• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

하드웨어 기반 고성능, 어울림정보기술 2007.07.05

SECUREWORKS시리즈 


어울림정보기술의 SECUREWORKS ezWall 200 제품은 네트워크에서 발생하는 모든 위험요소들을 완벽하게 진단/차단/방어할 수 있는 능동형 통합보안제품이다.

 


SMB와 SOHO급 네트워크 환경에 알맞은 일체형 장비로 강력한 보안성을 유지시켜주는 고기능성 제품으로 쉽고 편리한 운용성을 제공한다. 제공되는 뛰어난 성능의 IPS와 방화벽, VPN, 내부 사용자 제어를 위한 NAC 기능 등은 다양한 침입과 불법적 접근에 대해서 효과적으로 탐지/차단/방어하는 효율적인 구조를 채택하고 있기 때문에 안심하고 각종 네트워크 및 인터넷 사용을 가능하게 하는 안전한 환경을 제공한다.


VPN의 암호화 속도 개선


어울림정보기술의 UTM 제품은 하드웨어의 특성을 효과적으로 이용하고 각 모듈간의 인터페이스를 독립적으로 구성한 장비로 이를 통하여 성능 및 기능에서 탁월한 장점을 제공한다.


하드웨어의 경우 멀티 코어를 이용하여 각 코어별 독립 프로세스를 할당하여 패킷과 스트림의 전처리 및 후처리를 나누어 처리하는 개념을 도입했다. 예전의 포트나 서비스별 또는 기능별로 처리하는 제품들과는 다르게 동작하는데, 각 코어에서 먼저 발견된 잘못된 결과를 처리하기 때문에 보다 빠른 판단을 이끌어 낼 수 있어 하드웨어의 자원 확보 및 성능을 대폭 개선할 수 있다.


또한 코어에 내장된 가속기 기능을 이용하여 VPN의 암호화 속도 개선을 이루었고, IPS나 기타 콘텐츠 필터링에서의 Regular Expression의 성능도 대폭 향상시킴으로써 방화벽, VPN, IPS의 인프라 기능 및 성능 개선으로 인해 후반부의 콘텐츠 필터링의 성능 개선도 뒷받침 되고 있다.


또한 메인 프로세서를 N개를 사용하여 안티바이러스, 안티스팸, 콘텐츠 필터링을 Primary Core와 Secondary Core로 구분하여 처리하며, 그 결과를 프로세서 간의 Fast-Path를 통해 공유함으로써 마치 하나의 프로세서에서 처리되는 것과 같은 효과를 볼 수 있다.


이처럼 하드웨어를 마치 소프트웨어의 멀티 쓰레드와 같이 사용할 수 있도록 하여 보다 효과적인 UTM 구성이 가능하며, 또한 동적으로 각 프로세서와 각 기능간의 매칭을 변경할 수 있는 장점을 제공하고 있다.


이같은 어울림정보기술의 VPN 기술은 둘째가라면 서러울 정도다. 이는 레퍼런스 확보에도 단단히 한몫하고 있다. 어울림정보기술은 최근 LIG 손해보험, 삼육재단의 기가급 방화벽과 가상사설망(VPN)사업 프로젝트를 수주했다.


이번에 LIG손해보험에 공급한 장비는 어울림정보기술이 개발한 통합보안장비로 암호화를 통해 인터넷을 사설망처럼 안전하게 통신할 수 있게 했다. 기존 방화벽과 VPN을 기가 장비로 업그레이드, 전국 1천여 개의 지점 및 대리점에서 고속 인터넷 서비스가 가능하도록 했다. 또한 최근 삼육어학원의 전국 40여 개 지점을 연결하는 총 3억3천만원 규모의 VPN 프로젝트를 수주하기도 했다.


어울림정보기술은 공격적인 레퍼런스 확보뿐만 아니라 시큐어웍스 시리즈인 ‘아이피에스월 1000 V4.0’ 제품에 대해 국제공통평가기준 상호인정협정(이하 CCRA) EAL4(Evaluation Assurance Level 4) 등급 인증을 획득했다.


2006년 12월 국정원으로부터 동일 제품에 대한 CC인증을 획득하였으나, 우리나라가 지난 5월 CCRA에 가입함에 따라 국제적으로 통용 가능한 CC인증을 재획득하게 되었다. CCRA는 정보보호제품의 안정성을 회원국간 상호 인정해 활용을 증진시키는 국제 협약이다.


기존의 CC인증이 국내에서만 영향력을 발휘할 수 있었던 것과는 달리 금번에 획득한 인증은 CCRA 가입국가 24개 국에서 공통적으로 효력을 인정받게 된다는 점에서 상당한 의미가 있다는 것이 어울림 측의 설명이다.


