리얼UTM SECUINXG U시리즈

시큐아이닷컴이 UTM 솔루션을 준비한 것은 2004년부터다. 하이엔드 시장용인 기가비트 급으로 UTM 제품을 준비해왔고 시장에 NXG 시리즈로 널리 알려져 있는 통합보안제품이 그것이다.

시큐아이닷컴의 NXG 시리즈는 이미 IDC자료를 통해 2005년 세계 UTM 시장 8위로 기록되고 세계시장에서 입증되었다.

NXG 시리즈, IDC에 세계 UTM 시장 8위 기록

시큐아이닷컴의 ‘리얼UTM SECUINXG U시리즈’는 SMB, 중견기업, 엔터프라이즈 별 라인업을 확보하고 이들 각각이 요구하는 다양한 포인트를 가지고 접근할 계획이다. 현재 기존 장비를 대체할 수 있는 지 여부가 필수 관건으로 예상된다.

이를 위해 신규 브랜드 아이덴티티를 수립, 기존에 보유하고 있는 NXG 기능을 재정비하여 전 라인업에서 UTM 기능을 가능케 함은 물론, 변화된 고객의입맛에 맞추어 신규 라인업을 제시하고 있다. 또한 소프트웨어적인 업그레이드를 통해 유지보수 부담을 감소시키고 하드웨어적인 업그레이드를 통한 국제적인 경쟁력을 제공할 예정이다. 

방화벽 시장에서 약 40% 시장점유율의 독보적인 위치를 차지하고 있고, 7년간 시장을 통해 검증된 솔루션을 공급해온 시큐아이닷컴은 기존 NXG에서 새로운 모습으로 업그레이드된 U시리즈를 시장에 공급할 예정이다. 예를 들어, 대기업 중심의 관문 네트워크는 인터넷과 관계사 등 외부망과 연계되어 트래픽량이 많고 보안이슈도 다양하여 성능적인 뒷받침이 필수적인 시장이라고 할 수 있다.

 

NXG 시리즈 독자적인 등급별 알고리즘 적용

시큐아이닷컴의 ‘리얼UTM SECUINXG U 시리즈’의 성능이나 제품특성을 이해하기 위해서는 ‘NXG 시리즈’를 아는 것이 수월하다.

‘NXG 시리즈’ 가운데 특히 NXG 2000은 하드웨어 일체형이다. 공공/금융기관이 보안에 필수적인 기가비트 방화벽에 대해 국가정보원 K4 인증을 업계 최초로 획득했다. 독자적인 등급별 알고리즘을 적용해 초고속 패킷처리를 했다. 美 Tolly Group 테스트에서 입증된 Rule과 세션 수에 관계없이 기가비트 N/W 성능을 유지한다. 세계 최초의 Active-Active High Availability로 안정성 향상 이중화와 동시에 로드 밸런싱으로 네트워크를 안정적이며 효과적으로 운영이 가능하다.

  

방화벽, VPN 기능이 효과적으로 결합된 통합네트워크 보안솔루션이며 분산된 보안 요구사항을 하나의 장비에서 구현 가능함으로 관리 및 운영이 용이하다. 암호 가속칩 탑재로 IPSec 통신의 고성능 처리보안이 가능하며 프로토콜의 성능 향상을 위한 전용 암호화 가속칩 탑재로 VPN 모듈 성능이 향상되었다.

또한 모든 패킷의 유입, 분류, 전송을 커널 레벨에서 처리하여 트래픽 병목현상을 최소화했다. 스테플 인스펙션의 확장으로 애플리케이션 영역까지의 정보검색 및 보안성이 보장되며 폴링 방식으로 변환하여 안정된 성능이 보장된다. 부하분산과 이중화를 동시에 지원하며 커널 레벨에서 세션 정보를 동기화하여 분산된 패킷의 세션유지 관리 및 장애 발생시 세션 유지가 가능하다. 다양한 이중화 구성으로 뛰어난 성능을 유지한다. 고가의 L4장비 없이 L2, L3 스위치만으로 로드 밸런싱을 구현한다.

서비스 프로토콜별 대역폭 제한을 통해 한정된 대역폭에 대해 효율적이다. 업무용 트래픽과 비업무용 트래픽을 구분하여 우선순위에 따른 대역폭을 할당했고 비업무용 트래픽의 대역폭 과다 점유 문제를 해결했다.

다양한 네트워크를 구성했는데 ‘라우팅 모드 HA’는 특정 인터페이스 장애 발생시, 해당 인터페이스의 가상 IP 주소를 정상동작중인 인터페이스가 사용한다. ‘Bridge 모드 HA’는 네트워크 변경 및 별도 IP 설정없이 설치되어 라우팅 모드 보다 뛰어난 성능을 유지한다.

