

퓨쳐시스템의 20년 보안사업 노하우가 축적되어져 있는 솔루션 WeGuardia SafeL2는 특허를 획득한 멀티코어 기술(특허 제10-0807039호)과 세계최초로 SEED 알고리즘에 대한 암/복호화를 수행하는 자체제작 암호칩인 FSC2002를 탑재해 DES, 3DES, AES, MD5, SHA-1, HAS-160 등의 암호화 알고리즘의 고속처리를 가능하게 해준다. 그리고 차세대 IT의 성장 동력인 IPv6를 기본적으로 지원하고 1,200여 개 이상 다양한 고객환경을 운영한 기술력을 바탕으로 복잡한 네트워크 구성에 유연하게 적용할 수 있는 각종 네트워크 기술을 제공한다.

[월간 정보보호21c 통권 제103호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>