체크포인트, 통합 보안 아키텍처를 위한 유일한 플랫폼 `NGX' 출시
체크포인트에서 금일 출시한 통합보안 소프트웨어 플랫폼 "NGX"
NGX 플랫폼은 지금까지 시장을 선도하고 있는 체크포인트의 VPN, 방화벽 및 관리 솔루션의 기반을 이루는 핵심 기술에 대한 주요한 업그레이드이다. 체크포인트의 어플리케이션 인텔리전스 (Application Intelligence)나 시큐어엑셀 (SecureXL) 및 스마트(SMART) 관리 아키텍처와 같은 체크포인트 주요 기술은 물론, 20여 가지 이상의 기존의 체크포인트 제품에 새로운 특징 및 확장기능을 제공하고 있다. NGX 플랫폼의 가장 주목할만한 특징들은 다음과 같다.
· 통합된 경계, 내부, 웹 보안 관리: 관리자가 중앙의 단일 콘솔을 통해 경계, 내부, 웹 보안 정책을 모두 관리하게 함으로써 보안관리비용을 절감한다.
· 확장된 지능적 검사 기술: 타사의 그 어떤 솔루션보다 많은 위협으로부터 보다 다양한 유형의 네트워크 및 어플리케이션을 보호함으로써 기업 데이터의 기밀성을 보장하며, 음성 커뮤니케이션의 기밀성 및 가용성까지도 보장한다.
· 진보된 VPN 기능: 동적 라우팅과 같은 고급 VPN기능은 기업이 보다 적은 자원으로도 대규모의 복잡한 네트워크를 효율적으로 관리할 수 있도록 한다.
IDC의 보안제품 및 인프라 담당 부사장인 크리스 크리스티안센(Chris Christiansen)은 “방화벽과 같은 개별 보안 솔루션들이 기업과 기업 내 조직에 확실한 보안을 제공하고 있기는 하지만, 이제 기업들이 보다 중요하게 생각하는 것은 보안제품들을 손쉽게 관리하거나 제품을 통해 손쉽게 보안정보를 제공받을 수 있는가 하는 점이다. 대부분의 기업 고객들은 너무나 많은 장비들을 관리해야 하고, 수많은 보안 정책들을 모니터하고 관리하며, 보안 위협들에 대해 실시간으로 파악하고 대응해야 하는 등의 번거로운 일들에 지쳐있다. 금번 체크포인트의 NGX 플랫폼과 같이 완전히 통합된 관리 기능이 핵심 아키텍처에 포함되는 지능적인 접근이야말로 기업 고객들이 진정 원하는 기술이다.”라고 설명했다.
체크포인트 NGX - 통합보안 아키텍처 구현
체크포인트는 새로운 보안 위협에 적응하기 위해 모든 보안 제품들을 손쉽게 확장할 수 있도록 설계되어, 전체 제품에 걸쳐 각 네트워크에 계층별로 구성되는 통합플랫폼을 제공하는 유일한 업체다. 경쟁사의 솔루션들이 개별 솔루션들을 업그레이드하려면 보안 인프라가 복잡해지고 큰 비용이 드는데 반해 체크포인트 NGX는 근본적으로 차별화된 기능을 제공한다. 체크포인트의 통합된 보안 아키텍처가 제공하는 장점들은 다음과 같다.
· 네트워크 및 보안 이벤트의 중앙 감사 기능으로 전체 정보 보안 환경에 대한 가시성 제공
· 모든 보안 실행 지점의 중앙관리 및 감시를 통한 관리비용의 절감
· 기업 보안 정책의 집행 및 감사를 용이하게 함으로써 규정 준수를 장려하고 전체 네트워크에 걸쳐 일관성 있는 보안 정책을 보장함.
