사이버 가드 SME 시리즈

IT 분야의 전통적인 수요처가 대기업 중심에서 중소기업(SMB：Small and Medium Business) 시장으로 옮겨지고 있다. 이는 정보화가 기존 정부 및 공공기관, 금융기관에 이어 중소기업으로까지 확산됨에 따른 것으로, 이에 발맞춰 보안업체 역시 커져가는 SMB 시장을 겨냥한 통합보안 제품 및 서비스를 선보이고 있다. 정보통신부를 비롯한 정부기관들이 중소기업의 정보보호 시스템 구축을 지원하는 정책을 추진하는 것도 업계의 기대심리를 높이는 한 요인으로 작용한다고 볼 수 있다. 이 같은 상황에서 사이버가드 SME 시리즈는 제품가격에서부터 사용자 인터페이스에 이르기까지 중소기업의 요구에 최적화됐다는 점에서 주목받고 있다. 

VPN, 침입차단 및 탐지 시스템은 더 이상 낯선 보안 전문용어가 아니다. 침입차단 및 탐지 시스템은 정보의 보호라는 측면뿐만 아니라, 정보자산의 가용성과도 밀접한 관계를 맺고 있어 정보보호 솔루션의 중요성은 점차 높아진 상황이다. 특히 VPN의 경우, 인터넷 공중망을 이용해 데이터를 안전하게 주고받기 위한 보안기능과 함께 비용절감 효과라는 장점으로 지사 및 지점을 갖고 있는 금융이나 대형 유통업체 뿐만 아니라 중소 제조업체나 서비스센터 등에서 도입이 적극 추진되고 있는 상황이다. 하지만 중소기업의 특수성을 감안할 때, 고가의 보안장비나 복잡한 보안 솔루션을 도입할 수 없어 무엇보다 솔루션의 가격 및 사용 편의성은 중소규모 기업에 있어 가장 중요한 요소라고 볼 수 있다.

성능은 높이고, 가격은 낮추고

하이엔드용 침입차단 시스템을 생산하는 것으로 알려진 사이버가드 사가 중소기업을 대상으로 출시한 SME 시리즈는 임베디드 리눅스 기반의 중소기업 층을 겨냥한 인터넷 보안 솔루션으로 300만원대 가격에 VPN, 침입차단 및 탐지 시스템을 갖췄다는 점이 특징이다. 그럼에도 플러그 앤 플레이 장비에서부터 VPN 서비스를 관리·운영할 수 있는 성능 및 기능까지 갖춰 보안성과 가용성을 동시에 향상시키려는 중소기업에 적합한 것으로 알려져 있다.

또한, 원격지 및 모바일 사용자들도 손쉽게 연동할 수 있다는 장점이 있어 지사 및 작은 사무실의 네트워크 규모에 적합하며, 가격대비 성능이 탁월해 중소기업 고객들과 서비스센터, 자동화기기의 설치가 반복적으로 이뤄지는 사업분야에 유리하다. 여기에 모든 제품에 대해 라이센스 및 터널 라이센스의 제약이 없어, 사용자 입장에서 제품의 업그레이드로 인한 추가적인 A/S 비용이 들지 않는다는 점도 눈여겨 볼 장점이다.

SME 시리즈의 주요 기능

Stateful 침입차단 시스템

SME 시리즈는 ICSA 인증을 받은 다이나믹 침입차단 기술을 토대로 생산된 제품들로 Stateful Firewall Protection 보증을 받고 있으며, 이들 제품군의 침입차단 기능은 서비스 거부공격과 일반 공유자원을 탐지하는 포트 스캐닝과 같은 침입시도 등을 감지해 차단한다. 또한 서베리안(Cerberian)을 통해 부적절한 웹사이트를 사전에 차단할 수 있으며, 정책설정을 통해 선택적 인터넷 감시기능을 적용할 수 있다.

VPN

IPSec Peer to Peer 기술을 이용, 모든 SME 시리즈에 탑재된 VPN은 3DES 및 AES와 같은 상용화된 암호화 알고리즘을 모두 지원하며, 클라이언트 및 서버에는 일반적인 제품들과는 달리 리눅스 서버가 사용됐다.

Network Management

가격 이외에 중소기업용 통합보안 제품이 갖춰야 할 주요 요소로 관리운영 상의 편의성을 꼽을 수 있는데, 사이버가드 SME 시리즈는 웹 브라우저 기반의 관리운영 인터페이스 또는 CLI(Command Line Interface)를 통한 간편한 설정이 가능해 네트워크 혹은 보안 관리자가 중앙관리 시스템을 통해 어디에서든 최대 수천대의 장비를 관리할 수 있으며, 업그레이드는 물론 정책설정까지도 마우스 클릭만으로 처리가 가능하다.

임베디드 리눅스 적용

이들 제품군은 강력한 안정성, 보안성 및 우수한 기능설정이 가능한 펌웨어 기반의 임베디드 리눅스를 적용했으며, QoS, VPN 터널 기술, Routing 및 Fine-Grained, 침입차단 규칙 등이 세밀하게 적용되도록 옵션을 무제한으로 적용할 수 있다.

Fail over & Load Balancing

SME 제품군은 외부 ISDN/아날로그 모뎀으로 공중망을 통해 Fall Back을 지원하는 모뎀을 장착할 수 있는 시리얼 포트가 제공된다. SME 제품군 중 가장 강력한 기능을 발휘하는 「SME570」과 「SME575」는 고객이 이중으로 광대역 인터넷 서비스 연결접속을 선택할 수 있도록 듀얼 포트를 제공하며, 대역폭 사용을 확대하는 이같은 방법으로 인터넷 접속 및 사용시 가용성을 높일 수 있도록 한다.

침입탐지

사이버가드의 소호용 제품군은 일반적인 스캐닝 공격으로 발생되는 문제의 원인을 찾아내는 기능도 함께 보유하고 있다. 특히, 「SME575」는 사전행동을 감지해 경보하는 공개 보안 툴인 스노트를 탑재하고 있으며, 이 시스템을 통해 트래픽 양의 경감을 탐지해 손상된 시스템을 추적하도록 한다.

Web Proxy Cache

한편, 「SME575」는 웹 프록시 캐시 기능을 옵션으로 제공할 수 있어, 일반적으로 인터넷 웹 사이트에 대한 가속접근 및 최소화된 인터넷 트래픽, 기타 애플리케이션을 위한 자유로운 대역폭을 위해 사용될 수 있다.

가격대비 성능 극대화

앞서 언급했듯, 소프트웨어, 하드웨어, 네트워크 등 대다수 IT 분야가 대기업 중심에서 중소기업 시장으로 눈을 돌리고 있다. 보안 분야에서도 글로벌 보안업체 뿐만 아니라, 국내 업체들 역시 다양한 SMB 제품을 출시하고 있다. 그 가운데, 사이드가드 통합보안 솔루션 SME 시리즈는 무제한 사용자 라이센스를 제공할 수 있으며, 빠른 속도지원 및 IPSec VPN을 지원하는 장점을 가지고 있다. 특히 다양하고 저렴한 가격에 통합된 보안기능을 갖춰 중소기업으로부터 실질적인 구매가 이어질 것으로 기대되고 있다.

정보보호21cⓒ

     <저작권자 : 보안뉴스(www.boannews.com). 무단전재-재배포금지>