isec UTM시리즈

액텔라의 UTM 제품 라인업을 소개하면 다음과 같다.

 

isec X1100/isec X1600는 방화벽/VPN/WAN가속 기능을 사용하려는 고객을 위한 최소형 장비로 스위치가 내장되어 있으며, PC 대수가 5대 미만인 소규모 점포나 무인 PC가 있는 매장에 적합하다. isec X2100/isec X3100는 방화벽/VPN/WAN가속/IDP 기능을 사용하고자하는 SMB에 적합하다.

isec X6100는 방화벽/VPN/WAN가속/IDP/AV/AS 기능을 사용하고자 하면서 사내 100Mbps 이상의 대용량 네트워크 사용량을 가진 중규모 기업에 적합하다. isec X7100는 방화벽/VPN/WAN가속/IDP/AV/AS 기능을 사용하고자 하는 대규모 기업이나 이중화 구성이 필요한 센터용으로 적합하다.

 

‘isec X3100’은 멀티 시큐리티 게이트웨이

isec X3100은 SMB를 위한 Cost-Effective 플랫폼의 멀티 시큐리티 게이트웨이이다.

isecOS V5.5 Security OS를 기반으로 전용 하드웨어 어플라이언스를 채용하였다. 또한 보안성능 가속을 위한 하드웨어 가속기를 옵션으로 장착할 수 있으며 전원 공급 중단에도 네트워크 기능을 사용하도록 하는 하드웨어 Bypass 기능을 기본으로 탑재하였다.

장비관리와 모니터링 및 보고서 기능은 웹 인터페이스를 통해 개별적으로도 가능하며 secuManager에 등록하여 ESM을 통해 원격으로도 가능하도록 ESM Agent가 기본적으로 제공된다.

isec X3100은 중소규모 기업을 위한 본지사간 VPN과 기본적인 방화벽 정책을 수립하고, 내부 사용자들에 대한 유해 웹사이트 차단과 P2P나 비업무 트래픽 사용을 억제시키고, 사내로 유입되는 공격과 바이러스 및 스팸 메일을 차단할 수 있는 매우 유용한 올인원 시큐리티 솔루션이다.

하드웨어 사양은  Pentium Mobile CEL 600MHz으로 6x10/100 Fast Ether net, 512M memory, 80G HDD, Bypass 1 pair이다.

소프트웨어 기능은 다음과 같다.

방화벽 기능은 L3~L7 Layer 패킷 필터링. P2P, 메신저 차단기능. Stateful Packet Inspection Pre-configured 보안정책, 사용자·네트워크별 차단기능. 패킷 사이즈, 시간대별 차단기능, 세션 최대 수 제한 기능이 있다.

콘텐츠 필터링은 URL 카테고리 customization, 카테고리별 Permission/Deny configuration, 속도저하가 없는 Non-Proxy 방식의 콘텐츠 필터링, 키워드 블로킹이 있다.

커널레벨 필터링 통한 고성능 URL 필터링

IP와 포트뿐만 아니라 애플리케이션 별 세션제어를 할 수 있는 L7 기반의 방화벽기능, 프록시 기반의 URL 필터링이 아닌 커널레벨 필터링을 통한 고성능 URL필터링 성능, WAN가속과 최적화를 통한 본·지사 업무 최적화를 지원할 수 있는 특허 기술인 AWOT(Actela’s WAN Optimization Technology)를 통한 본·지사 성능의 최적화 지원가능, 프로토콜에 상관없이 확장이 가능한 범용 TCP 프록시 기반의 안티바이러스 기능, Basian 필터, Gray Listing, RBL 등의 핵심 필터링 기능을 탑재한 안티스팸 기능이다.

IPS 기능의 경우 Agentless NAC 기능을 Embedded시켜서 허용·차단·탐지·드롭뿐만 아니라 네트워크로부터의 격리를 통해 감염 PC의 내부 네트워크에 미치는 영향을 최소화할 수 있다. 트래픽 분석과 제어기능을 통한 비정상적인 네트워크 사용에 대한 사전 차단을 통해 네트워크 가용성을 최대한 보장할 수 있다. 이 외에 ESM이 자체적으로 개발되어져 있어서 다수의 UTM을 통합관리하고 운영하기 쉬운 점도 차별점이라고 할 수 있다.

