포티넷, 웹 애플리케이션 방화벽 포티웹-1000C 및 포티웹-3000C 출시

- 엔터프라이즈 및 애플리케이션 서비스, 클라우드 기반 서비스 제공업체를 위한 웹 애플리케이션 방화벽

- 새로운 포티웹 4.0 MR1 펌웨어의 도입으로 한층 높아진 구축 유연성과 보안성능 제공

뉴스 제공

포티넷코리아 나스닥 FTNT

2010-08-11 10:10

서울--(뉴스와이어)--네트워크 보안솔루션의 시장 리딩 벤더이자 전세계 UTM 시장의 선두업체인 포티넷(지사장 이상준, www.fortinet.co.kr)은 웹 애플리케이션 방화벽 제품라인 포티웹-1000C 및 포티웹-3000C을 출시한다고 밝혔다. 새로이 출시된 포티웹-1000C와 포티웹-3000C 어플라이언스는 각각 중대규모 기업과 하이엔드 엔터프라이즈 및 애플리케이션 서비스, 클라우드 기반 서비스 제공업체에 적합하도록 설계되었다.

포티웹-1000C와 포티웹-3000C은 새로운 포티웹 4.0 MR1 펌웨어를 탑재했으며, PCI(Payment Card Industry) 가이드라인 충족을 위해 중요한 데이터를 포함하고 있는 웹 애플리케이션을 최대한 보호한다. 또한SQL 인젝션(injection)이나 교차 사이트 스크립팅(CSS:Cross-Site scripting)과 같은 잠재적 위험을 가지고 있는 공격에 대한 보안을 제공하며, 신용카드 번호나 개인정보와 같은 중요한 데이터가 유출되지 않도록 예방한다.

포티넷은 포티웹-1000C과 포티웹-3000C 출시로 총 네 개의 웹 애플리케이션 방화벽 어플라이언스를 구비하게 되었으며, 이는 소매점 및 증권, 금융권, 의료서비스 업계의 고객들에게 총체적인 구축 옵션을 제공한다. 또한 포티웹 제품은 신용카드협회 데이터보안표준(PCI DSS) 섹션 6.5 및 6.6, 그리고 캘리포니아 상원 법안 1386(SB 1386: 캘리포니아에서 활동하는 모든 기업은 데이터 침해를 공지해야만 한다는 데이터베이스보안 위반법)의 복잡성을 최소화한다. 뿐만 아니라, HIPAA(보험 이전 및 책임에 관한 법률) 컴플라이언스의 일부로서 의료서비스 기업들이 환자의 데이터를 보호할 수 있도록 강력한 보안을 제공한다.

이러한 포티웹-1000C와 포티웹-3000C은 웹 애플리케이션 및 XML 방화벽이 통합된 어플라이언스로 웹 애플리케이션과 웹 서비스 인프라를 겨냥한 공격으로부터 보호한다. 포티웹 애플리케이션 방화벽은 기업의 공격 형태에 대한 풍부한 가시성을 제공하기 때문에 별개의 웹/위협관리 툴 및 콘솔 관리가 필요 없다. 또한 포티웹은 보안 기능을 능률화하고 인프라의 복잡성을 간소화하며, 규제 데이터 보호를 위한 시간단축 및 규제 컴플라이언스(regulatory compliance)를 구현한다.

최적의 웹 애플리케이션 성능을 유지하기 위해 포티웹은 지능형 애플리케이션-인지 로드-밸런싱(load-balancing) 엔진을 도입, 다중 웹 서버에 대한 트래픽을 분산시키고, 콘텐츠를 전송한다. 이 로드밸런싱은 애플리케이션 성능을 향상시키고 자원의 효율성과 애플리케이션 안정성을 높이며 동시에 서비스 응답시간을 단축시킨다.

포티넷 코리아의 이상준 지사장은 “고객들은 오늘날 끊임없이 진화하는 공격유형과 보안 위협, 규제 컴플라이언스 및 웹 변조사건 등으로 인해 보다 강력한 웹 애플리케이션 인프라 보안을 요구한다”라며 “또한 방대한 양의 콘텐츠가 웹을 통해 전달되며, 클라우드 제공업체와 대기업 고객들은 애플리케이션 성능을 유지함과 동시에 웹 애플리케이션 인프라를 보호하는 강력한 보안 솔루션을 필요로 한다. 새로이 출시한 포티웹-1000C과 포티웹-3000C 어플라이언스는 이러한 요구사항에 안성맞춤인 어플라이언스이며 고객의 웹 애플리케이션 인프라를 보호하고 인프라가 순조롭게 운영되도록 해준다”고 말했다.

포티웹에 추가된 새로운 기능

포티웹 4.0 MR1이 탑재된 포티웹-1000C와 포티웹-3000C는 다음과 같은 기능을 제공한다:

- 정책 마법사 및 사전 정의된 정책 – 한번의 클릭으로도 구축이 가능하며, 규칙 프로세스의 복잡성을 크게 줄임
- 향상된 경고 툴 기능 – 수백 개의 경고를 면밀히 조사하고 다양한 형태로 반복되는 공격자 형태와 공격 성향을 빠르고 쉽게 찾을 수 있도록 함
- 강화된 프로토콜 통제 – 웹 애플리케이션에 대한 어떠한 액세스라도 안전하게 하기 위해 정책을 강화하며, 이는 HTTP RFC 표준에 부합
- 확장된 시그니처 및 DLP – 포티웹의 GUI를 통해 필요 시 고객들이 직접 세부적인 시그니처와 데이터 유출 방지 패턴, 사전 정의된 애플리케이션 시그니처, 데이터 손실방지 규칙을 만들 수 있음

제품안내

포티웹-1000C와 포티웹-3000C는 현재 구입이 가능하다.

포티넷(www.fortinet.co.kr)

포티넷 (NASDAQ: FTNT)은 세계적인 네트워크 보안 어플라이언스의 공급 회사로서, UTM 분야에 있어서 국내 및 세계 시장의 리더이다. 포티넷의 제품은 포티가드 배포 서비스와 함께 동적인 보안 위협에 대해 폭넓고 통합되고 고성능의 보안을 제공할 뿐만 아니라, IT보안 인프라를 간소화 시켜준다. 포티넷의 주요 고객들은 포춘지 선정 글로벌 100대 기업에 포함된 엔터프라이즈 및 통신사업자, 정부기관들이다. 포티넷의 간판 제품인 포티게이트는 ASIC 가속화된 성능을 구현하며, 다양한 계층의 보안을 통합함으로써 애플리케이션 및 네트워크 보안 위협으로부터 보호하도록 설계되었다. 또한 포티넷은 UTM을 비롯한 폭넓은 제품 라인을 구비함으로써 물리적으로는 엔드 포인트에서 코어 네트웍까지, 기술적으로는 데이터베이스 및 웹 어플리케이션 보안에까지 이르는 end-to-end의 확장된 기업 보안을 지원한다. 포티넷은 미국 캘리포니아 서니베일에 본사를 두고 있고, 전세계 주요 국가들에 지사를 보유하고 있다.

포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

웹사이트: http://www.fortinet.co.kr