• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

방화벽 정보교환 기준 2007.05.25

2007 Readers┖ Choice Award (16)


사용자들은 서로 다른 방화벽 사이에서의 정보교환을 표준화 해달라고 요청한다


BT 라디안츠(BT Radianz)는 200개의 금융기관에 네트워크와 시스템 아웃소싱 서비스를 제공하는 데, 이는 고객차원에서 광범위한 판매자 방화벽과 함께 작동함을 의미한다. 이것이 최고보안책임자인 로이드 헤시온(Lloyd Hexxion)의 일을 어렵게 만든다.

 


그는 “산업표준이 없기 때문에 하나의 방화벽에서 다음 방화벽으로 정보를 교환하는 데는 엄청난 양의 작업을 필요로 한다”고 말했다. 한 기업이 다른 시스템들을 연결하기로 결정하면 그것은 두려운 작업이 될 수 있다. 문제는 판매자들이 보안정보를 수집하는 방법을 결정하고 그들의 제품 안에서 교환한다는 것인데, 통합은 하나하나 개별적으로 이루어져야 한다. 문제를 합성하는 것은 현실이고 사용이 가능한 단순한 보내기/받기 장비가 없다.


게다가 판매자들은 그 일을 통해 사용자를 돕기 위한 도구를 개발하는 것에 많은 시간을 보내거나 중요한 노력을 하지 않았다. 결론은 두 개의 판매자 방화벽을 연결하는 데는 6개월 이상이 필요하다. BT 라디안츠에는 그런 일들의 처리가 가능한 숙련된 기술직 직원이 있는데 대부분의 기업은 그런 호사를 누릴 수 없다. 표준이 없다는 것은 사용자들이 동일한 방화벽 제공자와의 관계를 계속 유지하려고 하는 한  가지 이유이다.


시장조사기업인 버톤 그룹의 에릭 메이왈드(Eric Maiwald) 선임 연구원은 “일단 기업이 방화벽을 설치하면 이것을 움직이게 하는 것이 어렵다는 것을 발견한다”고 말했다. 불행하게도 사용자가 하나의 판매업자하고만 관계를 맺으려 할 때 문제들이 생긴다. 보안산업 내에서 벌어진 교체 규모를 통해 기업들은 때때로 동일한 공급자로부터 잘 맞지 않는 제품을 공급받았다는 사실을 발견한다.


표준의 범위에 따르는 또 하나의 경향은 많은 기업들이 보안필요성에 대해 더욱 포괄적인 모습을 보이고 있다는 것이다. 그들은 회사의 네트워크 주변을 방어하기 위해 설계된 방화벽을 통해 제공되는 기능들에만 집중하지 않는다.


하워드 휴즈 메디컬 인스티튜트의 자회사이자 비영리 의료 연구기관인 자넬리아 팜 리서치 캠퍼스의 스파타코 시서치아(Spartaco Cicerchia) 네트워크 기반장비 관리자는 “연구의 결과, 내부 보안침해가 주변에서 일어나는 것보다 더 파괴적이기 때문에 중요하다는 것을 보여준다”고 말했다.


결국 이런 모든 기능들은 보안기능을 하나의 플랫폼에 결합하는 통합된 위협관리(UTM) 시스템으로 결론지을 수 있다. UTM은 다른 제품들로부터의 관리기능을 수집할 것이며 기준이 그것들을 더욱 효과적인 것으로 만들 것이다.


방화벽의 데이터-수집과 데이터-교환 표준에 대한 필요에도 불구하고, 그것들을 발전시키는 것에는 거의 진전된 것이 없다. BT 라디안츠의 헤시온은 “판매자들은 정보의 교환을 편리하게 하는 것보다 제품을 독점하는 것과 사용자들을 그들의 시스템에 가두는 것에 더 관심을 가진다”고 말했다. 그런 생각을 그만둘 때까지 기업들은 서로 다른 방화벽 간에 정보를 주고받는데 계속적인 어려움을 겪을 것이다.


GUIDANCE

방화벽 시장은 성숙했음에도 불구하고 역동적인 변화를 겪고 있다. 더 분배된 설계, 추가적인 균질성과 통합의 증대는 사용자들에게 더 많은 활용 선택권을 제공했다. 결론적으로 그들은 특정한 필요를 충족하는 제품을 선택하기 위한 더 나은 위치에 있지만, 적절한 활용을 위한 결정을 확실하게 내리기 위해서는 더 많은 시간과 노력을 들여야 한다.


성숙한 방화벽이 여전히 관련있다.

기업들은 기업 데이터에 외부인들이 액세스하는 것을 방어하고 있음을 확실히 해야한다. 방화벽은 침입자들이 기업 데이터를 활용하기 전에 돌아서게 만들기 위해 설계됐다.

Size

규모 수십억 달러의 네트워크 방화벽 시장은 추적하기가 어려운데, 방화벽의 기능이 루터와 스위치, UTM 그리고 IDSes와 스팸 필터 같은 다른 별개의 보안제품 등 다양한 장비들 속으로 통합

Maturity

안정됨. 이 제품들은 10년간 사용되었고 모든 기업에 설치

Leaders

시스코, 체크 포인트, 쥬니퍼

Contenders

마이크로소프트, 시큐어 컴퓨팅, 포티넷, 소닉월, 워치가드

Innovation

방화벽 디자인은 중앙집중형에서 분산형 시스템으로 변화하고 개선된 성능과 더 좋은 균질성이 결과

Disruptions

장애요소통합과 다양성이 시장의 표어임. 판매자들은 방화벽의 기능성을 네트워크 장비와 통합하거나 다른 보안제품들과 함께 묶으려고 노력하고 있어 독립적인 방화벽시장은 불필요

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>