편집 : 2021.9.28 화 17:54
통신·네트워크
포티넷코리아, KTC에 ‘차세대방화벽’ 구축NW 처리 5배 향상…자체 VPN망 안정 운영
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.09.09  09:28:16
트위터 페이스북 미투데이 요즘 네이버 구글 msn

포티넷코리아(대표 조원균 대표 www.fortinet.com/kr)는 9일 공식 발표를 통해, 한국기계전기전자시험연구원(Korea Testing Certification Institute, 이하 KTC)이 ‘포티게이트 차세대방화벽(FortiGate NGFW)’을 구축했다고 밝혔다.

KTC는 지난 1969년 설립 이후 시험인증, 국민안전, 기업지원, 해외인증, 연구개발 및 지역특화 등 모든 산업 영역에서 기업의 파트너 역할을 수행하고 있는 국가 대표 국제공인 시험인증 연구기관이다. 

업무 처리 용량 증대 및 코로나19로 인해 화상회의, 원격근무 등의 비대면 수요 증대로 인해 KTC는 새로운 근무 조건 및 환경에 대응할 수 있는 고속 네트워크 인프라와 그에 따른 보안 정책 수립이 필요했다.

특히, 지역 연구소에서 처리된 시험인증 정보는 본원에서 취합, 보관, 관리되고 있기 때문에 본원 및 지역 연구소, 센터 등 전국 9개 지사를 연결하는 네트워크의 속도 향상이 시급했다. 

이에 다양한 보안 위협에 효과적으로 대응할 수 있는 차세대 방화벽의 도입을 적극 검토하게 된 것.

KTC는 2022년에 구축 완료될 새로운 업무 시스템의 보안도 함께 관리하기 위해 차세대 방화벽의 유연한 확장성은 물론, 높은 네트워크 가시성 확보, 유무선에 대한 동일 보안 정책 적용 등이 가능한지 등을 면밀히 검토했다.

최종적으로 KTC는 포티게이트 차세대방화벽(FortiGate NGFW)인 FG-600E와 FG-60E, 그리고 통합 로그 관리 솔루션 ‘포티애널라이저 200F(FORTIANALYZER 200F)’를 선택했다.

   
▲ 포티넷코리아 차세대방화벽 'FG-600E'.(출처 : 포티넷코리아 제공)

KTC가 선택한 포티게이트(FortiGate) 차세대 방화벽은 네트워크 엣지에서 코어, 데이터 센터, 내부 세그먼트, 클라우드까지 유연한 구축을 지원한다.

ASIC기반의 보안 프로세서(SPU)를 활용해 위협 보호, SSL 검사, 초저지연 등의 고급 보안 서비스를 확장형으로 제공하고 내부 세그먼트와 미션 크리티컬 환경을 보호하며, 애플리케이션, 사용자, 네트워크를 자동으로 보여줘 복잡성을 낮추고 보안 평가를 통해 검증된 보안을 적용할 수 있다.

‘포티게이트 600E 시리즈’는 미드레인지(Mid-Range)급 차세대 방화벽으로 구축 유연성이 뛰어나다는 점이 특징.

최대 36Gbps의 방화벽 처리량은 타사에 대비해 월등히 높은 성능과 다양한 1G 및 10G 인터페이스를 통해 위협 보호 7Gbps 및 SSL 검사 성능8Gbps을 제공한다.

포티게이트 60E 시리즈는 엔트리급 차세대 방화벽이지만, 경쟁사들은 압도하는 성능을 발휘하는 제품으로 최대 3Gbps의 방화벽 처리량과 통합된 1GE 포트를 여러개 제공해 고급 보안 및 네트워크 기능을 비용 효율적으로 사용할 수 있다.

덧붙여 ‘포티애널라이저’는 포티넷의 차세대 방화벽으로부터 로그 및 위협 데이터 받아 이에 대해 분석하고 대응이 가능한 정보 보기를 제공함으로써 전체 네트워크를 보호할 수 있도록 지원한다. 

KTC는 포티게이트 차세대방화벽으로 사전에 문제가 될 만한 트래픽이나 사용자 세션 등을 추적, 확인할 수 있어 네트워크 보안에 대한 가시성을 확보할 수 있었으며, 관리 인력의 부족 등 운영 상의 어려움도 해결할 수 있었다.

방화벽 운영 시 메뉴 가독성이 향상돼 필요한 필드를 자유롭게 추가, 변경할 수 있게 됐다.

룰 적용과 로그 데이터의 로딩 속도도 빨라 발생하는 장애에 따른 대응 시간도 단축할 수 있었다.

또한, 기존 GUI나 CLI(명령어 입력 인터페이스) 등으로 개별 장비마다 구성이나 설정을 일일이 수행할 필요 없이, ‘포티게이트’에서 제공하는 관리자 화면인 GUI(그래픽 사용자 인터페이스)에서 간단하게 보안과 접근을 중앙 집중형으로 통합 관리할 수 있어 네트워크 운영 관리를 크게 간소화할 수 있었다.

외산 제품임에도 각 메뉴에 대해 한글화까지 제공돼 운영의 편리성을 도모하고 있다.

KTC 관계자는 “포티넷 시스템을 구축한 이후, 본원 및 전국 9개 지역에 대한 자체 VPN망을 안정적으로 운영하고 있다. 자체 VPN 망을 구축해 기존 유선 통신 사용 비용을 30% 이상 절감할 수 있게 됐으며, 네트워크 처리 속도가 5배 가까이 향상됐다. KTC는 올해 하반기 연구원 전체에 무선랜 구축을 추진하고 있으며, 구축이 완료되면 차세대 방화벽 도입 효과가 더욱 클 것으로 기대하고 있다”고 말했다.

향후 KTC는 차세대 시험 인증시스템을 구축하면서 추가적으로 유무선 네트워크를 구성할 때 기존 포티넷 장비와의 통합 관리 및 보안 환경 강화를 위해 포티넷 솔루션을 확대 적용할 계획이다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
2개사 입찰도 ‘유찰’ 교보증권 마이데이터 향방은…
2
[분석]‘농협은행 정보계 차세대’ RFP를 풀어보니…
3
“초개인화 고객분석 마케팅, What, Why, and How?”
4
KT엔지니어링, ‘스팀터빈 발전 설비’ 첫 성과
5
“우리에게는 글로벌 아미가 있다(?)”
6
우리은행, ‘기업승계 택스 컨설팅’ 실시
7
‘U+스마트홈 구글 패키지’, 기능·콘텐츠 강화
8
미라콤아이앤씨, ‘AWS’ 도입
9
우리 원(WON) 뱅킹, ‘우리페이’ 간편결제 도입
10
세일즈포스, ‘드림포스 2021’ 성황리 개최
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net