SecuiMSS 통합관제 서비스

시큐아이닷컴은 특히 실시간 전산시스템의 침해현황을 파악하고 위험요소에 신촉히 대처하기 위해 ‘SecuiMSS 통합관제 서비스’를 실시하고 있다. 

월 1회 자동화된 취약점 분석도구를 이용한 취약점 분석, 조치사항 권고, 분석결과 리포팅, 중요한 신규 취약점 발생시 해당 취약점 점검 및 리포팅, 반기 1회 대상 시스템 선정후 모의해킹 실시 및 결과 리포팅까지 관리한다.

또한 방화벽 로그 모니터링, 이상 로그 발생시 통보 및 조치사항 권고, 방화벽 룰 감사 및 정책권고를 한다. 물론 IDS 로그 모니터링도 하고 있다.

와이어 스피드의 엔터프라이즈급 성능 보장

시큐아이닷컴의 ‘리얼UTM SECUINXG U시리즈’는 엔터프라이즈급 하이엔드 시장을 주요 타깃으로 삼고 있다. 하이엔드급 시장은 성능의 우수성이 뒷받침 되어야만 공략 가능한 시장이다. 이미 7년의 시장검증을 거치고 중추적인 보안장비인 방화벽을 공급해온 시큐아이닷컴이 엔터프라이즈 시장에서도 기존 네트워크 자원을 대체할 수 있는 UTM 솔루션을 제공할 것이다.

특히 대기업 등 미션 크리티컬한 업무를 처리하는 엔터프라이즈급 고객의 경우 기존 장비를 대체할 수 있도록 본원적인 네트워크 기능을 얼마나 충실히 제공할 수 있는가가 중요 선택기준이 되며, 보안 애플리케이션 기능은 그 이후의 주요 요소이다. 이를 위해서는 성능의 우수성이 필수적으로 뒷받침되어야 한다.

전체시장 타깃으로 다양한 개발

‘리얼UTM SECUINXG U시리즈’는 와이어 스피드의 엔터프라이즈급 성능을 보장한 통합 보안장비다. 또한 다양한 콘텐츠 기반의 요구사항을 수용한 다기능형 복합 방어장비로 High Speed & Flexibility,  Multi-Layered Single Point Protection 이다.

주요 타깃 시장은 엔터프라이즈에서 지점망까지 전체 시장을 타깃으로 하며 제품은 성능에 따라 다양하게 개발할 계획이다. 하지만 중점 타깃 시장은 SMB 시장으로 단일 장비로 보안할 예정이다.

ㆍ엔터프라이즈 시장 (통신 시장) : 10기가급 장비

ㆍSMB 시장 : secuinxg 400 ~ 2000 장비

ㆍ지점, 영업소 등 : secuinxg 100, 200 장비

‘리얼UTM SECUINXG U시리즈’의 주요 특징

방화벽 기반의 통합보안(UTM)  

정책에 의한 트래픽 통과, 차단, 조절(Shaping)하는 역할이다. 다양한 트래픽의 정의와 구별이 가능케 하는 역할(Classification)이다. 유해트래픽 차단의 정책은 융통성있는 정책조합이 가능해야 하며 콘트롤이 가능해야 한다.

방화벽 기반 UTM의 주요 특징으로는 장비 자체를 스스로 보호할 수 있는 장치와 보안성 필요하며 다양한 네트워크 적용이 가능해야 한다. 예를 들어 라우팅, Bridge, VLAN, H-A 기능 등이다. 또한 멀티 기가급의 고성능 플랫폼이 가능해야 한다. 보안정책, 보안기능의 유연한 적용이 가능해야 하며 본사·지점·영업소 등의 각 사이트별로 최적화해서 활용이 가능해야 한다.

다양한 콘텐츠 기반의 보안기능  

웹 애플리케이션 방화벽은 보다 안전한 웹 트래픽을 위하여, 검사/모니터링/은폐/방어를 실시한다. 안티바이러스 기능은 안티바이러스 엔진을 자체 내장하여 바이러스/웜 등을 차단 방어한다. 안티스팸 기능은 안티스팸 엔진을 자체 내장하여 불필요한 메일(스팸) 등을 차단 방어한다.

비정상트래픽의 공격 차단기능(IPS Behavior Based Detection - Scan/White List)은 트래픽 분석, WhiteList 기법을 통한 유해트래픽 차단 방어한다. QOS 기능(Session 및 트래픽 Shaping)은 각 서비스별 트래픽 제어를 통해 네트워크 QOS를 보장하며, Unknown Port 트래픽 감시를 통해 알려지지 않은 공격에 대비 방어한다.

Session/트래픽 폭주 탐지 및 차단 기능은 세션 제한으로 웜/DDOS 공격에 따른 피해 확산 방지한다.

 

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>