포티넷, 스페인 국가 기관에 FortiWeb 웹 애플리케이션 방화벽 구축

- 스페인의 국가 기관, 혁신적인 기능과 구축 용이함을 제공하는 FortiWeb 도입

뉴스 제공

포티넷코리아 나스닥 FTNT

2011-04-21 11:07

가

가 가 가 가

서울--(뉴스와이어)--네트워크 보안솔루션의 시장 리딩 벤더이자 전세계 UTM 시장의 선두업체인 포티넷(지사장 최원식, www.fortinet.co.kr)은 스페인의 생체의학 및 건강학 전문 연구기관인 카를로스 3세 보건연구소(Instituto de Salud Carlos III, 이하 ISCIII)가 외부로부터의 무차별적 보안 위협으로부터 웹 기반의 애플리케이션 환경을 보호하기 위해 FortiWeb을 도입했다고 밝혔다. 또한, 동 기관은 포티넷의 웹 애플리케이션 방화벽은 그 혁신적인 기능과 구축의 용이함이 돋보여서 선정되었다고 밝혔다.

스페인 국가 보건연구소 시스템 및 관련 사회에 대한 고품질 기술과학 서비스를 개발하고 제공하는 ISCIII은 지난 해부터 불필요한 서버의 중복을 없애고, 더 나아가 정보 보안을 향상하기 위해 IT 인프라를 최적화 하기로 했다. 이 기관은 지난 3년간 포티넷의 UTM 보안 솔루션을 통해 네트워크 보안을 구현하고 높은 만족도를 보여왔기 때문에, 다중 서버를 아우르는 DMZ 설정을 FortiWeb 어플라이언스로 대체하기로 결정했다.

FortiWeb은 웹 애플리케이션에 대한 요구를 내부 서버로 리다이렉트하도록 구성되었으며, ISCIII의 내 외부 네트워크로부터의 웹 기반 애플리케이션에 대해서 단일 포인트 액세스 역할을 수행한다.

ISCIII의 안또니오 호세 아레나스(Antonio José Arenas) 담당자는 “여러 사용자와 다양한 액세스 포인트가 계속해서 네트워크에 등록됨에 따라, 인터넷 위협으로부터 웹 애플리케이션을 보호하고 보다 빠르고 안전한 커뮤니케이션 네트워크를 필요로 했다.”라며, “각기 다른 기술을 구현하는 웹 애플리케이션 모두를 보호하고 애플리케이션 주기에 따른 고차원적인 보안을 구현하는 것은 불가능해 보였다. 하지만 FortiWeb은 웹 애플리케이션 보안에 대한 포괄적인 획일 솔루션으로써, 복잡성 감소와 비용효율적인 투자를 가능케 한다”고 말했다.

ISCIII에 구축된 FortiWeb-400B은 웹 애플리케이션으로부터 액세스가 가능한 민감한 정보를 보호하며, 다음의 주요 기능을 제공한다.

- “무작위의 강제적 로그인(Brute Force Login)” 을 통제하는 보안 정책을 설정하여 자사의 웹메일 시스템이 아이디를 도용당하는 것을 방지

- “SQL 인젝션” 정책을 통해 웹 애플리케이션 해킹 방지 (실제로 과거에 ISCIII 애플리케이션 해킹으로 인해 악성 웹사이트로 링크되는 등 피해사례가 존재)

- “정보 공개(Information Disclosure)” 정책을 통해 민감한 정보를 동반한 애플리케이션이 저장된 서버상에 가해지는 공격을 방지

또한 FortiWeb은 SSL 애플리케이션 프로세싱을 실행하도록 설정되었으며, CPU 및 RAM과 같은 중요 자원이 가상화 환경에 있어서, 다른 서비스를 수행하도록 지원한다.

ISCIII는 2007년 기존에 사용하던 페리미터 방화벽이 높아지는 네트워크 서비스에 대한 요구를 감당하지 못함을 감지하고, 포티넷의 기술을 채택하기 시작하였다. ISCIII는 2대의 FortiGate-1000A 어플라이언스를 주 데이터센터 본체에 구축하여 고성능의 안전한 네트워크 보안을 제공하는 동시에 설정 간소화, 방화벽, IPS, 안티바이러스, 안티스팸, 웹 필터링, VPN 등과 같은 장비 내 보안 기능을 활성화 하였다.

또한 각각 2대의 FortiGate-800 및 FortiGate-60C 어플라이언스를 두 캠퍼스에 구축하여 IPS와 안티바이러스 기능을 구현했으며, FortiAnalyzer-800B 장비를 통해 FortiGate 어플라이언스의 로그 데이터과 수집과 중요 리포팅 기능과 분석 툴을 제공 받았다. 그 외에도 FortiManater-400B 장비를 통해 포티넷 구축에 대한 중앙집중화된 설정과 관리 기능을 구현했다.

포티넷 코리아의 최원식 지사장은 “공공과 개인을 아우르는 모든 기업의 중요 애플리케이션이 웹 기반으로 구현됨에 따라, 사이버 범죄에 있어 점점 취약성을 드러내고 있다”라며 “FortiWeb은 기존의 솔루션이 제공하는 XML 보안 집행, 애플리케이션 가속화, 서버 로드밸런싱을 넘어 기밀 정보에 대한 향상된 보안을 구현한다. 고객은 FortiGate 구축을 통해 확장된 기능을 제공받고 광범위한 솔루션을 통해 네트워크와 애플리케이션 전체를 보호할 수 있다”고 말했다.

포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

웹사이트: http://www.fortinet.co.kr