Firebox X

워치가드의 ‘Firebox X’ 시리즈는 통합된 단일 장비에 네트워크 규모 확장에 따라 성능 및 기능 향상을 라이선스 키만으로 간편하게 업그레이드 할 수 있도록 설계된 확장형 플랫폼 기반의 통합보안솔루션이다.

‘Firebox X’ 시리즈는 바이러스월, QoS, 방화벽, VPN, SSL VPN, IPS, 애플리케이션 보안, 스팸차단, 웹 컨텐츠 필터링, 취약점분석 및 인증기능을 지능 계층형 보안 아키텍처 내에 하나로 통합한 보안 어플라이언스로 고객의 보안요구에 따른 확장을 지원하도록 설계된 능동형 보안시스템이다.

이런 UTM 솔루션은 1997년부터 최초로 전용보안 OS를 기반으로 시작하여 2000년 통합보안 제품으로서 면모를 준비하고 있었다. 2006년부터 본격적으로 버전 업그레이드에 나서 전용 OS인 파이어웨어 9.0으로 명실공히 준비된 UTM으로 거듭나고 있다.

기업 정보보호를 위한 최적 통합보안솔루션

Peak

‘Firebox X Peak’는 워치가드의 통합위협관리 장비 중 가장 성능이 뛰어난 제품으로서 제로데이 방어기능을 제공하며 초당 멀티 기가비트의 방화벽 성능을 발휘한다. 고급 네트워크 기능과 강력한 보안성능을 통합한 ‘Firebox X Peak’는 엔터프라이즈 네트워크 환경의 요건마저 충족시킬 수 있는 탁월한 통합보안솔루션이다.

멀티 기가비트 방화벽과 최대 600Mbps VPN 성능을 제공하는 ‘Firebox X Peak’는 워치가드의 제품 라인에 있는 다른 UTM 솔루션보다 뛰어난 최고의 성능을 발휘한다. ‘Firebox X Peak’는 기가비트 WAN 연결뿐만 아니라 고속의 LAN 백본 인프라를 지원하기 위해 전 모델에서 8개의 10/100/1000 기가비트 이더넷 포트를 갖추고 있다. 또한 포트 활용도를 극대화하기 위해 트러스트, 익스터널 또는 DMZ 등의 다양한 방식으로 8개의 포트를 자유롭게 구성할 수 있다.

‘Firebox X Peak’의 고급 네트워킹 기능은 지능적으로 자원을 관리하고 트래픽을 최적화하며 네트워크 가동시간을 늘려준다. VLAN 기능은 하드웨어 추가 구입을 줄여주고 뛰어난 상호 운용성을 보장한다. 멀티 WAN 로드 밸런싱, 고가용성, WAN/VPN 페일오버를 통해 성능 및 안정성을 향상하였다. 동적 라우팅 및 트래픽 쉐이핑을 통해 네트워크 유연성 및 효율성 극대화하였고 정책 기반 라우팅으로 서비스별로 전송 인터페이스를 지정하여 대역폭 관리가 가능하다.

Core  

‘Firebox X Core’ 통합위협관리 솔루션은 각 보안계층마다 완벽한 보안서비스를 제공하여 프록시 기반의 철저한 애플리케이션 프로토콜 검사 방화벽, VPN, 제로데이 공격방지, 스파이웨어 방지, 스팸 방지, 바이러스 방지, 침입방지 및 URL 필터링 등 다양한 보안서비스들을 단일 플랫폼에 통합함으로써 운영 및 관리에 소요되는 시간과 비용을 줄여주고 복합적인 네트워크 공격으로부터 완벽한 제로데이 프로텍션 기능을 제공한다.

‘Firebox X Core’에는 사전 차단 방식의 방어기능이 내장되어 있어서 소프트웨어 보안취약성으로 인한 새로운 유형의 네트워크 공격으로부터 안전하게 보호한다. 제로데이 방어기능은 정교한 프록시 기술을 기반으로 새로운 위협을 즉시 식별하여 차단한다.

각각의 워치가드 보안서비스는 보안성능의 탁월한 조합을 위해 ‘Firebox X Core’의 내장형 제로데이 공격방지 기능과 원활하게 작동한다. 게이트웨이 AV/IPS는 강력한 서명기반 보호기능을 통해 스파이웨어, 트로이 목마, 바이러스 및 웹 기반 공격을 차단하고 스팸블록은 업계 최고의 스팸 차단 서비스로서 원치않는 이메일을 최대 97%까지 실시간으로 차단한다. 웹블록은 악성 웹 콘텐츠로의 접근을 차단하고 사용자의 웹 서핑을 관리함으로써 직원들의 생산성을 늘리고 보안위험을 최소화한다.

