유퀘스트(대표 강종철)가 국내에 공급하는 ‘팔로알토네트웍스’ 차세대 방화벽 시리즈는 기존 보안장비의 가장 큰 문제점으로 대두되는 애플리케이션 보안 문제를 해결한 차세대 제품이다.
‘팔로알토 PA시리즈’는 보안 기능을 동시에 수행할 때 발생하는 심각한 성능저하 문제를 해결하면서 뛰어난 보안성을 실현하는 똑똑한 방화벽이다.
최근 보안사고 주범인 지능형 지속위협(APT)을 포함한 대다수의 보안 위협들은 기존 방화벽에서 허용하고 있는 80포트, 443포트를 통해 유입, 유출된다. 기존 보안시스템으로는 사고 후 원인 분석조차 제대로 할 수 없다. 기존 방화벽, IPS 등의 보안솔루션들은 애플리케이션을 식별하지 못하고 단순히 포트기준으로 접근 허용, 차단 등의 보안 정책을 수립하기 때문이다.
하지만 팔로알토의 PA시리즈는 단순한 포트기준이 아니라 1400여종의 애플리케이션을 분석, 제어할 수 있는 보안정책을 수립한다. 때문에 기존 보안 장비의 포트기반 정책설정 구조적인 한계를 완벽히 해결할 수 있고 애플리케이션을 통해 유입되는 모든 종류의 위협을 실시간 스캔해 탐지할 수 있다. 또 가상화 기반 실시간 악성코드 탐지기술인 ‘와일드파이어’ 기술은 악성코드 탐지 및 서명(signature) 추가까지 수개월 걸리던 기존 솔루션들의 단점을 수시간 내에 해결한다.
나아가 애플리케이션에 포함돼 있는 파일전송, 채팅 등에 대해서도 각 기능별 세부 보안정책을 수립할 수 있어 최근 문제점으로 부각되는 페이스북, 트위터 등 SNS와 P2P 등을 통한 새로운 보안 위협에 완벽히 대처할 수 있다. 기존 보안 장비는 IP주소로만 보안정책을 수립하나 팔로알토 PA시리즈는 AD(Active Directory), 래디우스(Radius), LDAP(Lightweight Directory Access Protocol) 등과 연계해 사용자 또는 사용자 그룹별로 보안 정책을 수립할 수 있다. 따라서 사용자 환경이 변하더라도 일관된 보안정책과 효율적인 관리가 가능하다.
뛰어난 성능도 장점이다. 팔로알토 전 제품은 병렬처리 엔진과 싱글 프로세싱 등 독보적인 하드웨어 기술을 통해 모든 기능에 대해 애플리케이션 제어 보안정책을 설정한 상태에서도 최대20Gbps의 성능을 100% 발휘한다. 관리 역시 편리하다. 특성별 브라우징을 제공, 사용자 또는 사용자 그룹별로 정책 기반 제어를 지원한다. 통합된 모니터링 및 관리 시스템으로 편리한 모니터링 화면과 로그수집 및 리포트 기능을 제공하는 파노라마, 사용자환경(UI) 간 일관된 웹 인터페이스로 손쉽게 관리할 수 있다.
장윤정기자 linda@etnews.com
