[보안뉴스 오병민] 포티넷(지사장 이상준)은 자사의 포티게이트-3950B가 최근에 진행된 벤치마크 테스트에서 스테이트리스(stateless) UDP 기반에서는 120 Gbps의 방화벽 성능을, 그리고 스테이트풀(stateful) TCP 환경에서는 114 Gbps 성능을 나타냈다고 밝혔다. 또한 극단적으로 낮은 지연율(레이턴시)을 보였다고 밝혔다.

이번 테스트는 64,512 및 1518 바이트 등 모든 패킷 사이즈를 대상으로 진행되었으며 초당 1억 7천만 개의 패킷 처리 성능을 보였는데, 이는 비슷한 가격의 타 경쟁사 제품들보다 10배 이상 빠른 수치라고 회사측은 설명했다.

테스트에 사용된 포티게이트-3950B는 9.1 ㎲(microsec, 백만분의 일초)의 레이턴시를 나타냈으며 CPU 사용은 거의 0%였다.

DUT(Device Under Test) 장비는 5개의 FMC-XD2 모듈을 합하여 총 12개의 10Gb 인터페이스가 지원되는 포티게이트-3950B로 구성되었고 최신 포티게이트 운영체제인 FortiOS 4.0 MR2 버전이 탑재되었다. 이러한 구성을 통하여 포티게이트 3950B 장비는 방화벽과 IPSec VPN 성능을 향상시킬 수 있다.

BMT는 세 대의 BreakingPoint Storm CTM(Cyber Topography Machines) 장비를 통해 이루어졌으며 각 장비에는 두 개의 4포트 10GbE 카드를 탑재했다. 또한 설정은 총 24개의 10-GbE 포트를 구성했지만 그 중 12개의 포트만 사용되었다. 한 쌍의 포트는 방화벽에서 ingress/egress를 구현하며 각 트래픽 방향에서 방화벽 정책 아래 최대 성능을 유지한다.

브레이킹포인트사의 특허기술인 네트워크 프로세서 아키텍처는 세계 최초이자 유일의 CTM장비를 공급하며 네트워크와 데이터센터의 성능의 탄력성을 측정한다.

포티넷 코리아의 이상준 지사장은 “최근 많은 기업들이 기존의 1G 방화벽을 10G급의 UTM 장비로 교체하는 경우가 증가하면서 낮은 레이턴시와 고성능을 자랑하는 포티게이트의 인기가 높아지고 있다”며 “이번 벤치 마크 테스트에서 검증 받았듯이, 포티게이트-3950B는 뛰어난 보안 수준과 가격대비 성능, 그리고 뛰어난 확장성으로 인해 주목 받고 있다. 10G 방화벽을 고려하는 국내의 많은 고객이 포티게이트 3950B를 채택하실 수 있다”라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>