Edge  

‘Firebox X Edge’ 보안장비는 소규모 업체 및 원격/지점 사무실을 위한 강력한 네트워크 보안을 제공한다. 단일 통합형 보안장비 또는 VPN 엔드포인트 솔루션으로써 사용되는 ‘Firebox X Edge’는 상태관리 방화벽, VPN, URL 필터링 및 고급 네트워킹 기능 및 대역폭 가용성을 최대화하기 위해 트래픽 관리기능을 제공한다. 직관적인 웹 기반의 사용자 인터페이스는 빠르고 간편한 컨피그 설정을 제공하는 반면 워치가드 시스템 관리자는 멀티 박스 환경을 위한 중앙 집중형 관리를 제공한다. 따라서 고객이 ‘Firebox X Edge’을 사이트별로 관리하던지 중앙 집중식으로 관리하던지 시간과 관리비용이 크게 줄어든다.

‘Firebox X Edge’는 단순하고 간편한 직관형의 웹기반 인터페이스로 관리된다. 손쉬운 설치 및 간단한 사용법으로 인해 IT 전문가가 보안정책을 설정하는데 소요되는 시간을 줄여주면서 보안장비에 대해 경험이 많지 않은 관리자들도 쉽게 설치할 수 있다.

프록시 기반으로 강력한 제로데이 프로텍션 방어기능 

워치가드 ‘Firebox X’의 차별점은 프록시 기반의 애플리케이션 레벨의 프로토콜로 강력한 제로데이 프로텍션 방어기능이다. 타사의 일반 UTM 솔루션은 네트워크 프로토콜의 준수 여부를 체크하고 바로 시그니처 기반의 서비스로 유해 트래픽을 탐지한다.

시그니처 기반의 보안서비스는 잘 알려진 공격에 대해서는 잘 막아내는 반면 알려지지 않은 새로운 공격에 대해서는 대부분 막아내지 못하는 단점이 있다. 실제로 대부분의 새로운 공격기법들은 기존의 공격기법들에서 조금씩 변형되어 제작된 공격기법들이다.

현존하는 수많은 공격기법들을 모두 이해하면 이를 몇 개의 그룹으로 나누는 것이 가능하기 때문에 이를 잘 활용하면 기존 시그니처 솔루션을 보완하여 모든 공격의 유형을 차단할 수 있는 보안시스템 개발이 가능하다. 알려지지 않은 새로운 공격에 대한  제로데이 프로텍션 기능을 구현하기 위해서는 HTTP, FTP, DNS, SMTP와 같은 애플리케이션 프로토콜에 대한 철저한 검사가 필요하다.

그 이유는 많은 보안공격들이 애플리케이션 레벨의 프로토콜을 변조하여 내부 네트워크로 침입하기 때문이다. 워치가드는 네트워크 프로토콜 준수여부를 확인할 뿐만 아니라 애플리케이션 프로토콜 준수여부를 시그니처 기반의 서비스 앞단에서 한번 더 확인하고 탑재된 모든 보안계층들이 서로 트래픽 관련 정보를 공유하며 유기적으로 동작하므로 여러 가지 기법이 혼합된 해커의 공격에도 높은 수준의 보안서비스를 제공한다.

확장형 플랫폼 기반 통합보안시스템

‘Firebox X’ 시리즈는 기업의 정보보호를 위한 최적의 통합보안솔루션으로 기업의 네트워크 규모 확장에 따른 성능 및 기능 향상 요구를 라이선스 키만으로 간편하게 업그레이드할 수 있도록 설계된 확장형 플랫폼 기반 통합보안시스템

이다.

‘파이어웨어 프로’의 지능형 계층 보안(ILS)으로 제로데이 공격을 완전히 차단하고 복잡한 네트워크를 위한 고급 보안 및 네트워크 운영 시스템인 ‘Firebox X’ 시리즈는 ‘파이어웨어 프로’를 운영시스템으로 사용한다.

스테이트풀 패킷 방화벽, VPN, 지능형 계층 보안, 게이트웨이 안티바이러스, 침입방지 서비스, 스팸차단과 웹 컨텐츠 필터링을 단일 시스템으로 통합하여 포괄적인 통합보안을 수행하기 때문에 멀티 포인트 솔루션에 비해 시간과 비용이 크게 절약된다.

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>