체크포인트의 CEO겸 회장인 길 쉐드(Gil Shwed)는 “체크포인트는 미래를 담보할만한 보안을 구성하고, 신종 위협에 적절히 대응하며, 최고 수준의 보안 수준을 구현할 수 있도록 고객들에게 통합된 보안 아키텍처를 제공하는 유일한 회사다. 체크포인트 NGX 플랫폼을 통해 우리는 고객들의 현재는 물론 미래의 보안 요구를 충분히 충족시킬 수 있다. 체크포인트는 고객들이 미래를 위한 보안에 최적의 투자를 할 수 있도록 돕는데 최선을 다 할 것이다.”라고 NGX 출시의 의의를 밝혔다.
한편, 체크포인트 NGX는 2005년 5월 30일 이전에 사용 가능하며, 아직 사용 가능한 체크포인트의 라이센스를 가지고 있는 기존고객은 추가 비용 없이 업그레이드를 받을 수 있다.
[참고] NGX 플랫폼 관련 자주하는 질문들..(FAQs)
1. NGX란 무엇입니까?
NGX는 체크포인트의 방화벽, VPN 및 관리 솔루션을 위한 가장 최근에 출시된 보안 소프트웨어 플랫폼입니다. NGX 플랫폼은 경계, 내부, 웹 보안을 위한 통합 보안 아키텍처를 제공하는 유일한 보안 플랫폼입니다. 이 통합된 보안 아키텍처는 모든 규모의 기업이 자사 보안에 대한 비용과 관리의 번거로움을 최소화할 수 있게 해주며, 각 보안 시스템이 새로운 보안 위협에 쉽게 대응할 수 있도록 확장성을 보장해줍니다.
2. NGX는 언제부터 사용 가능합니까?
16가지의 NGX버전 제품이 5월 중으로 출시 됩니다. NGX 업그레이드 팩과 Evaluation Kit은 체크포인트 웹사이트 (http://www.checkpoint.com)를 통해서 5월 16일부터 주문이 가능합니다. NGX 관련한 모든 제품 리스트를 원하시면 아래 제시된NGX 업그레이드 관련 공식사이트 (http://www.checkpoint.com/ngx/upgrade)를 이용하시면 됩니다.
3. 체크포인트의 어떤 제품들이 NGX 플랫폼 발표를 통해 보강되는 것입니까?
이번 NGX 플랫폼은 먼저 체크포인트의 20종 이상의 제품 및 핵심기술에 새로운 특징 및 확장된 기능을 제공합니다. 이는 VPN-1, Check Pint Express, SmartCenter(SmartConsole GUI + SmartCenter Server, SmartPortal, SmartView Monitor, Eventia Reporter, SmartLSM), Provider-1, SSL Network Extender VPN-1 SecuRemote, Web Intelligence 등이 포함 됩니다. 아울러 SmartCenter NGX의 관리기능 향상으로 VPN-1 Edge나 VPN-1 VSX, FireWall-1 GX, Connectra 게이트웨이 등을 쉽게 관리할 수 있습니다. NGX 플랫폼이 지원하는 체크포인트 제품과 관련된 정보는 NGX 업그레이드 관련 공식사이트(http://www.checkpoint.com/ngx/upgrade)를 통하여 확인할 수 있습니다.
4. NGX 플랫폼의 주요 기능은 무엇입니까?
NGX 플랫폼은 체크포인트의 경계, 내부, 웹 보안 솔루션들에 수많은 새로운 특징과 확장기능을 제공합니다. 주목할만한 몇 가지 개선점들은 다음과 같습니다.
· 통합된 경계, 내부, 웹 보안 관리: SmartCenter NGX는 경계, 내부, 웹 보안을 중앙에서 관리하게 해주는 유일한 솔루션입니다. 보안 관리자들은 중앙의 단일 콘솔을 통해 VPN-1, VPN-1 Edge, Connectra, InterSpect 게이트웨이 등을 손쉽게 관리할 수 있습니다.
