Æ÷Ƽ³ÝÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø±Õ www.fortinet.com/kr)´Â 16ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, ÃֽŠ³×Æ®¿öÅ© ¹æȺ® ‘Æ÷Ƽ°ÔÀÌÆ® 2600F(FortiGate 2600F)’¸¦ ¼Ò°³Çß´Ù.
½ÅÁ¦Ç° ‘Æ÷Ƽ°ÔÀÌÆ® 2600F’´Â Ư¼ö ¸ñÀûÀ¸·Î Á¦ÀÛµÈ(Purpose-Built) SPU(Security Processing Unit)ÀÎ NP7, CP9¸¦ ±â¹ÝÀ¸·Î ÇÑ´Ù.
|
|
|
¡ã (Ãâó : Æ÷Ƽ³ÝÄÚ¸®¾Æ Á¦°ø) |
¡ß°í¼Ó Ŭ¶ó¿ìµå ¿Â-·¥ÇÁ(on-ramps) = ‘Æ÷Ƽ°ÔÀÌÆ® 2600F’´Â ¿Â-ÇÁ·¹¹Ì½º ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅͼ¾ÅÍ¿Í ¸ÖƼ-Ŭ¶ó¿ìµå ȯ°æ Á¢Á¡¿¡¼ º¸¾ÈÀ» ÁؼöÇÏ°í ´ë¿ë·® Æ®·¡ÇÈ Ã³¸® ¼º´ÉÀ¸·Î °í¼Ó ¿¬°áÀ» Á¦°øÇϴ Ŭ¶ó¿ìµå ¿Â-·¥ÇÁ(on-ramps) ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
À̸¦ ÅëÇØ ±â¾÷Àº ºòµ¥ÀÌÅÍ ´ë¿ë·® ºÐ¼® Æ®·¡ÇÈÀ» º¸´Ù °í¼ÓÀ¸·Î Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀ̼ǰú ¿¬µ¿ÇÒ ¼ö ÀÖ´Ù.
¡ß±Ô¸ð¿¡ °ü°è¾øÀÌ ¸ðµç ¿§Áö º¸È£ = ‘Æ÷Ƽ°ÔÀÌÆ® 2600F’´Â SSL °Ë»ç ±â¼ú(TLS1.3 Æ÷ÇÔ)À» ÅëÇØ °¡½Ã¼ºÀ» Á¦°øÇÏ°í, ºñÀΰ¡ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× À§ÇùÀ» °¨ÁöÇϸç, ¿ÜºÎ ¸®½ºÅ© °ü¸® ¹× ÇÏÀ̺긮µå µ¥ÀÌÅͼ¾ÅÍ È¯°æÀÇ µ¥ÀÌÅÍ¿Í »ç¿ëÀÚ¸¦ º¸È£ÇÑ´Ù.
Ç÷¯µù(flooding) °ø°Ý¿¡ ´ëÇÑ IPv4 ¹× IPv6 µðµµ½º(DDoS) Æ®·¡ÇÈ ÃøÁ¤(metering)À» ÅëÇØ Çϵå¿þ¾î-°¡¼Ó ź·Â¼º(hardware-accelerated resiliency)À» Á¦°øÇÏ¿© ¼ºñ½º ¿§Áö ±¸°£¿¡ ´ëÇÑ ºñÁî´Ï½º ¿µ¼Ó¼ºÀ» º¸ÀåÇÑ´Ù.
¡ß´ë±Ô¸ð ¿ø°Ý ±Ù¹«ÀÚ È¯°æÀ» Áö¿øÇÏ´Â À¯¿¬¼º = ‘Æ÷Ƽ°ÔÀÌÆ® 2600F’´Â ´ë±Ô¸ð ¿ø°Ý±Ù¹« ÀηÂÀÌ ºü¸¥ ¼Óµµ·Î ¿Â¶óÀÎ »óÅ°¡ µÇ¾î ¾÷¹« »ý»ê¼ºÀ» ³ôÀÏ ¼ö ÀÖµµ·Ï Ź¿ùÇÑ À¯¿¬¼ºÀ» Á¦°øÇÑ´Ù.
µ¡ºÙ¿© Á¶Á÷ÀÇ ±âÁ¸ »çÀ̹ö º¸¾È ȯ°æ¿¡ ¸ÂÃç Àü¼Û ÁßÀ̰ųª ¸ð´ÏÅ͸µ ÁßÀÎ ±â¾÷ÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«°á¼º(integrity) ¹× ±â¹Ð¼º(confidentiality)À» º¸ÀåÇÑ´Ù.
‘Æ÷Ƽ°ÔÀÌÆ® 2600F’´Â Æò±Õ 9 ¹è ºü¸¥ IPsec VPN ¼º´ÉÀ» Á¦°øÇÏ¿© ±â¾÷ÀÌ Áö¼ÓÀûÀÎ ¿î¿µÀ» À¯ÁöÇÏ¸é¼ ºñÁî´Ï½º ¿¬¼Ó¼ºÀ» ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ß¿î¿µ ´Ü¼øÈ È¿°ú ¹× ´õ ³ªÀº ROI ½ÇÇö = »çÀ̹öº¸¾È ¸®´õµéÀ» ´ë»óÀ¸·Î ÁøÇàÇÑ Æ÷Ƽ³ÝÀÇ ÃÖ±Ù ¼³¹®Á¶»ç¿¡ ÀÇÇϸé Á¶Á÷ÀÇ ¾à 70%°¡ ³»ºÎÀÚ À§ÇùÀ» ¿ì·ÁÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
‘Æ÷Ƽ°ÔÀÌÆ® 2600F’´Â ´ÜÀÏ ¼ÒÇü Ç÷§Æû¿¡ ¸Á ºÐ¸®(segmentation), SD-WAN, ³×Æ®¿öÅ© ¹æȺ® ±â´ÉÀ» ¸ðµÎ °áÇÕÇß´Ù. ÀÌ¿¡ ´ë±Ô¸ð ±â¾÷µéÀÌ ´Ù¾çÇÑ ±â¼ú ±¸ÃàÀ¸·Î ÀÎÇÑ º¹À⼺À» ÁÙÀÌ°í ¿î¿µÀ» ´Ü¼øÈÇϸç ROI¸¦ ³ôÀÏ ¼ö ÀÖ´Ù.