금번에 인증을 획득한 ‘시큐어웍스 아이피에스월 1000’제품은 방화벽, VPN, IPS, 안티바이러스 등의 기능을 모두 지원하는 통합관리솔루션 장비이다.

 


다이내믹 하드웨어 스케줄링으로 트래픽 자체 분석


어울림정보기술의 UTM 솔루션은 다이내믹 하드웨어 스케줄링으로 네트워크 트래픽을 자체적으로 분석 및 판단하여 요구되는 기능의 우선순위별로 하드웨어 프로세서를 할당하는 기능을 가지고 있다. 이러한 기능을 사용할 경우 단위 시간당 요청되는 서비스의 변화에 유동적으로 대처가 가능하므로 고품질의 서비스를 유지할 수 있다.


또한 패킷을 선분석하면서 트래픽 미터링 기능을 이용하여 전체 시스템의 트래픽 조절이 가능하다. 따라서 IPS 기능의 트래픽 Anomaly 기능을 단순한 임계치를 이용한 방법을 사용하는 것 보다 훨씬 강화된 자체적인 통계방법을 통해 지속적인 셀프 러닝을 수행하고, 이를 통한 결과를 제시할 수 있는 강점을 제공한다.


새롭게 개발된 고성능 장비는 기업시장과 통신시장을 겨냥하여 출시하였으며, CC인증을 취득한 후에는 공공, 금융 시장에 본격적인 진입을 할 계획이다. 따라서 하드웨어의 특성을 극대화한 고성능을 기반으로 네트워크와 사용자 단까지 모든 보안을 일괄적으로 제공 가능한 시스템으로 기존의 보안장비의 한계점을 뛰어 넘을 수 있으며, 통합관리 도구도 준비되어 있기 때문에 사용자의 관리 편의성도 극대화 가능하다.


하드웨어 기반 고성능 통합보안솔루션


어울림정보기술의 UTM 솔루션은 네트워크에서 발생하는 모든 위험요소들을 완벽하게 진단, 차단, 방어할 수 있는 능동형 통합보안제품으로 가상사설망 기능을 갖추고 있어 데이터 전송시 안전하게 데이터를 전달한다. 또한 VPN 트래픽에 대해서도 IPS 기능이 동작하여 VPN 터널을 통한 바이러스나 웜 확산 방지를 지원한다.


특히 자체 개발한 하드웨어 일체형 장비로써 멀티코어 네트워크 프로세서와 이더넷 컨트롤러가 탑재되어 높은 쓰루풋을 제공하고 네트워크 병목현상을 최소화해 최고의 성능을 보장한다. 로드 쉐링구조와 병렬처리 구조를 지원함으로써 어떤 네트워크 환경에서도 최상의 성능을 제공한다.


최첨단 패킷 필터링 방식인 상태검사 기법과 애플리케이션 프록시를 결합한 강력한 하이브리드 형태의 침입차단 시스템과 IPSec 표준기반의 VPN 기능을 탑재했다. 자체 OS를 탑재함으로써 일반 운영체제에서 발생할 수 있는 보안상의 취약성을 제거했다.


또한 시간대별, 사용자별, 네트워크별, 서비스별로 차등 보안설정이 가능하기 때문에 정교한 보안정책 설정으로 내부 네트워크를 더욱 견고히 지켜준다. 인텔리전트 침입대응 모듈을 장착하여 주요 네트워크 해킹 공격 발생시에 효율적으로 침입을 탐지하고 차단, 경고함으로써 외부에서의 공격발생에 ego 최전방에서 방어가 가능하다.


‘SECUREWORKS 시리즈’의 주요 특징


동급 중에서 고성능 제공  

멀티 코어의 프로세서를 사용함으로써 기존의 동급 네트워크 보안제품들과 비교하여 월등히 뛰어난 성능을 제공한다.


다양한 보안기능 제공  

방화벽, VPN, IPS, 콘텐츠 필터링의 각 보안기능들은 기존의 단독형 네트워크 보안장비 기능에 준하는 기능을 다양하게 제공한다.


다양한 속도의 제품  

하드웨어의 특성을 효과적으로 이용하고 각 모듈간의 인터페이스를 독립적으로 구성한 장비로, 10G급의 대형 장비부터 SOHO용 장비까지 모든 구성을 대응할 수 있는 다양한 속도의 제품들이 있다.


클라이언트 보안과의 결합  

자체 클라이언트인 CLA(Client Local Agent)를 이용하여 네트워크 보안에서부터 사용자 보안까지 일괄적 제공되기 때문에 보다 완벽한 보안이 가능하다.


통합관리 도구  

독립적인 CS 환경을 기반으로 통합 관리툴, 로그 서버, 모니터링, 분석/보고툴을 모두 갖춘 통합관리 도구가 준비되어 있어 All-In-On 보안이 가능한 네트워크 보안시스템이다.

 

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>