포티넷 코리아(지사장 이상준 www.fortinet.co.kr)는 23일 아마존 웹 서비스(AWS)에 제공하는 웹 애플리케이션 방화벽(WAF) 포티웹-VM(FortiWeb-VM)의 온디맨드(On-demnad) 방식, 선불제 오퍼링을 강화한다고 발표했다.

AWS에 제공되는 포티웹-VM은 AWS의 고객사가 클라우드 기반 웹 애플리케이션의 보안을 확보하고 PCI DSS(Payment Card Industry Data Security Standard: 신용카드산업 데이터보안표준) 컴플라이언스를 충족하도록 지원한다.

포티웹-VM은 기존 BYOL(Bring Young Own License) 방식을 유지하면서 시간 당 과금제 또는 연 단위 계약을 통해 안정적으로 활용할 수 있다.

AWS 마켓플레이스에서 포티웹-VM을 온디맨드 전달 방식으로 구매하면, AWS 고객은 통합 검침, 계산서 발행, 결제 등, 서비스 형태의 보안(Security-as-a-Service)을 AWS의 인프라를 활용하는 것처럼 간단하고 유연한 방식으로 이용할 수 있다.

신규 온디맨드 및 선불제 방식의 강점은 여전히 효율적인 가격 모델을 제시하면서 요구사항을 즉각 수용할 수 있는 맞춤형 솔루션을 구현한다는 점이다.

또한 AWS 마켓플레이스가 새롭게 제공하는 연 단위 계약을 체결할 경우, 12개월 기준 시간당 과금제를 사용하는 것보다 설비투자비용(CAPEX)을 최대 40%까지 절감할 수 있다.

◆포티웹-VM은 = 포티웹-VM은 크로스 사이트 스크립팅(XSS: Cross-site scripting), SQL 인젝션, 버퍼 오버플로(Buffer overflow), 파일 삽입 공격, 쿠키 중독 공격, 스키마 포이즈닝, 애플리케이션 및 네트워크상의 DoS(Denial of Service서비스 거부) 공격 등 웹 애플리케이션을 노리는 여러 위협들로부터 다층적 보안을 제공한다.

이 제품은 국제웹보안표준기구(OWASP)가 지정한 10대 애플리케이션 취약점에 대한 보안을 제공하고, 소프트웨어의 IP평판 서비스를 통해 네트워크 상에서 일어나는 봇넷 활동이나 다른 의심스러운 활동을 탐지하여 웹 자동화 공격을 막아낸다.

포티웹-VM은 타 업체의 가상 웹 애플리케이션 방화벽과 다르게 역동적인 자동화 방식으로 사용자 활동을 분석하여 허용 가능한 활동 범위를 산출한다.

사용자 기업은 포티웹-VM의 실시간 데이터 분석 능력이 제공하는 분석적 인터페이스를 통해 웹 애플리케이션의 사용 현황을 이해하고 지리적 위치에 따른 요청을 매핑(Mapping)할 수 있다.

◆포티넷 가상 어플라이언스의 강점 = 포티넷은 올해 초 주력 솔루션이자 다수의 수상 경력이 있는 보안 플랫폼 포티게이트(FortiGate)를 AWS에 제공한다고 발표한 바 있다.

작년부터 AWS에서 사용 가능했던 포티매니저-VM(FortiManager-VM)과 포티애널라이저-VM(FortiAnalyzer-VM)는 고객사들이 경계 및 내부 네트워크, 원격 사무실, 핵심 데이터센터 내부 또는 클라우드에 구축된 포티게이트 및 포티게이트-VM(FortiGate-VM) 보안 기술에 대한 중앙집중식 보안 관리 및 보고 체계를 구축하도록 지원한다.

포티넷의 존 매디슨(John Maddison) 마케팅 담당 부사장은 “이번 포티웹-VM 관련 발표는 포티넷의 광역 클라우드 컴퓨팅 포트폴리오를 확장할 뿐만 아니라 AWS 플랫폼 기반 웹 애플리케이션 사용자의 보안에 대한 자사의 헌신을 보여준다”며 “고객사는 보다 합리적인 가격의 클라우드 기반 보안 솔루션을 요구해왔다”고 전했다.

포티웹-VM은 현재 AWS마켓 https://aws.amazon.com/marketplace/ 에서 구입 가능하다.

<김동기 기자>kdk@bikorea.net