기업이 가지고 있는 정보 및 IT 자원을 공격하는 기법들이 날로 치밀하고 강력해질수록 보다 강력하고 종합적인 보안 기능들을 하나의 장비에서 제공하고자 하는 기업들의 요구 또한 높아질 수밖에 없다. UTM이 보안에서 중요한 역할을 차지하는 것도 이 때문이다. 하지만 단일 장비에서 많은 보안 기능을 제공하다 보니 각각의 보안 기능이 충분한 수준에 미치지 못하고 전체적인 장비 성능에도 무리가 따르는 것이 문제점으로 지적돼 왔다. 워치가드(WatchGuard)는 이러한 시장의 불신과 기존 UTM이 안고 있는 문제의식에 적극 대응해 업계 최초로 차세대 UTM인 확장형 위협관리 솔루션 XTM을 선보였다.

XTM은 고객이 원하는 기능을 선택해서 사용할 수 있도록 함으로써 개별 보안 기능의 성능을 충실히 지원할 뿐 아니라 네트워크단의 보안만을 지원하던 기존 UTM과 달리 애플리케이션 및 엔드포인트단까지 지원함으로써 중소기업용으로 인식됐던 UTM을 대기업 환경까지 지원하는 솔루션으로 한 단계 격상시킨 기술이다. 원하는 기능만을 우선 도입하고 필요시 새로운 기능을 쉽게 추가할 수 있는 XTM은 현재의 위협뿐만 아니라 앞으로 등장할 위협에도 즉각 대응할 수 있고 고객의 투자를 보호하는 효과까지 탁월해 네트워크 보안 시장이 지향해야 할 이정표를 제시하는 제품이라고 할 수 있을 것이다.

XTM의 창시자, 워치가드의 XTM

XTM의 창시자인 워치가드는 UTM을 혁신해 미래의 보안 위협에 미리 대비하고자 개발된 솔루션이다. 고객에게 더 많은 선택권을 부여하고 고객의 보안 시스템 보호하는 데 더 많은 배려를 하고 고객의 보안을 더욱 강력하게 만드는 것이 워치가드가 XTM을 개발하면서 가장 중요하게 생각한 철학이다. 워치가드 XTM은 바이러스와 침입 차단 기능을 가진 통합된 방화벽/VPN 등 강력한 UTM 기반을 가지고 있으며 스팸 차단 및 스파이웨어·봇 방어 그리고 URL 필터링을 제공할 수 있는 확장성을 지니고 있다. 또한 기업들의 필수 비즈니스 애플리케이션으로 자리를 잡은 VoIP에도 강력한 보안을 제공한다. 여기에 업계에서 유일하게 들고나는 모든 HTTPS 검사까지 제공함으로써 XTM의 선도 모델이 되고 있다.

워치가드 XTM 2 시리즈

원격 사무실, 무선 핫스팟 및 사용자 50인 미만의 소규모 기업에 적합한 모델로, 철저한 HTTP 검사와 VoIP 지원으로 높은 수준의 네트워크 보호를 할 수 있다. 모든 모델에 1기가비트 이더넷 포트가 3개씩 달려 있어 연결 속도가 매우 빠르며 듀얼 밴드 802.11n 기술 등 무선 IP네트워크 기능을 선택적으로 추가하면 무선랜 속도 및 반응성을 한층 더 높일 수 있다. 소규모 기업에서는 XTM 2 시리즈를 독립형 보안 솔루션으로 사용할 수 있는데 보안 VPN 터널을 다시 워치가드 XTM이나 워치가드 Firebox 네트워크에 연결하는 데 이상적이다.

• 보안 : 애플리케이션 레이어 컨텐츠 검사로 상태 기반의 패킷 방화벽에서는 감지되지 않는 위협까지 인식해 차단하며 HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP 등에 걸친 강력한 보안으로 광범위한 프록시 보호를 할 수 있다.
• 효율성 : 스크립트 사용이 가능한 CLI로 상호 운용성을 지원하며 무료로 제공되는 실시간 양방향 모니터링 및 보고 기능이 네트워크 보안 활동을 철저하게 감시하고 위협을 즉시 방어할 수 있다. 직관적 관리 콘솔이 제공돼 중앙에서 시스템을 구성하고 원격 관리를 간소화시킬 수 있으며 RBAC(역할 기반의 접속 제어)를 적용할 수 있으며 지사 사무실 VPN을 드래그 앤 드롭 방식으로 설정할 수 있다.