· 확장된 지능적 검사 기술: NGX 플랫폼은 체크포인트의 SmartDefense와 Application Intelligence 및 Web Intelligence에 매우 중요한 방어기술을 제공함으로써 최신의 가장 정교한 외부의 위협으로부터 가장 진전된 보안기술로 기업을 확실히 보호할 수 있습니다. 또한 NGX 플랫폼은 VoIP(Voice over IP)에 대한 포괄적인 보안을 제공하는데, H.323이나 SIP, MGCP 및 SCCP(Skinny)와 같은 대표적인 VoIP 프로토콜에 대한 DoS공격의 방어를 제공하는 등 VoIP를 위한 진정한 보안 솔루션이기도 합니다. NGX 플랫폼은 자사의 Application Intelligence 기술에 MS RPC, DNS, Email, 및 P2P 애플리케이션들에 대한 새로운 보호 기능을 추가하였습니다.
· 동적 라우팅 프로토콜 지원 등을 포함한 진보된 VPN 기능: VPN-1 Pro NGX는 VPN 터널이나 라우트 기반 VPN등을 통한 동적 라우팅 기능을 포함하여 복잡하고 급변하는 네트워크를 간단하고 효율적으로 관리할 수 있게 해줍니다.
5. 어떤 운영체제 플랫폼에 NGX 제품을 설치할 수 있습니까?
NGX 제품은 다음의 운영체제에 설치 가능합니다.
SecurePlatform™/ SecurePlatform Pro
Windows (2000, 2003)
Red Hat Linux (3.0)
Sun Solaris 8 (32/64 bit)/ Solaris 9 (64 bit).
Nokia IPSO (3.9), 2005년 6월부터 제공됩니다.
6. NGX의 X는 무엇을 의미합니까? NGX는 기존에 있던 NG with Application Intelligence와 완전히 다른 것입니까? 아니라면 왜 새로운 명칭을 사용했습니까?
먼저 NGX가 제품이 아니라 체크포인트의 경계, 내부, 웹 보안 솔루션들 전반에 통합된 보안 아키텍처를 제공하는 보안 소프트웨어 플랫폼이라는 점을 기억해야 할 것입니다. NGX 플랫폼은 Next Generation (NG) 플랫폼의 계승자인 셈입니다.
이 새로운 플랫폼이 NGX라고 불리는 이유는 수많은 기업의 네트워크 보안 기반이 되어온 견고하고 신뢰할만한 NG 플랫폼의 “eXtension”(확장판)이기 때문입니다. 우리는 새로운 플랫폼을 재설계한 것이 아니라 기존의 견고하고 신뢰할만한 보안 플랫폼을 체크포인트 제품 전 라인에 걸쳐 확장함으로써 우리의 경계, 내부, 웹 보안 솔루션 전반에 통합된 관리와 가장 지능적인 보안 기술을 탑재할 수 있게 하였습니다.
NGX 플랫폼을 통해서 체크포인트의 고객들은 업계의 가장 지능적인 솔루션을 도입함으로써 확실하고, 비용 효율적이며, 용이한 관리 방법으로 각 고객사의 보안 정책을 강화할 수 있습니다.
7. 어떤 OPSEC 플랫폼에 NGX가 사용 가능한가요? 그리고 각각 제품에 따른 출시 계획은 어떻습니까?
체크포인트의 하드웨어 파트너들의 NGX 제품 출시는 6~7월 중에 이뤄질 예정입니다. 특히 Nokia의 경우 NGX 기반 IPSO 제품이 6월 초에 출시될 것입니다. Sun과 Crossbeam 및 Notel 등은 7월 초에 NGX 기반 제품들을 출시할 계획입니다.
[업그레이드 관련]
1. 기존의 체크포인트 제품들을 NGX 버전으로 업그레이드해야 하는 이유는 무엇입니까?
