포티넷, 고성능 및 동적 내부 망 분리를 지원하는 ‘포티게이트 1800F’ 발표
포티넷, 고성능 및 동적 내부 망 분리를 지원하는 ‘포티게이트 1800F’ 발표
  • 최광민 기자
  • 승인 2020.03.05 09:10
  • 댓글 0
이 기사를 공유합니다

포티게이트 1800F(FortiGate 1800F), 데이터 센터의 보안 처리 성능을 높이도록 설계된 포티넷의 새로운 7세대 네트워크 프로세서 NP7 기반으로 운영
FG 1800F(사진:포티넷)
FG 1800F(사진:포티넷)

포티넷코리아(대표 조원균)는 오늘, 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다. 이 제품은 오늘날의 대규모 조직들이 전례 없이 큰 규모의 트래픽 처리 성능, 보안 위협 탐지, 제어 실행 능력을 확보하고, 진정한 내부 망 분리(internal segmentation)를 구현할 수 있도록 지원한다.

사이버 공격 시에 평면 네트워크 타격 커

디지털 혁신은 엔터프라이즈 조직을 변화시키고 새로운 서비스와 비즈니스 기회를 창출하지만, 동시에 모든 산업군에서 리스크를 증가시키기도 한다. 다양한 클라우드 애플리케이션과 서비스뿐만 아니라, IoT 및 모바일 장치의 폭발적인 증가로 인해 전통적인 네트워크 경계를 넘어 공격 범위가 더욱 확장되고 있다. 이처럼 공격 범위가 단편화되고 확장되면서 각 조직의 네트워크 보안 책임자들은 네트워크 성능, 보안, 안정성, 가용성을 동시에 만족시키기 위해서 어려움을 겪고 있다.

오늘날 데이터 센터의 많은 엔터프라이즈 아키텍처들은 보안 기능의 통합없이 고성능 라우팅과 스위칭 인프라를 중심으로 구축하고 있다. 이러한 환경에서 네트워크는 유연성, 민첩성을 높이기 위해 지속적으로 평면화(flat), 개방화(open)되고 있다. 이는 내부 네트워크의 보안이 대부분 기본(basic)형으로 구현되고, 가상 LAN 및 Layer 4 액세스 목록으로 제한된다는 것을 의미한다. 따라서, 보안사고 발생 시에 해커들이 조직의 보안 경계를 넘어서면 크리덴셜(자격증명), 리소스, 데이터에 자유롭게 접근하고 이동할 수 있다. 또한, 내부 네트워크 내 보안 인프라의 부재로 인해서 기업은 의심스러운 트래픽 동작 및 데이터 흐름에 대한 가시성을 제한받게 되며, 결국 공격자의 침투를 감지할 수 없게 된다.

이에 많은 기업들이 네트워크를 다시 제어하고 가시성과 보안을 향상시킬 수 있는 방법으로 ‘내부 망 분리(internal segmentation) 기술’을 채택하고 있다.

내부 망 분리(internal segmentation)에는 매우 높은 트래픽 처리 성능 요구돼

네트워크를 효과적으로 분리하고자 하는 기업들은 새로운 과제를 안고 있다. 즉, 오늘날의 기업들은 기존 보안 솔루션으로는 해결이 어려운 인프라에 대한 높은 트래픽 처리 성능 요구에 직면해 있다. 대부분의 기업들이 구축한 전통적인 보안 어플라이언스는 보안 트래픽을 처리하기 위해 상용 CPU 및 하드웨어로 구축되었으며, 이는 인프라에 대한 병목현상을 일으켜 결국 사용자 및 애플리케이션 경험을 저하시키는 결과를 낳게 된다.

이에 포티넷은 데이터 센터 보안에 대한 고성능 요구를 충족시키고 보안-중심의 네트워킹(Security-Driven Networking) 접근 방법을 제공하기 위해 ‘포티게이트 1800F(FortiGate 1800F) NGFW’를 출시했다.

포티게이트 1800F(FortiGate 1800F), 고성능 내부 망 분리 지원

포티게이트 1800F(FortiGate 1800F)는 대규모 조직들이 전례 없는 수준의 데이터 및 애플리케이션 요구를 원활히 처리할 수 있도록 설계된 포티넷의 7세대 특수 목적에 맞게 설계된(purpose-built) 네트워크 프로세서 ‘NP7’을 기반으로 한다. NP7은 오늘날 가장 큰 규모의 조직들이 서비스를 분리 및 런치시키고, 기업 네트워크 내부와 외부 리스크를 동시에 관리하며, 고성능 트래픽 처리로 인해서 서비스에 대한 사용자 만족도를 높일 수 있도록 지원한다.

포티게이트 1800F(FortiGate 1800F)는 포티넷 보안 패브릭(Fortinet Security Fabric)의 핵심 부분이며, 가장 높은 보안 컴퓨팅 등급(Security Compute Ratings)을 충족시키고 있다. 보안 컴퓨팅 등급(Security Compute Rating)이란, 네트워킹과 보안 기능 수행을 위해 일반 CPU를 사용하는 동일한 가격대의 다른 경쟁사 NGFW/SD-WAN 어플라이언스 성능과 포티넷의 전용 하드웨어 ASIC 기반 차세대 방화벽/SD-WAN 어플라이언스 성능을 비교하는 벤치마크이다.


