• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

소스 코드, 웹 응용프로그램 스캐너 및 장비 2007.05.23

2007 Readers┖ Choice Award (3)


GOLD

IBM 데이터 파워 XML 보안 게이트웨이 XS40


IBM 

www.ibm.com 

가격 : 6만 5천 달러


IBM을 구매해서 해고될 일은 없다고들 한다. 정보보안 전문지의 독자들은 서비스 중심의 구조 혹은 웹 서비스 응용프로그램 내에서 운영되는 응용프로그램의 안정을 생각할 때 그 생각과 뜻을 같이한다. 그들은 IBM의 데이터파워 XML 보안 게이트웨이 X40을 응용프로그램 보안 범주에서 최우선적으로 선택했다.

 


서비스 지향 아키텍처(SOA)와 그 주변의 표준형 XML 응용프로그램에 대한 과장을 더 확인한 독자들은 X40 장비가 알려지거나 알려지지 않은 공격을 감지, 보고, 방어하는 동급의 프로그램들보다 더 우수하다고 말했다.


또한 그것은 치료와 보고, 설치, 구성, 관리 편의성을 위한 다른 보안도구와도 잘 통합되면서 높은 호평을 받았다. 2005년 IBM은 데이터파워를 대표적인 세 가지 제품과 함께 인수했는데 거기에는 XML 가속기와 통합장비도 포함됐다. 모든 SOA나 웹 서비스 제품에는 표준화가 중요하다.


표준의 WS군에 추가해 데이터파워 장비들은 변함없이 표현되는 균질한 인증과 공인 규칙을 위한 표준인 XACML을 포함한 새로운 종류의 제품을 지원한다. 이것이 SOA 응용프로그램의 열쇠인데 이것의 장비대 장비 상호작용은 안전한 전송을 보장하기 위해 인증서를 적절하게 교환해야 한다. XACML은 기업들이 인증 규칙을 하나의 실행 지점에서 다른 곳으로 옮길 수 있도록 한다.


데이터파워의 설립자인 유진 쿠즈넷소프(Eugene Kuznetsov)는 “CISO들은 두 가지 방법으로 SOA를 찾고 있다. 그 하나는 보안구획이 잘못 만들어질 경우인데 이것은 새로운 위협과 인증받지 않은 액세스에 백엔드를 노출시키는 엄청난 손해다. 이걸 제대로 할 경우 다른 한 부분은 보안이 확실해지고 컴플라이언스도 동시에 개선된다”고  말했다.


데이터파워의 장비는 XML 프록시처럼 작동하는데 이것은 XML 도식을 해석하며 확인할 수 있고, XML 메시지 흐름을 암호화하고, 디지털 서명을 확인한다. 기업들은 암호화뿐만 아니라 방화벽 필터링과 디지털 서명을 제공하면서 XML과 웹 서비스 상호작용을 위한 실행지점으로 사용할 수 있다. 몇몇 국가의 주요 은행들은 이 장비의 메시지를 확인하고 인증 시스템을 불러내는 XML이나 웹 서비스들을 이용한 저당 응용프로그램을 실행하는데 활용해왔다.


또한 이것은 응용프로그램의 다른 열과 분류된 네트워크와 응용프로그램 사이의 필터링 메시지 간의 내부적인 보안을 위해 국방성에서도 사용된다. 쿠즈넷소프는 “고객들은 빠른 비즈니스를 위해 응용프로그램들을 측정 가능하게 만들고 보안구축 팀을 모든 응용프로그램, 회계감사부에 보내 안전함을 확실히 하기 위한 수정을 할 수없다는 사실을 점점 더 많이 인식하고 있다”며 “전반적인 경향은 어떻게 질책할 것인지를 알아내는 것과 보안의 문제를 하드웨어나 다른 층으로 이동시키고 응용프로그램으로부터 분리되어 나오는 것이다”고 말했다.


SILVER

SPI 다이내믹스 웹인스펙트


SPI 다이내믹스 

www.spidynamics.com  

가격 : 2만 5천 달러


SPI 다이내믹스의 웹인스펙트는 프로그램이 전개되는 동안 도입된 취약함에 대해 웹 응용프로그램을 감시한다. 이것은 보안관리자들이 코더들과 보안사무실간의 단절현상을 제거할 수 있도록 도움을 줄 수 있다. 독자들은 웹인스펙트의 설치, 구성, 관리 등은 동상감이라고 말했지만 잠재적으로는 암호화중에 사용할 수 있는 도구를 찾고 있는 개발자들에게 매력적인 것이 되고 있어 은상을 받았다.


BRONZE

시트릭스 애플리케이션 파이어월


시트릭스 시스템즈 

www.citrix.com 

가격 : 4만 5천 달러


시트릭스의 애플리케이션 파이어월은 응용프로그램의 동작을 모방하고 정책을 베이스라인에 적용한다. 베이스라인에서 벗어난 프로그램은 모두 악성으로 취급되어 차단된다. 동상을 획득한 이 제품은 감지 및 보고기능은 물론 알려진 공격을 방어하는 기능으로 호평을 받았다.


이것은 또한 지원과 설치기능이 지속적으로 좋은 점수를 얻었고 이 범주에서의 가장 큰 반응은 그들의 투자 ROI에 만족했다는 것이다. 시트릭스는 제품의 응용프로그램 동작을 학습하고 정책 권유사항을 생성하는 기능을 극구 선전했다. 시트릭스는 이것이 독립형 방화벽이나 시트릭스 넷스케일러 응용프로그램 전달 시스템과 나란히 활용될 수 있다고 말했다.

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>