클라우드 기반 서비스 제공업체를 위한 웹 애플리케이션 방화벽

[보안뉴스 오병민] 포티넷(지사장 이상준)은 웹 애플리케이션 방화벽 제품라인 포티웹-1000C 및 포티웹-3000C을 출시한다고 밝혔다. 새로이 출시된 포티웹-1000C와 포티웹-3000C 어플라이언스는 각각 중?대규모 기업과 하이엔드 엔터프라이즈 및 애플리케이션 서비스, 클라우드 기반 서비스 제공업체에 적합하도록 설계되었다.

포티웹-1000C와 포티웹-3000C은 새로운 포티웹 4.0 MR1 펌웨어를 탑재했으며, PCI(Payment Card Industry) 가이드라인 충족을 위해 중요한 데이터를 포함하고 있는 웹 애플리케이션을 최대한 보호한다. 또한SQL 인젝션(injection)이나 교차 사이트 스크립팅(CSS:Cross-Site scripting)과 같은 잠재적 위험을 가지고 있는 공격에 대한 보안을 제공하며, 신용카드 번호나 개인정보와 같은 중요한 데이터가 유출되지 않도록 예방한다.

포티넷은 포티웹-1000C과 포티웹-3000C 출시로 총 네 개의 웹 애플리케이션 방화벽 어플라이언스를 구비하게 되었으며, 이는 소매점 및 증권, 금융권, 의료서비스 업계의 고객들에게 총체적인 구축 옵션을 제공한다. 또한 포티웹 제품은 신용카드협회 데이터보안표준(PCI DSS) 섹션 6.5 및 6.6, 그리고 캘리포니아 상원 법안 1386(SB 1386: 캘리포니아에서 활동하는 모든 기업은 데이터 침해를 공지해야만 한다는 데이터베이스보안 위반법)의 복잡성을 최소화한다. 뿐만 아니라, HIPAA(보험 이전 및 책임에 관한 법률) 컴플라이언스의 일부로서 의료서비스 기업들이 환자의 데이터를 보호할 수 있도록 강력한 보안을 제공한다.

이러한 포티웹-1000C와 포티웹-3000C은 웹 애플리케이션 및 XML 방화벽이 통합된 어플라이언스로 웹 애플리케이션과 웹 서비스 인프라를 겨냥한 공격으로부터 보호한다. 포티웹 애플리케이션 방화벽은 기업의 공격 형태에 대한 풍부한 가시성을 제공하기 때문에 별개의 웹/위협관리 툴 및 콘솔 관리가 필요 없다. 또한 포티웹은 보안 기능을 능률화하고 인프라의 복잡성을 간소화하며, 규제 데이터 보호를 위한 시간단축 및 규제 컴플라이언스(regulatory compliance)를 구현한다.

최적의 웹 애플리케이션 성능을 유지하기 위해 포티웹은 지능형 애플리케이션-인지 로드-밸런싱(load-balancing) 엔진을 도입, 다중 웹 서버에 대한 트래픽을 분산시키고, 콘텐츠를 전송한다. 이 로드밸런싱은 애플리케이션 성능을 향상시키고 자원의 효율성과 애플리케이션 안정성을 높이며 동시에 서비스 응답시간을 단축시킨다.

포티넷 코리아의 이상준 지사장은 “고객들은 오늘날 끊임없이 진화하는 공격유형과 보안 위협, 규제 컴플라이언스 및 웹 변조사건 등으로 인해 보다 강력한 웹 애플리케이션 인프라 보안을 요구한다.”라며 “또한 방대한 양의 콘텐츠가 웹을 통해 전달되며, 클라우드 제공업체와 대기업 고객들은 애플리케이션 성능을 유지함과 동시에 웹 애플리케이션 인프라를 보호하는 강력한 보안 솔루션을 필요로 한다. 새로이 출시한 포티웹-1000C과 포티웹-3000C 어플라이언스는 이러한 요구사항에 안성맞춤인 어플라이언스이며 고객의 웹 애플리케이션 인프라를 보호하고 인프라가 순조롭게 운영되도록 해준다.”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>