워치가드 XTM 5 시리즈

사용자수 1,500명 이상인 본사 및 주요 지사 사무실에 적합한 모델로 최대 2.3Gbps의 방화벽 처리량과 완벽한 HTTPS 검사 및 VoIP 지원 등의 기능을 갖추고 있다. 특히 네트워크 보안 인프라를 손쉽게 확장하기를 원하는 기업들에게 특히 유용하다.

• 보안 : 애플리케이션 레이어 컨텐츠 검사로 상태 기반의 패킷 방화벽에서는 감지되지 않는 위협까지 인식해 차단하며 HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP 등에 걸친 강력한 보안으로 광범위한 프록시 보호를 할 수 있다.
• 신속성과 효율성 : 최대 2.3Gbps의 방화벽 처리량과 최대 750Mbps의 VPN 처리량으로 끊임없이 데이터를 전송하는데 강력한 보안을 적용한 상태에서도 동급 최강의 UTM 처리량을 제공하는 것이 강점이다. 기가비트 이더넷 포트로 고속 LAN 백본 인프라와 기가비트 WAN 연결을 지원하며 액티브/액티브 고가용성 및 로드밸런싱으로 네트워크 가동 시간을 극대화시켜준다.
• 확장성 : 같은 계열의 상급 모델로 업그레이드한 뒤 간편한 라이센스 키로 성능과 용량을 늘릴 수 있으며 강력한 보안 서비스를 추가하면 스팸을 차단하고 위험하거나 부적절한 웹 서핑을 제어하며 네트워크 침입 및 바이러스, 스파이웨어, 트로이 목마 및 기타 맬웨어를 게이트웨이에서 막을 수 있다.

워치가드 XTM 8 시리즈

최고 5,000명의 사용자가 있는 대형 사무실 및 본사 규모에 적합한 모델로, 최고 5Gbps 방화벽 처리 속도와 전체 HTTPS 검사 및 VoIP 지원을 포함하는 보안 기능을 제공하기 때문에 기업들은 더 이상 네트워크 트래픽 증가 때문에 보안을 희생하지 않아도 된다.

• 보안 : 애플리케이션 레이어 컨텐츠 검사로 상태 기반의 패킷 방화벽에서는 감지되지 않는 위협까지 인식해 차단하며 HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP 등에 걸친 강력한 보안으로 광범위한 프록시 보호를 할 수 있다.
• 고속 및 효율화 : 최고 5Gbps의 방화벽 처리 속도와 데이터의 지속적 이동을 가능하게 하는 최고 1.7Gbps VPN 처리 속도를 자랑한다. 모든 XTM 보안 서비스가 활성화된 상황에서도 업계 최고 수준인 1.2Gbps 처리 속도를 제공할 수 있다.
• 유연성 : VoIP용 통화 설정 보안 기능을 채택했기 때문에 VoIP의 통신비용 절감 혜택을 누리기 위해 ‘방화벽을 우회해서 통화’할 필요가 없다.

쉬우면서 강력한 보안 서비스

XTM을 구축해 이처럼 모든 보안 요소가 포함된 위협 관리 시스템을 마련한 기업이 워치가드의 보안 서비스에 가입하면 보다 완벽한 위협 대응 체계를 갖출 수 있게 된다. 워치가드 XTM의 보안 서비스에는 다음과 같은 사항들이 포함돼 있다.

• SpamBlocker : 실시간으로 스팸 출현을 감지하며 적법한 커뮤니케이션을 구분해내는 업계 최고의 보안 서비스.
• WebBlocker : 생산성을 높이고 법적 책임을 사전 예방하고 유해한 사이트로부터 네트워크를 보호하기 위하여 직원들이 웹에서 액세스할 수 있는 사이트를 제한하고 HTTPS에 대해서도 차단하는 서비스.
• Intrusion Prevention Service : 다계층 안티스파이웨어로 keyloggers, adware, dialers, bots을 차단하는 서비스.
• Gateway AntiVirus : 알려진 위협으로부터 네트워크를 보호하기 위해 꾸준히 업데이트된 시그니처 기반의 보호를 게이트웨이에 배치하는 서비스.

워치가드는 6월부터 모든 XTM 장비에서 전세계 XTM이 가지고 있는 각종 위협동향을 공유할 수 있도록 할 계획이다. 통합 콘텐츠 관리 솔루션인 XCS에서 먼저 제공되기 시작한 이 기능은 단순한 클러스터링이 아니라 전세계에 존재하는 모든 XSC 장비를 클러스터링 구조로 연결할 수 있는 워치가드만의 기술력을 기반으로 하고 있다.

<글 : 정종우 워치가드코리아 지사장(John.Chung@watchguard.com)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>