체크포인트의 기존 제품을 NGX 버전으로 업그레이드 해야 하는 몇 가지 이유들이 있습니다. 고객들이 업그레이드를 고려하게 되는 대표적인 이유들을 살펴보면 …
- 다양한 보안솔루션들의 관리를 간단하게 하길 원할 경우
- VoIP 커뮤니케이션에 대한 기밀성과 가용성을 보장하길 원할 경우
- 네트워크와 보안 관리 상황에 대한 보다 직관적인 관리 인터페이스를 원할 경우
- 동적 라우팅과 멀티캐스트 프로토콜 환경에서 VPN 구현을 원할 경우
- 직원들을 위한 원격 접속을 빠르고 쉽게 증대시키길 원할 경우
- 진보된 해킹 기술에 대해 웹 애플리케이션을 보호하길 원할 경우
- 보안 성능의 향상이 필요한 경우
- 라우트 기반 VPN을 통해 VPN 설치를 간편하게 하길 원할 때
- 관리자 이외의 사람들을 위한 보안정책 가시화 증대의 필요성이 대두되는 경우
2. 현재 내가 가지고 있는 모든 체크포인트 환경을 NGX로 한꺼번에 업그레이드 해야 합니까?
아닙니다. NGX 플랫폼은 모든 NG 버전 제품들과 호환이 되기 때문에 고객들은 필요에 따라 단계별로 업그레이드 계획을 세울 수 있습니다. 예를 들자면, 고객은 첫 번째로 SmartCenter 서버를 업그레이드 하고, 실행모듈을 나중에 업그레이드 할 수 있습니다. 고객들은 각자의 필요에 따라 수많은 업그레이드 시나리오를 선택할 수 있습니다. 이러한 시나리오는 “Upgrade Guide: NGX”라는 문서로 제공되며, 체크포인트의 공식 웹사이트 (www.checkpoint.com)에서 다운로드 받을 수 있습니다.
3. 제가 가지고 있는 기존 버전 (NG-R55, R54)을 NGX 버전으로 업그레이드 하려면 어떤 것들이 필요한가요? 업그레이드는 무료입니까?
체크포인트 고객 중 현재 소프트웨어 유지보수 계약을 가지고 계신 고객이라면 NGX 플랫폼으로 업그레이드가 가능합니다. 고객들은 체크포인트의 User Center Account를 통해 각자의 지원 프로그램 상황을 확인하실 수 있습니다.
4. 만일 제가 SmartCenter를 NGX 버전으로 업그레이드 하고 싶다면, 체크포인트의 VPN 게이트웨이와 방화벽의 이전 버전(FireWal-1 NG, VPN-1 NG, etc.)을 사용할 수 있습니까?
SmartCenter NGX는 모든 VPN-1/FireWall-1 NG 게이트웨이(R55 포함) 및 VPN-1 Edge, Connectra 2.0, InterSpect 2.0, FireWall-1 GX 2.5, VPN-1 VSX 게이트웨이 등을 관리할 수 있습니다.
5. NGX 플랫폼으로 업그레이드 하려면 어떤 것이 필요합니까? 먼저 하드웨어부터 업그레이드 해야 하나요?
체크포인트는 고객들이 최상의 성능을 보장받을 수 있도록 하기 위해 NGX 업그레이드 전에 현재 하드웨어를 평가해볼 것을 권하는 바입니다. 평가를 돕기 위해 체크포인트는 운영체제에 기반하여 각 NGX 제품을 위한 하드웨어 필요조건 리스트를 제공하고 있습니다. 체크포인트 웹사이트에서 제공하는 “Getting Started Guide: NGX(R60)”을 참조하십시오.
6. NGX 업그레이드 및 구입에 관한 더 많은 정보들을 어디서 얻을 수 있을까요?
기존 체크포인트 제품들을 NGX 버전으로 업그레이드하는 데 필요한 정보들을 원하시는 고객들은 체크포인트 웹사이트 내의 “NGX Upgrade” 섹션을 방문하시면 됩니다. (http://www.checkpoint.com/ngx/upgrade) 또는 체크포인트 한국 지사(02-786-3303) 및 파트너사에 문의하시면 됩니다.