포티게이트 1800F(FortiGate 1800F) NGFW 사용 사례 및 이점:

포티게이트 1800F(FortiGate 1800F) NGFW는 다음과 같은 주요 비즈니스 운영의 대용량 및 고성능 요구사항을 충족시킴으로써 대규모 조직들이 빠르고 안전하게 디지털 혁신을 주도할 수 있도록 설계되었다.

내부 보안 리스크 관리: 대부분의 방화벽은 대용량 트래픽 처리 조건에서 내부 망 분리를 지원할 수 있을 정도로 빠른 컴퓨팅 능력 제공이 어렵다. 포티게이트 1800F(FortiGate 1800F)는 여러 개의 고속 40GigE 인터페이스와 3배 높은 보안 컴퓨팅 등급(Security Compute Rating)의 업계 최고 위협 방지 성능을 제공하여 기업들이 네트워크를 적절히 분리 설계하고 내부 보안 리스크를 관리할 수 있도록 해준다. 또한, 구축 위치나 온프레미스 또는 멀티 클라우드 등의 구축 형태와 상관없이 보안 정책에 맞게 분리된 사용자, 장치, 애플리케이션을 지능적으로 탐지하여 자동화된 위협 감지 및 실행을 지원한다.

클라우드 온-램프(Cloud On-Ramp) 가속화: IaaS 및 SaaS 서비스를 위해 멀티-클라우드를 채택한 조직들이 클라우드 온-램프(cloud on-ramp)를 더욱 활성화, 가속화하기 위해서는 IPsec 암호화(IPsec encryption)가 고성능으로 실행되어야 한다. 포티게이트 1800F(FortiGate 1800F)는 벤치마크 진행 시, IPsec 암호화 항목에 대해 경쟁사보다 14배 높은 보안 컴퓨팅 등급(Security Compute Rating)을 구현해 클라우드 온-램프(Cloud On-Ramp)에 필요한 속도, 규모, 가용성을 원활히 지원한다.

사각지대 제거: 멀웨어가 포함된 암호화된 트래픽이 전체의 60%를 차지하며, 이 같은 상황에서 네트워크를 적절히 보호하려면 SSL 검사 성능이 매우 중요하다. 포티게이트 1800F(FortiGate 1800F)는 20배 높은 보안 컴퓨팅 등급(Security Compute Rating)으로 업계 최고 수준의 SSL 검사 성능을 제공하며, 업계의 최신 TLS 1.3 표준을 지원해 평문(Clear text) 형태 및 암호화된 네트워크 흐름을 완벽하게 파악함으로써 네트워크 사각지대를 제거한다.

하이브리드 아키텍처 전반의 보안 서비스: 기존의 소프트웨어 기반 보안 솔루션은 낮은 트래픽 처리 성능과 높은 지연 시간(Latency)으로 인해 서비스 반응 시간이 길어지고, 사용자 만족도도 낮았다. 포티게이트 1800F(FortiGate 1800F)의 하드웨어 가속형(hardware-accelerated) VXLAN(Virtual Extension LAN)은 확장 및 적응이 원활한 내부 망 분리 기술(internal segmentation)을 지원하며, 물리적 플랫폼 및 가상 플랫폼에서 호스팅되는 컴퓨팅, 스토리지, 애플리케이션 등의 대규모 서비스간 초고속 통신을 원활히 지원한다. 이를 통해 확장성이 뛰어난 가상 서비스 아키텍처를 활용하는 조직들은 최대한 민첩한 방식으로 서비스와 애플리케이션을 시작하여 생산성과 수익 기회를 높일 수 있다.

안전한 지능적 연구 활성화: 많은 조직들이 신속한 목표 실현을 위해 그들의 연구를 AI/ML 시뮬레이션으로 전환하고 있다. 예를 들어, 의약품은 잠재적으로 비용 및 리스크를 줄이면서 보다 신속하게 약을 개발하거나 새로운 약의 효과를 측정할 수 있다. AI/ML 시뮬레이션은 ‘엘리펀트 플로우(elephant flow)’라 불리는 거대한 데이터세트(예시, 1TB 파일)를 전송해야 하는데, 오늘날의 데이터 센터는 이를 안전하게 전송하기 위해 고군분투하고 있다. 연구 기관들은 포티게이트 1800F(FortiGate 1800F)의 높은 트래픽 처리 성능을 통해 전례 없이 빠른 속도(단일 엘리펀트 플로우(elephant flow)를 40Gbps로 전송)로 빅데이터 분석 및 자연어 처리를 수행할 수 있다. 또한, 포티게이트 1800F(FortiGate 1800F) NGFW는 고성능 암호화를 기반으로 ‘엘리펀트 플로우(elephant flow)’를 안전하게 보호하며, 개인정보보호 및 규정 준수를 보장한다.

포티넷 CMO 겸 제품 총괄 선임 부사장 존 매디슨(John Maddison)은 “NP7 기반의 포티게이트 1800F(FortiGate 1800F)는 자사의 보안 컴퓨팅 등급(Security Compute Rating)에 따라 경쟁사 제품보다 최소 3배에서 최대 20배나 빠른 속도를 구현한다. 이를 통해 고객들은 내부 분할 방화벽으로 포티게이트 1800F(FortiGate 1800F)를 구축하여 보안 상태를 보다 효과적으로 향상시킬 수 있다”라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.