최대 20G 방화벽 성능과 10G IPS 성능 동시 제공

[보안뉴스 김태형] 소셜네트워크서비스 등의 애플리케이션을 사용자 및 사용자그룹별로 제어 가능한 차세대 방화벽 팔로알토를 국내에 공급하고 있는 유퀘스트(대표 강종철)는 팔로알토네트웍스의 20G 성능을 제공하는 PA5000시리즈를 발표했다.

    

이와 동시에 모바일 사용자에 대한 보안을 강화한 글로벌프로텍트 소프트웨어와 50여가지의 새로운 기능들을 추가한 OS버전 4.0도 동시에 발표했다.

이번에 발표한 PA5000시리즈는 40여개의 목적기반 프로세서를 장착하고 30G 이상의 메모리를 제공하며 분리된 컨트롤, 데이터 플레인과 고 용량의 스위칭 페브릭을 제공, 최대 20기가 방화벽 성능과 10기가 IPS 성능을 동시에 제공해 데이터센터, 통신사업자 및 큰 규모의 기업체등에 적용할 수 있는 고용량 차세대 방화벽으로 기존 장비와 마찬가지로 실제 환경에서 100%의 성능을 보장한다.

또한 10기가 4포트, 1기가 20포트를 제공하고 최대 동시 4백만 세션을 지원하고 로그저장을 위해 두 개의 120G 총 240G SSD을 제공하며 전원공급기와 팬 등을 동작중에 교체할 수 있는 핫스왑 기능과 HA 기능도 제공한다. 4기가의 IPSec VPN성능과 동시 2만 사용자가 접속할 수 있는 SSL VPN을 지원하며 가상화 보안을 위해 대당 225개의 차세대 가상 보안 시스템을 구성할 수 있다.

또한 글로벌프로텍트 기능은 원격 사용자를 자동 판별하여 가장 가까운 팔로알토 시스템을 통해 접속하고 단말 에이전트 프로그램을 통해 접속 전에 윈도우 패치, AV설치여부, 접속 단말 종류, 화이트/블랙소프트웨어등 조직에서 요구하는 보안 레벨을 체크한 후 접속 허용 여부를 결정한다.

그리고 모든 원격사용자들은 사내 설치된 차세대 방화벽을 통하여 인터넷, 사내망에 접근하게 함으로써 내부 사용자와 동일하게 팔로알토에서 제공하는 모든 보안 정책을 적용 받게 할 수 있으며 호스트 정보 파일을 통하여 사용자별 접속 정책 설정이 가능하다.

아울러 새롭게 발표한 OS버전4.0에서는 봇 탐지 기능, 다운로드 강제 차단, DDos 기능 강화, 프로토콜 기반으로 고객이 직접 제어할 애플리케이션을 등록하는 기능등 총 50여 가지의 새로운 기능을 제공하며 기존 모델도 OS 업그레이드를 통해 새로운 버전을 사용할 수 있다고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>