7. 고객들이 NGX 플랫폼으로 업그레이드하기 쉽도록 하기 위해 체크포인트가 준비한 것은 무엇입니까?
체크포인트는 필수적인 업그레이드 툴, 유틸리티, 그리고 단계별 지도안을 개발하여 고객들이 NGX 업그레이드를 쉽고 간단하게 할 수 있도록 준비했습니다.
- NGX 라이센스 업그레이드 툴 - NGX 플랫폼 업그레이드를 위해 새롭게 소개하는 것으로, 이 툴을 통해 NGX 플랫폼으로의 라이센스 업그레이드를 자동적으로 시연할 수 있으며 잠재적인 문제점들을 밝힐 수 있습니다. 또한 NGX로 업그레이드 하기 전에 이런 문제들을 어떻게 해결할 수 있는지 알려줍니다.
- NGX 업그레이드 가이드 - 이 가이드는 NGX 플랫폼 업그레이드에 대한 단계별 지침을 제공하는 개관자료로서, 체크포인트 제품들을 NGX 버전으로 업그레이드함에 있어서 모든 하드웨어 플랫폼에서 발생할 수 있는 다양하고 일반적인 시나리오들을 온라인, 오프라인, 임대 등 다양한 환경에 대해 제공하고 있습니다.
체크포인트는 이렇게 정리된 툴들과 주요 업그레이드 정보들을 체크포인트 웹사이트 내에 있는 NGX 업그레이드 관련 공식사이트를 통하여 제공하고 있습니다.
8. 업그레이드를 하려면 소프트웨어 유지보수 계약관계에 있어야 합니까? 제가 현재 사용중인 체크포인트 제품이 소프트웨어 유지보수 계약관계에 있는지 어떻게 알 수 있습니까?
네. NGX 버전 업그레이드를 위해서는 현재 사용중인 체크포인트 제품들이 소프트웨어 유지보수 계약관계에 있어야 합니다. 당신이 사용중인 체크포인트 제품이 소프트웨어 유지보수 계약관계에 있는지 확인하려면 유저센터(User Center, https://usercenter.checkpoint.com)를 방문하시면 됩니다.
Accounts 페이지의 기업 계약란, 그리고 제품 페이지의 유지보수란을 통해 만일 당신의 account나 제품이 유지보수 혜택을 받고 있으면 만료일이 나타나게 되어 있습니다. 만일 유지보수 계약관계가 없다면 “즉시 가입” 표시가 나타나 유지보수 계약 구입을 도와드릴 것입니다.
[Voice over IP(VoIP) 관련]
1. VoIP에 관련된 보안 이슈들은 무엇입니까? 고객들이 직면하고 있는 설치상의 어려움은 무엇입니까?
VoIP는 IP기반의 프로토콜이기 때문에 IP보안과 동일한 보안상의 문제점과 유사한 수준의 위험도를 가지고 있습니다. 뿐만 아니라 VoIP는 프로토콜의 다변성, 다수의 커뮤니케이션 채널, 그리고 다양한 설치 옵션 등으로 인하여 더 많은 위험요소들을 가지고 있는 게 사실입니다. 이런 프로토콜의 복잡함으로 인하여 외부 공격에 노출될 가능성이 높습니다.
2. 방화벽이 음성/데이터 네트워크에 장애가 되진 않습니까? 만일 그렇다면 체크포인트는 이 문제를 어떻게 해결했습니까?
