사이버 보안 솔루션 전문기업 포티넷(설립자 겸 최고경영자 켄 지, www.fortinet.com)은 각종 사이버 위협으로부터 계층화된 애플리케이션 보호를 통해 신원 도용 방지와 금융사기 그리고 전문적인 서비스 거부 공격(Denial of service)을 막기 위해 설계된 새로운 웹 애플리케이션 방화벽 '포티웹4000E'(FortiWeb 4000E)와 '포티웹 3000E'(FortiWeb 3000E)를 출시했다고 밝혔다.

포티웹 어플라이언스는 포디가드랩이 제공하는 선진화된 위협 인텔리전스와 애플리케이션 계층에서 이루어지는 실시간 위협 보호활동을 바탕으로 진화된 보안 서비스를 제공한다. 또한 새롭게 선보인 포티웹 솔루션은 포티넷의 포티샌드박스와 통합되어 있으며, 아큐네틱스(Acunetix)의 우수한 취약점 스캐닝 솔루션과의 파트너쉽을 통해 더욱 강화된 기능을 지원한다. 포티넷의 광범위한 엔드-투-엔드 사이버보안 플랫폼은 이를 통해 더욱 개선되었으며, 네트워크상의 모든 엔트리 포인트에서 고객의 데이터를 보호한다.

▲ 포티웹 3000E

포티웹 4000E는 웹 애플리케이션 방화벽 시장(WAF, Web Application Firewall)에서 보기 드문 20Gbps의 처리속도와 최신의 안티 멀웨어 기능이 내장되어 있으며, 동시에 아큐네틱스의 취약점 스캐닝 기능을 포함하고 있다. 이에 포티웹 어플라이언스는 오직 포티넷만이 제공할 수 있는 뛰어난 성능과 효과, 기능 등을 갖추게 됨으로써, 여타의 경쟁 솔루션들을 능가할 뿐만 아니라 웹 애플리케이션 방화벽에 대한 기대를 재정립한다고 회사측은 강조했다.

웹 애플리케이션 방화벽인 포티웹 시리즈는 현재 포티넷의 포티샌드박스(FortiSandbox)와 ATP 프레임워크(Advanced Threat Protection framework)에 통합되어 있다. 이는 기업 스스로 손쉽게 보안기능을 강화할 수 있도록 보장하며, 최고 수준의 고도화된 사이버 위협일지라도 엔드-투-엔드 보호가 가능하다고 회사측은 전했다. 포티웹의 이러한 기능은 업계 최고의 웹 애플리케이션 방화벽을 요구하고 있는 중견기업, 대기업 그리고 애플리케이션 서비스 제공업체와 서비스형 소프트웨어(Soft as a Service) 제공업체에게 계층화된 애플리케이션에 대한 최신 위협을 방어할 수 있도록 지원한다고.

포티웹 어플라이언스는 현재 포티가드랩을 통해 포티넷의 위협 인텔리전스와 리서치 팀으로부터 실시간 보안 업데이트를 받고 있다. 포티넷이 공개한 내용은 다음과 같다.

• 포티웹 보안 서비스는 웹 취약점과 의심되는 URL을 방어하기 위해 최신 업데이트를 정기적으로 제공할 뿐만 아니라, 애플리케이션 계층 보안까지 가능하다.

• P 평판 서비스(The IP Reputation Service )로 봇네트(botnet)에 의한 공격을 효과적으로 방어할 수 있다.

• 안티 멀웨어(Anti-malware) 및 침입 방지(Anti-intrusion) 서비스는 악성코드 감염을 막기 위한 선제적 방어를 제공한다.

모든 서비스는 이백만 이상의 보안 어플라이언스가 속해 있는 포티넷의 글로벌 네트워크를 중심으로 실시간으로 전달된다. 포티넷의 포티가드랩은 해당 정보를 통해 신규 또는 기존의 위협에 대응할 수 있는 광범위한 가시성을 확보할 수 있다.

포티넷의 존 메디슨(John Maddison) 마케팅 담당 부사장은 "지능형 공격(Advanced Threats) 과의 싸움에서 애플리케이션 보안의 중요도는 점차 증가하고 있다. 하지만 시장에 존재하고 있는 대부분의 웹 애플리케이션 방화벽에 대해 고객들은 보안 능력과 제품 성능 사이의 균형을 조절해야만 한다. 이 문제는 고객들의 네트워크 의존도와 데이터센터의 대역폭 용량이 증가되면서 더욱 심각해질 것이다"라며, "하지만 성능과 보안의 이상적인 조합으로 잘 알려진 포티넷의 네트워크 보안 제품은 웹 애플리케이션 방화벽 고객들의 이익을 보장하기 위해 관련 지식을 쌓아가고 있다"고 말했다.

이어 그는 "아큐네틱스의 웹 가상화 스캐너로 웹 애플리케이션과 웹사이트의 진화과정을 지속적으로 주시한 덕분에 포티넷 사용자는 자사의 웹사이트 보안이 최신 상태를 유지하고 있다는 것을 확신할 수 있기 때문에 사업적인 압박과 불가항력적인 짧은 개발과정으로 웹사이트 코드에 은밀하게 침입할 수 있는 취약점에 대한 문제가 없다"라며, "이런 문제를 신속하게 해결해야만 하는 것은 아니지만, 압박을 느끼는 보안 팀과 개발 팀의 부담을 줄여줄 수 있다. 중요한 것은 새롭게 밝혀진 취약점을 식별하기 위해 사용자의 웹 애플리케이션 또는 웹사이트를 정기적으로 검사할 수 있어야 하는 것이다"고 덧붙였다.

포티넷의 웹 애플리케이션 방화벽 제품에 대한 자세한 사항은 www.fortinet.com/products/fortiweb/index.html 을 통해 확인할 수 있다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지