포티넷 코리아는 14일 기자간담회를 개최하고 웹 보안 솔루션인 포티웹(FortiWeb)과 메일 보안 솔루션인 포티메일(FortiMail)의 국내 시장 전략을 발표하고, 포티메일 5.0(FortiMail 5.0)을 공개했다.

포티넷 코리아의 최원식 사장은 “최근 웹 애플리케이션의 다양화와 메일을 통한 악성코드 확산 및 APT 공격과 같은 지능화된 위협이 증가함에 따라 국내에서도 웹 보안 및 메일 보안 솔루션의 요구가 급증하고 있다”며, 이번 새제품 발표 배경을 설명했다.

이번 간담회에는 포티넷 유럽지역의 웹 보안 분야 전문가인 마틴 두임(Martijn Duijm) 컨설턴트가 참석해 포티웹을 소개했다. 그의 설명에 따르면 포티웹은 진정한 차세대 웹 보안 솔루션으로 웹 방화벽에다 특히 웹 애플리케이션들의 취약점을 발견 및 분석하는 기능을 갖추고 있다. 웹서버에 업로드 시 안티바이러스 스캐닝과 DDoS 공격 방지 성능을 제공, 웹 서버에서 동작하는 웹 애플리케이션들을 안전하게 보호할 뿐만 아니라 웹서버에 대한 로드 밸런싱 기능도 제공한다.

포티웹을 도입한 고객사는 포티넷의 전문 보안 위협 분석 및 탐지 기관인 포티가드 랩(FortiGuard Lab)이 지원하는 서비스를 제공받는다. 이 서비스는 전 세계에 분산되어 있는 모든 포티넷 솔루션에 최신 정보를 전달한다.

마틴 컨설턴트는 “웹 애플리케이션 보안에 최적화된 포티웹은 고객 네트워크 환경에 따라 유연한 구축 옵션을 제공하고, 포티가드 랩이 제공하는 실시간 업데이트 보안 정보를 기반으로 안티바이러스 스캐닝 및 사용자 행동 분석을 할 수 있도록 해준다”면서 “이를 통해 웹 애플리케이션을 더욱 완벽히 보호하고 강력하게 관리할 수 있다”라고 강조했다.

웹 보안 솔루션인 포티웹의 주요 특징은 다음과 같다.

웹 서버에서 동작하는 웹 애플리케이션에 대해 취약점을 발견 및 분석하고 안티바이러스 스캐닝으로 안전한 보안 제공

인-라인(in-line) 모드가 아닌 네트워크 밖에서 구성하는 ‘아웃-오브-패스(out-of-path)’ 방식으로 설치되어 트래픽의 흐름에 방해받지 않고 서버가 다운되더라도 중단 없이 웹 서비스 수행 지원

IP 평판 서비스(IP Reputation)를 제공한다. 사용자의 이용 형태에 대한 자동 및 동적 분석으로 정상적인 허용 가능한 접근 기준을 마련하며 실시간 데이터 분석으로 가시적인 구조적 정보 제공

신용카드 정보보안 표준인 PCI-DSS 요구사항 준수

메일 보안 분야 전문가 나탈리 리뱃(Nathalie Rivat) 부사장은 포티메일 5.0소개했다.

포티메일은 점차 증가하는 스팸, 악성코드 및 메시지 위협에 최적화된 보안 솔루션으로, 특히 최근 지능화된 APT와 같은 위협이 대부분 메일로 확산되고 있는 상황에 맞춰 설계됐다.

포티메일 5.0의 주요 특징은 다음과 같다.

그룹웨어 기능: 이번 버전에서는 캘린더와 주소록 기능이 추가됐다. 포티메일 플랫폼을 보안성을 갖춘 메일 서버로 구축할 수 있다. 또한, 게이트웨이 모드 혹은 CPE 및 클라우드 등으로 구축할 수 있다.

포티가드 서비스 기반의 웹 필터링 및 콘텐츠 보안: 포티가드 랩이 제공하는 URL 데이터베이스를 기반으로 웹 필터링 및 웹 콘텐츠 보안을 제공한다. 포티메일 5.0에서는 실시간 업데이트로 제공되는 79종의 웹 콘텐츠 카테고리와 1억 개 이상의 웹사이트 평가 기준으로 접속 콘텐츠를 필터링해 보다 정교한 보안 정책을 수립할 수 있다.

MSSP에 특화된 향상성: 포티메일 5.0 OS를 탑재한 포티메일 어플라이언스는 메시지 보안 서비스에 부가가치를 원하는 MSSP 사업자에게 높은 확장성과 중앙 관리 및 멀티-테넌트 이메일 보안 솔루션을 제공한다.

한편 포티넷 코리아의 이번 발표회에서는 중소기업용 포티메일-200D(FortiMail-200D)와 통신사업자 및 서비스 제공업체용 포티메일-300D(FortiMail-3000D) 어플라이언스도 출시했다.

포티메일 어플라이언스의 주요 특징은 다음과 같다.

최종 메일 서버가 활성화되어 있을 경우 메일 대기열(Mail Queuing) 요구 제거

시간당 280만개의 메일에 대한 안티스팸 및 안티바이러스 제공

웹 필터링 성능으로 메일에 대한 암호화, 격리, 아카이빙, 내외부 이메일 제어, 관리 및 보고서 등 제공

포티메일만의 액티브-패시브(Active-Passive)와 액티브-액티브(Active-Active) 클러스터 옵션으로 시스템 중단 없이 시스템의 지속성 향상

나탈리 리벳 부사장은 “서비스 제공업체와 대기업에게 메일 시스템 보안은 고객만족과 기업의 생산성에 직결하는 문제다”라며, “메일 보안 서비스에 더 큰 부가가치를 원하는 서비스 제공업체에게 포티메일은 적합한 보안 솔루션이다”라고 강조했다.