퓨쳐시스템의 WeGuardia™ XTM은 멀티코어를 기반으로 개발된 확장형 통합위협관리 제품으로 퓨쳐시스템만의 Core 분산 처리방법(특허 제10-0807039호)을 적용하여 멀티 코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSM(Future’s Optimum Hybrid Software Architecture for Multicore environment)을 자체 개발한 통합 보안장비이다.

퓨쳐시스템의 통합보안장비인 WeGuardia™ XTM은 IPS, Firewall,VPN(IPSec,SSL), Anti Virus / Spam / Spyware, DDos, WAF 등 보안기능을 동시에 사용할 수 있는 장점을 갖추고 있다. 가상화(Vitualization)기술을 적용, 보안기능 확장이 용이하여 투자 보전 및 TCO 절감이 가능하며 고가용성과 관리 효율성을 향상 시켰으며 국내 최초로 IPv6를 완벽하게 적용하였다. 또한 통합위협관리에 가장 중요한 Zero-day공격에 신속한 대응체계를 제공한다.

WeGuardia™ XTM의 주요 특징

최적화된 XTM(The eXtensible unified Threat Mangement) 엔진

WeGuardia™ XTM은 커널 단에서 패킷 처리와 관련된 Classification, Firewall, DPI, DDos, Traffic Control 전 기능을 멀티코어에 기반한 하이브리드 구조에 최적으로 재설계 되었다. 향후 코어 개수 증가에 따른 성능 향상과 구현된 보안기능들을 동시에 실행하여도 최상의 성능을 기대할 수 있다.

독자적 DDos 방어엔진(특허출원 제 10-0084495호)

NBA(Network Behavior Analysis)에 기반한 DDoS 방어는 3 Way-D 엔진 및 AMF 엔진을 사용하여 TCP/UDP/ICMP 등 모든 프로토콜에 대한 공격탐지가 가능하며 오탐없는 정확하고 빠른 탐지 능력을 제공한다.

자동학습기능(Auto Traffic Score), Source IP 분산도 체크 등으로 공격탐지 후에도 정상적인 네트워크 사용이 가능하도록 설계되어 있다. 서비스와 CPU자원을 보호하면서 유해트래픽 공격을 정확하게 차단함으로써 DDoS공격을 효과적으로 방어한다. 또한 공격여부 및 시스템 환경에 따른 자동 보안정책 설정을 제공하여 관리가 매우 편리하다.

가상화(Virtualization)기술 적용

스토리지, 서버, 네트워크 등 물리적 자원을 가상적으로 묶어 공유하는 기술로 자원 관리 효율성, 가용성, 애플리케이션 확장성, 비즈니스 연속성, 인프라 최적화 등의 효과를 제공한다.

IPv6 Ready

Web2.0 출현 등, 전 세계적으로 IPv4 주소자원 고갈에 따른 문제가 점점 부각되고 있다. 미국은 이미 모든 정부기관에 IPv6를 적용하고 기본시험을 완료하였고 국내도 15개 공공부문에 대한 시범사업을 시작으로 2010년 정부, 공공기관에 이어 2013년까지 국내 모든 상용통신망 주소체계를 IPv6로 전환할 계획이다.

퓨쳐시스템의  WeGuardia™ XTM 전 제품 군에서는 IPv4/ IPv6 동시지원, IPv6 이행시 발생되는 Translation /Tunneling 취약점 대비 및 가상화 기술을 적용하여 IPv4/IPv6 전환비용을 최소화했다.

능동적 제로 데이 공격 대응

전문가 영역이었던 해킹이 자동화된 툴로 비 전문가들도 손쉽게 공격이 가능해졌으며 공격도 서버 측에서 사용자 측으로 목표가 변하고 있다.

다형성 위협과 공격을 차단하기 위한 방어 수단은 능동적, 즉각적, 학습능력보유 및 확산을 방지할 수 있는 기능이 구현되어야 한다.

WeGuardia™ XTM은 해킹에 대한 위협으로부터 보호하기 위해 ‘제로시간 보호’ 방법을 구현했다.

스팸 기반 봇넷 IP 대역을 수집(고정 IP 2만개, 유동IP 16만개 유지/IP 업데이트 주기 15분)하여 유해 트래픽을 사전에 차단하며 각종 이벤트 로그를 상관 분석하여 알려지지 않은 위협에 대해 예측할 수 있는 사전 보호 및 HIPS 행동분석을 통한 위협확산을 대비한다.

성능

통합보안제품의 가장 중요한 경쟁력은 성능이다. 여러 보안기능을 실행하는 통합보안제품은 각 보안기능이 가지고 있는 병목지점들로 인해 성능저하 현상이 가중된다.

전용(단순)보안제품인 경우 암호가속기나 패턴매칭가속기 등을 사용하여 성능 향상을 할 수 있으나 통합보안제품은 복잡한 하드웨어 및 소프트웨어 구조로 쉽게 각 보안 기능이 가지고 있는 병목지점들을 효과적으로 극복할 수 없다.

WeGuardia™ XTM은 높은 코어클럭과 캐시 및 버스구조가 이상적이고 소프트웨어 적용 유연성이 높은 멀티코어 프로세서 하드웨어 플랫폼을 채택하였으며 멀티코어 환경에 최적인 Hybrid형 소프트웨어 프레임워크인 FOHSAM을 개발하여 최상 성능을 구현했다.

WeGuardia™ XTM은 향후 출시될 Intel Nehalem을 비롯하여 빠르고 강력한 멀티코어(6~80코어)프로세서를 기반으로 더욱 향상된 최고 성능을 제공할 것이다.

NAC, End Point Security

통합위협관리는 경계망 보안장비와 함께 다수의 내부 PC를 보호할 수 있는 사전/후 대처 기능이 제공되어야 한다.

WeGuardia™ XTM은 802.1x 기반사용자 인증 후 네트워크 접속을 허용하고 Sophos사 바이러스 엔진을 채용한 Anti-Virus/Spyware/Worm 방지, 실시간 감시, 개인방화벽, 호스트침입방지(HIPS)기능 등을 제공하며 감염 PC 탐지 및 차단, VPN 및 SSL 사용자 인증을 제공한다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>