ÀÌ ¹Û¿¡µµ ‘Æ÷Ƽ°ÔÀÌÆ® 2600F’´Â ¸Á ºÐ¸®(segmentation)¸¦ ÅëÇØ °ø°Ý ¹üÀ§¸¦ ÁÙÀÌ°í, AI/ML ±â¹Ý Æ÷Ƽ°¡µå·¦(FortiGuard Labs) ¼ºñ½º¸¦ ÅëÇØ ±â¾÷ µ¥ÀÌÅÍ ¹× ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÑ´Ù.
Çϵå¿þ¾î-°¡¼Ó VXLAN ¸Á ºÐ¸®(segmentation)¸¦ ÅëÇØ VXLAN(Virtual Extension LAN)À» È°¿ëÇÏ´Â ÇÏÀ̺긮µå IT ¾ÆÅ°ÅØó ³»¿¡¼ ¾ÈÀüÇÑ ÃÊ°í¼Ó Åë½ÅÀ» Áö¿øÇÑ´Ù.
¡ßº¸¾È-Á᫐ ³×Æ®¿öÅ·(Security-Driven Networking) ¹× Æ÷Ƽ³Ý º¸¾È Æк긯 ±â¹Ý = NP7, CP9¸¦ Æ÷ÇÔÇÑ ‘Æ÷Ƽ³Ý SPU’´Â Æ÷Ƽ³Ý ¼Ö·ç¼ÇÀÇ ¼Óµµ, ±Ô¸ð, ¼º´É, È¿À²¼º ¹× °¡Ä¡¸¦ ȹ±âÀûÀ¸·Î ³ôÀÌ´Â µ¿½Ã¿¡, »ç¿ëÀÚ °æÇèÀ» Å©°Ô Çâ»ó½ÃÅ°°í, DzÇÁ¸°Æ®(¼³Ä¡ °ø°£)¸¦ ÁÙÀ̸ç, Àü·Â ¿ä±¸»çÇ×À» ³·Ãßµµ·Ï ¼³°èµÆ´Ù.
‘Æ÷Ƽ°ÔÀÌÆ® 2600F’¸¦ Æ÷ÇÔÇØ Æ÷Ƽ³Ý ¼Ö·ç¼ÇµéÀº Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric)À» ÅëÇØ ±â¾÷¿¡°Ô º¸¾È-Á᫐ ³×Æ®¿öÅ·(security-driven networking) ¹× Ç÷§Æû Á¢±Ù¹æ½ÄÀ» Á¦°øÇÑ´Ù.
¾Æ¿ï·¯ ‘Æ÷Ƽ³Ý º¸¾È Æк긯’Àº ¿¬°áµÈ Àüü ȯ°æ¿¡¼ ³×Æ®¿öÅ·°ú º¸¾ÈÀ» ÅëÇÕÇÏ°í ¾î¶² ÀåÄ¡³ª ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇϵç, ¸ðµç ¿Â-ÇÁ·¹¹Ì½º, °¡»ó ¶Ç´Â Ŭ¶ó¿ìµå ±â¹Ý ȯ°æ¿¡¼ È¿°úÀûÀÎ º¸È£¸¦ Á¦°øÇÑ´Ù.
Á¸ ¸Åµð½¼(John Maddison) Æ÷Ƽ³Ý CMO °â Á¦Ç° ÃÑ°ý ¼±ÀÓ ºÎ»çÀåÀº “¸¹Àº ±â¾÷ÀÌ µðÁöÅÐ Çõ½Å À̴ϼÅƼºê¸¦ °¡¼ÓÈÇÏ¸é¼ ¿ø°Ý ±Ù¹« ¹× ÇÏÀ̺긮µå ±Ù¹« ÀηÂÀ» º¸È£ÇØ¾ß ÇÏ´Â °úÁ¦¸¦ ¾È°í ÀÖ´Ù. ÀÌ·¸°Ô º¹ÀâÇÑ È¯°æ¿¡¼´Â ¾îµð¼³ª ¿£ÅÍÇÁ¶óÀÌÁî±Þ º¸¾ÈÀ» ±¸ÃàÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. Æ÷Ƽ³ÝÀÇ º¸¾È-Á᫐ ³×Æ®¿öÅ· Á¢±Ù ¹æ½ÄÀº ³×Æ®¿öÅ·°ú º¸¾ÈÀÇ ÅëÇÕÀ» °¡¼ÓÈÇØ ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅͼ¾ÅÍ, WAN ¹× Ŭ¶ó¿ìµå ¿¡Áö¸¦ Æ÷ÇÔÇÑ ¸ðµç ¿§Áö¸¦ ´ÜÀÏ ³×Æ®¿öÅ© ¹æȺ® Ç÷§Æû¿¡¼ È¿°úÀûÀ¸·Î º¸È£ÇÑ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |