글로벌 보안업체 사이버롬의 국내 공식 총판업체인 가드엣이 공급하는 Cyberoam UTM은 사용자 인증에 기반한 정책관리를 통해 고도의 세밀함을 제공하며 포괄적인 네트워크 보안을 제공하는 최첨단 통합위협관리 솔루션이다. 가드엣은 최근 SK인포섹과 사이버롬UTM 장비의 공급 및 관제서비스 제휴 계약을 체결하고 국내 영업을 강화했다. 가드엣은 그 동안 사이버롬의 국내 레퍼런스로 삼화저축은행, 조이마스터, 대신네트웍스, 태원철강, 신촌세브란스병원, 청주성모병원, 리얼네트웍스, 한국데이터통신, 총회신학교 등 80여 곳을 확보했다.

최근 공격자들은 혼합된 방법을 이용하여 목표물을 정확히 정하고 공격하고 있어 네트워크의 위협은 점점 증가하고 있다.

바이러스, 웜, 스파이웨어, 피싱, 파밍, 크로스사이트스크링팅 및 DDoS공격 등과 같이 조합된 외부의 위협은 항상 존재하고 있으며 기업들은 혼합된 네트워크 위협들로부터 자사의 네트워크와 정보자산을 보호하기 위해 다중의 보안 솔루션을 필요로 하게 되었다.

또한 기업의 네트워크 사용자들은 자사의 애플리케이션 및 회사의 정보에 쉽게 접근을 할 수 있고 무관심, 무지 또는 악의적 의도 등, 다양한 요인에 의해서 기업의 정보보안은 한 순간에 무너질 수도 있다.

이와 같은 네트워크상에서의 사용자들의 아이덴티티와 활동에 대한 정보를 제공하는 identity-based 보안 솔루션은 기업에게는 보안의 아주 기초적이고 중요한 요소가 되었다.

전 세계 72개국에 진출하고 55개국에 지사가 설립되어 있는 글로벌 통합보안 솔루션 ‘사이버롬 UTM’은 사용자 인증기반으로 제공함으로써 기업의 네트워크 보안의 기초부터 완성까지 간편하고 명확하게 그 해답을 제시하고 있다.

사이버롬 UTM의 특징과 장점

사용자 인증 기반의 어플라이언스 일체형 UTM

사이버롬의 UTM은 Firewall, SSL-VPN, QOS, 로드밸런싱, 실시간 리포팅 툴을 탑재한 어플라이언스 일체형 통합보안장비이다.

사이버롬의 UTM은 기본적으로 SSL-VPN을 탑재하여 웹 기반으로 인증된 SSL, IPSec VPN, L2TP 및 PPTP를 이용하여 노트북, 모바일, 데스크탑과 같은 여러 장치를 통한 원거리의 다양한 지역(재택, 공공키오스크, 핫스팟, 카페 등)에서 사용자 프로파일에 근거한 통재된 보안 원격 접속을 가능케 한다. 사이버롬은 최적의 대역폭 사용률과 대역폭 남용을 막는 Bandwidth Manage ment를 제공함으로써 기업의 전산 책임자가 계층별, 부서별, 개인별 대역폭 할당하는 권한을 부여하게 된다.

이는 애플리케이션에 대한 트래픽 제어 우선순위 정책을 통하여 최적화된 기업의 네트워크 자원을 활용할 수 있다.

더불어 사이버롬은 동적이고 유니크한 리포팅 툴(i-view)을 어플라이언스 자체에 탑재함으로써 기업의 보안 담당자가 실시간으로 외부침입탐지와 방어 현황들을 한눈에 알 수 있게 하며 이는 보안 총책임자에게 명확하게 보안 현황을 보고할 수 있는 웹 기반 보안 리포팅(그래픽, 표, CSV형식, 텍스트 등으로 보고서 출력 가능)을 제공한다.

인증기반 보안 솔루션

ICSA인증을 받은 사이버롬 방화벽은 기업이 필요로 하는 사용자ID 기반의 인증 정책을 통해 네트워크 어느 곳에서든지 사용자를 식별하고 각각의 네트워크 사용자에 관련된 보안 정책수립과 더불어 직책 및 권한 설정 부여를 통해 IM과 P2P 관련된 트래픽을 통제할 수 있다.

사이버롬의 독특한 Layer8 기술은 보안에서 사용자를 묶은 유일한 솔루션이고 네트워크의 어느 곳에서든지 각 사용자를 제어하며 완전한 가시성을 제공한다. 또한 DHCP, Wi-Fi와 사용자 활동의 가시성을 제공하지 않는 IP기반 보안에서의 공유 시스템 환경에서 조차도 ‘누가, 무엇을, 어떻게 하고 있는지’ 알 수 있게 한다.

이러한 인증 기반 보안 기술을 통하여 타인의 네트워크 사용 권한의 오용을 제거하고 인증된 사용자가 네크워크의 어느 곳에 있든지 자신의 액세스 권한을 통한 업무를 안전하게 할 수 있게 하며  LDAP,Active Directory,Radius 인증을 제공한다.

또한 사이버롬은 무단으로 네트워크 관리를 남용하여 무단으로 네트워크에 접속하고 관리하는 것을 막기 위해 컴퓨터 사용자들을 그룹화하여 묶는 User-MAC 주소 바인딩을 제공하는 유일한 통합보안 솔루션이다.

게이트웨이단의 안티바이러스, 안티스파이웨어, 안티스팸 보안솔루션

사이버롬은 게이트웨이단에서 작동하는 안티바이러스, 안티스파이웨어, 안티스팸 등을 제공한다. 글로벌 안티바이러스 엔진인 카스퍼스키를 탑재하고 RPDTM 업계 최고의 스팸엔진과 위협 탐지 기능을 제공하는 패턴-디텍션을 통해 보다 안정적이면서도 오탐이 최소화된 웹 보안을 구축하고 있다.

IPS

사이버롬 IPS는 자동 업데이트되는 6,000개 이상의 시그니쳐로 다양한 프로토콜과 의심스러운 트래픽의 자동탐지, 블록킹, 드랍하며 각종 P2P, 메신저 등을 선택적으로 차단할 수 있으며 DDoS공격의 형태 UDP Flood, ICMP Flood, SYN Flood, CC Flood 등을 차단할 수 있다.

다양하고 세분화된 어플라이언스

사이버롬은 기업의 규모와 특성에 맞춰 특화된 방화벽 기능 최소 90Mbps인 CR15ia으로부터 10G 이상급인 CR2500ia까지 20여 종류의 CRia-UTM 시리즈, 수십~수백대의 CRia-UTM를 한 번에 원스톱으로 관리할 수 있는 중앙관제 장비인 CCC,이종간의 방화벽 장비를 통합 리포팅할 수 있는 장비인 i-view등의 다양한 어플라이언스를 보유하고 있다.

이를 통해 단일 통합보안 장비가 필요한 중소기업 및 분산된 네트워크를 운영중인 중견기업, 대기업과 MSSP의 보안운용센터까지 보안 정책이 필요한 모든 기업에게 다양하고 세분화된 통합보안 장비를 선택할 수 있다.

<글 : 이정봉 가드엣 이사(davidlee@guardat.co.kr)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>