타사 UTM 제품과의 경쟁력이라고 한다면 바이러스와 IPS 등에 오픈소스 엔진과 패턴을 최대한 기본적으로 활용하여 SMB를 위한 원가 부담을 최소화하였으면서도, 향후 상용 엔진을 선택적으로 추가 가능한 확장성을 유지하였다는 점이 경쟁력 요소이자 단점이기도 하다.

여기에 그동안 VPN 벤더로서의 노하우를 살린 본·지사간의 업무 속도 개선을 적용할 수 있는 장점을 UTM에서 함께 활용할 수 있다는 점도 타사에서는 볼 수 없는 경쟁력이다.

또한 자체적으로 패턴 업데이트와 관제서비스를 운영하고 있어 24시간 기술지원과 모니터링이 가능해서 판매 후 사후 관리능력에서도 서비스 경쟁력 우위를 가지고 있다.

액텔라 ‘isec UTM 시리즈’의 주 타깃시장은 SMB 마켓이다. 장비 도입비용이 비교적 저렴하고 보안정책의 수립과 적용을 자체적으로 하기 힘든 전산 인력이 부족한 기업을 대상으로 임대 및 관제를 통한 보안관제서비스 형태로 시장에 진입한다는 전략이다. 이미 보유하고 있는 VPN기업들에 대한 UTM으로의 Migration도 하나의 목표시장이기도 하다.

이 외에 ISP와 호스팅 및 보안관제 사업자들에 서비스용 장비를 공급하는 전략을 통해 장비의 단품 판매보다는 서비스형 공급사업을 강화할 예정이다.

‘isec UTM 시리즈’의 주요 특징

All-in-One Security Box Solution  

VPN, 방화벽, IDS, IPS, 콘텐츠 필터, 안티스팸, 안티바이러스 기능 등의 통합 보안기능을 제공하며 전용 하드웨어와 Hardened Security OS를 채용해 안정성과 성능을 향상시켰다.

Enhanced 애플리케이션 보안솔루션  

애플리케이션 계층에서의 보안기능이 한층 강화되어 안티바이러스, 안티스팸, 콘텐츠 필터 게이트웨이 기능 등 메일, 웹 등에 대한 애플리케이션 통합 보안기능들과 주기적인 패턴업데이트 서비스가  제공된다.

High Performance 보안 성능  

커널 기반의 패킷 처리기능과 VPN 패킷 가속화 기능을 통해 최상의 네트워크 성능을 보장하며 보안전용 가속 하드웨어를 채용해 고성능의 보안기능을 제공한다.

WAN Acceleration & Optimization Solution  

AWOT(Actela’s WAN Optimization Technology)기반의 회선 다중화 및 가속화 기능을 활용하여 기존의 WAN회선을 가속화해서 사용할 수 있는 기능과 본·지사간의 트래픽을 압축하고 우선순위에 따른 처리가 가능하도록 하는 트래픽 압축 기능과 TCP가속 기능을 제공한다.

Tunnel/Device High availability  

터널에 대한 자동 Failover와 로드 밸런싱 기능과 장비의 이중화 작업도 L4/L2 스위치를 활용한 Active/active 혹은 Active/Standby 구성이 가능하므로 고 가용성의 네트워크 인프라를 운영하는 기업에 적합하다.

24X7 시큐리티 센터  

24시간 365일 운영되고 있는 보안관제 센터를 통해 장비의 기능 업그레이드 및 각종 보안 모듈의 패턴 자동 업데이트를 제공하며 콜센터를 통해 기술 지원 및 장애시 실시간 대응체제를 운영하고 있다.

엔터프라이즈 보안 메니저 - secuManger  

다수의 isec UTM 장비들을 용이하게 관리해주는 secuManager를 활용하면 장비 구성관리, 네트워크 관리, 장애관리, 보안관리, 보안정책과 업그레이드 일괄 적용 및 각종 보고서 생성 등과 같은 종합적인 전사적 보안관리가 가능하다.

 

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>