포티넷 포티게이트-3950B, 업계 최고 수준의 IPS 성능 구현
- 브레이킹 포인트 계측 장비를 이용, NSS 랩 테스트 방식을 동일하게 적용
포티넷 포티게이트
브레이킹포인트 보안 테스팅 장비는 실제 수 백 개의 애플리케이션으로부터의 고성능 애플리케이션과 공격 트래픽을 만들고, 수 백만 사용자를 로딩하며, 수없이 많은 현재 보안 공격과 맬웨어, 악성코드 은닉 기술 등에 대한 광범위한 보안 커버리지를 제공한다.
각각의 브레이킹포인트 장비는 미리 내장된 자동화 과정을 통해 네트워크 및 데이터 센터의 성능, 보안, 확장성, 최다 사용자 로드 및 공격에 직면한 방대한 가상화 인프라 성능을 측정하는 표준화된 신축성 점수표(Resilience Score)를 생성한다. 또한 브레이킹포인트 장비는 합법적인 차단(Lawful Intercept) 및 데이터 유출 방지(DLP) 기능의 정확도 및 성능을 입증한다.
NSS랩의 IPS 테스트 방법론을 그대로 적용하기 위해, 포티게이트-3950B 어플라이언스를 사용하여 두 번의 L4 및 L7 테스트가 수행되었는데, 한번은 IPS 최적화 옵션을 켠 상태로, 또 다른 한번은 최적화 옵션을 끈 상태로 테스트 하였다. 트래픽은 단방향으로 구성하였으며, 매우 많은 개수의 IP주소를 클라이언트 및 서버 측에 설정하여 가급적 현실에 가까운 테스트 환경을 제공하도록 했다.
업계 최대 성능 IPS 서비스 및 차단율
IPS 시스템과 같이 네트워크의 경로에 설치되는 장비는 충분한 쓰루풋과 낮은 지연율이 필수적이다. 쓰루풋은 기업 네트워크에서 방대한 양의 콘텐츠를 전송할 때 필요한 성능을 제공하며, 지연율이 낮은 것은 VoIP 통화, 동영상 스트리밍 맟 일상적인 업무용 트래픽처럼, 지연율이 매우 중요한 네트워크 애플리케이션 서비스를 사용함에 있어서 매우 중요하다. 포티게이트-3950B는 브레이킹포인트 엔터프라이즈 애플리케이션 믹스(BreakingPoint Enterprise Application Mix) 테스트와 기업에 치명적일 수 있는 고급 및 중급 수즌의 IPS 시그니처를 사용해 16.9 Gbps 쓰루풋을 구현했다. 또한 포티게이트-3950B의 IPS기술은 12.5 micro sec (마이크로 초)라는 극단적으로 낮은 지연율을 달성했다.
오늘날 시스템의 주요 변수는 매초마다 새로운 연결성을 처리하고 수용하는 능력이다. 포티게이트-3950B는 브레이킹포인트 보안 테스팅 장비를 통해 TCP 트래픽율이 활성화된 IPS에서 초당 10만개의 새로운 TCP 연결 (CPS, Connection Per Second)을 지원함을 입증했다. 한편 순수한 방화벽 모드에서는 3950B가 이보다 2.5배 높은 수치인 25만을 지원한다.
포티게이트-3950B 어플라이언스는 엔터프라이즈 트래픽 믹스 테스트에서 91%의 높은 IPS 공격 차단율을 달성했으며, 이는 오늘날 네트워크 보안 업계에서 가장 우수한 차단율이다. 또한 애플리케이션 처리와 누적되는 TCP연결성에 대한 테스트에서는 0%의 실패율을 보여 패킷 손실 없이 유해한 트레픽을 효과적으로 차단하는 성능을 보였다.
최원식 포티넷 코리아 지사장은 “포티넷은 단순히 입으로만 자랑하는 마케팅 위주의 회사가 결코 아니다. 우리는 계측 장비를 통하여 실재와 거의 유사한 환경의 엄격한 테스팅 조건을 통해 자사의 네트워크 보안 솔루션의 성능을 입증하는 것이 필수라고 생각한다”라며, “포티넷은 브레이킹포인트 보안 테스팅 장비를 통해 고객들에게 고성능 보안과 실시간 네트워크 보안에 대한 자사의 강력한 토대를 다시 한번 증명했다.”고 말했다.
포티게이트-3950B
차세대 방화벽 어플라이언스인 포티게이트-3950B는 대기업 및 매니지드 서비스 프로바이더를 위한 타의 추종을 불허하는 성능 및 확장성, 보안을 제공한다. 포티게이트-3950B는 포티넷이 제작한 포티ASIC(FortiASIC) 프로세서를 탑재해 포티OS 운영시스템과 유연한 모듈러 아키텍처로부터 레이어드된 멀티위협 보안을 제공한다. 포티게이트-3950B는 120 Gbps 방화벽 쓰루풋을 제공하며, 5개의 포티넷 FMC(Mezzanine Card) 확장 구역이 있는 공간 효율적인 3-RU 폼팩터이다.
포티게이트-3950B는 실시간 위협을 감지하고 막는 성능을 제공한다. 또한 전통적인 방화벽 방어를 피해가는 공격을 멈추게 하는 포티넷만의 맞춤화된 수천 개의 공격 DB와 관련 있는 IPS 시그니처를 활용한다. 포티넷의 이상기반(anomaly-based) 감지 기능은 장비로 하여금 시그니처가 개발되지 않아도 위협을 인식하도록 해준다.
새로운 공격 시그니처는 수상에 빛나는 포티가드(FortiGuard) 침입방지 서비스를 통해 연중무휴 전달받으며 자동적으로 실시간 업데이트를 제공해 기업이 최신 공격보다 앞서게 한다. 장비의 고성능과 포티가드 팀의 위협 방어, 그리고 다른 포티넷 보안 기술과 통합하여 포티게이트-3950B는 네트워크의 유무선 여부와 상관없이, IPS가 네트워크 핵심에 있든 주변에 있든 보안 체크포인트에 대한 가장 심각한 공격을 멈추게 한다.
포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
웹사이트: http://www.fortinet.co.kr
연락처
홍보대행 샤우트코리아
이진희 대리
02-6250-9868
이메일 보내기
