방화벽, 침입방지시스템(IPS), URL 필터링, 가상사설망(VPN) 등의 보안 소프트웨어(SW)를 필요에 맞게 선택해 모듈화할 수 있는 보안 아키텍처가 나왔다.
체크포인트(한국지사장 조현제 www.checkpoint.com)는 25일 서울 코엑스 인터컨티넨탈 호텔에서 기자간담회를 열고, 20여개의 다양한 보안기능 중 고객이 필요한 기능만 선택할 수 있는 신개념 통합위협관리(UTM) 제품을 선보인다고 발표했다.
기존 UTM 제품은 방화벽, IPS, VPN, 안티바이러스, 안티스팸 등의 기능을 한번에 제공하는 통합 보안 제품이다 보니, 각각의 단일 제품보다 성능이 떨어진다는 한계가 있었다.
또 이미 IPS, 방화벽 등을 구축한 기업의 경우, 중복 투자의 우려 때문에 도입을 망설여왔다.
체크포인트는 이 문제를 개선하기 위해 기업이 20개 이상의 SW 블레이드 라이브러리로부터 요구에 맞는 보안 솔루션을 선택하고, 다양한 환경의 보안 게이트웨이를 연동시킬 수 있는 아키텍처를 선보였다.
이 아키텍처는 고객이 필요에 맞는 SW 블레이드를 선택할 수 있도록 하며, 선택된 SW를 하나의 중앙 관리형 게이트웨이로 통합시키는 역할을 한다.
아울러 각 보안시스템 기능에 대한 통합·분리나 사용 임계를 정해, 각각의 SW 블레이드에 대한 성능을 보장할 수 있다는 게 회사측 설명이다.
가령 기업이 싱글 코어 블레이드 방화벽 시스템을 구축했다면, 향후 4개의 블레이드를 시스템에 추가해 5개의 블레이드 시스템을 만들고, VPN, 안티 바이러스, 침입방지, URL 필터링 등의 기능을 추가할 수 있다.
조현제 체크포인트코리아 지사장은 "R70의 IPS SW 블레이드는 다계층 침입 방지 엔진을 사용, 10기가 이상의 통합 IPS를 갖춘 방화벽 시스템 성능을 제공한다"며 "기존 UTM은 각 보안기능이 서로 영향을 줘 성능에 지장을 주는 반면 이번 아키텍처는 각 모듈이 독립적으로 구성, 각각의 성능을 보장받을 수 있다는 점이 특징"이라고 말했다.
이날 방한한 체크포인트 이치 와인랩 아태지역 총괄 부사장은 "기업은 체크포인트 보안 플랫폼에 SW 블레이드를 활성화시켜 다양한 보안시스템을 통합할 수 있다"며 "SW 블레이드의 모듈화된 방식은 유연성·확장성이 뛰어나 기업의 비용을 절감해준다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기