VoIP 도입과 관련된 장애물 중 하나가 바로 방화벽이었습니다. 전통적인 네트워크 방화벽은 데이터 어플리케이션만을 위해 설계되었습니다. 따라서 VoIP와 같은 실시간 어플리케이션을 다루는 데 문제를 일으켜 왔습니다. 특히 주소변환(NAT)이나 VoIP 시그널을 다루는데 문제가 있었습니다. 어플리케이션과 VoIP프로토콜과 시그널링을 완벽히 이해하고 VoIP 시나리오 상에서 NAT를 지원하는 체크포인트 방화벽은 VoIP트래픽을 위한 높은 서비스품질(QoS)을 보장하면서(즉 실시간 전송, 짧은 지연시간, 네트워크상에서의 낮은 패킷 로스 등) VoIP 트래픽을 데이터 트래픽과 함께 처리 합니다.
3. VoIP관련 공격들은 어떤 것들이며 그 결과 어떤 일들이 발생하게 됩니까?
- Denial of Service(서비스 거부 공격) - 이 공격은 네트워크 성능을 현저하게 감소시키고, 잠재적으로는 음성은 물론 데이터 통신까지 중단시킬 수 있으며, 더 나아가 시스템을 위험하게 하는 버퍼 오버플로우를 일으킬 수도 있습니다.
- Voice Services Theft (불법적인 음성서비스 접속) - 해커들은 다양한 기술을 통해 무료의 인가되지 않은 통화를 하려 시도합니다. 이런 공격을 통해 조직의 비밀한 영역까지 해커의 공격에 노출될 수 있습니다.
- Voice System Hijacking (음성 시스템 감청) - 악의적인 사용자들은 원격으로 장치를 조정하거나 설정을 변경시키기도 하고, 심지어 전화 내용을 엿듣기까지 합니다. 이러한 공격은VoIP 시스템과 음성 커뮤니케이션상의 큰 피해를 주며, 기업내의 기밀 데이터들의 유출과 같은 큰 위험요소가 됩니다.
4. 현재 고객들은 실제적으로 VoIP를 도입하고 있습니까? 아니면 여전히 실험단계에 불과합니까? 고객들이 VoIP를 도입하는데 장애물은 어떤 것들이 있나요?
실제적으로 VoIP의 도입이 가파르게 진행되고 있습니다. In-Stat/MDR의 보고에 따르면 VoIP를 도입한 기업의 비율이 2003년 3%에 불과하던 것이 2004년에는 12%로 증가함으로써 지난 한해 동안 4배 증가를 나타냈으며, 특히 많은 대기업들에서 도입하고 있다고 합니다. 2004년 말까지 VoIP 시장은 중소기업에 34%, 그리고 대기업에 43%까지 증가하고 있습니다.
5. 방화벽은 VoIP 설치상 어디에 위치하게 됩니까?
VoIP구성요소를 배치하는 3가지 주요 방법이 있습니다. 먼저 내부 네트워크에 위치시키는 방법, DMZ에 위치시키는 방법, 그리고 양쪽에 나누어 배치하는 방법이 있습니다. 이 두 가지 다른 방법에는 보안성과 구성의 용이함 사이의 장점과 단점이 존재합니다. 이상적인 방법은 외장형 장비를 DMZ에 위치시키고, 나머지 장비들을 내부 네트워크에 배치하는 방법입니다. 이 방법은 가장 안전하지만 내부와 외부 시스템을 동기화 시키는데 있어서 문제가 될 수도 있습니다.
체크포인트 코리아 개요
체크포인트 소프트웨어 테크놀로지(www.checkpoint.com)는 인터넷 보안분야의 세계 1위 기업으로서, 특히 전세계 기업용 방화벽, 개인용 방화벽 및 VPN 시장의 마켓 리더로 널리 인정되고 있습니다. 체크포인트는 다양한 기능을 겸비한 경계, 내부 및 웹 보안 솔루션을 제공함으로써 기업의 네트워크 보안은 물론 어플리케이션, 엔드포인트, 지점 및 지사환경, 더 나아가 파트너 각 사의 Extranet에 대한 포괄적인 보안을 제공합니다.
웹사이트: http://www.checkpoint.com
연락처
체크포인트 홍보 담당 윤선희 과장 02-785-3530