포티넷 고성능 포티게이트 제품, IPv6 환경에서도 탁월한 보안성능 발휘
- 표준 인터넷 주소체계 변화 알리는 ‘월드 IPv6 런치’ 기념 제품 성능 테스트 실시
‘월드 IPv6 런치’는 표준 인터넷 주소체계를 기존의 IPv4에서 IPv6으로 변화하는 사실을 세계적으로 공표한 것으로, 포티넷은 포티게이트-5101C(FortiGate-5101C) 블레이드에 의해 구동되는 포티게이트-5140B(FortiGate-5140B) 섀시를 테스트하였다. 브레이킹포인트 파이어스톰 CTS(BreakingPoint FireStorm CTS)에 의해 진행된 IPv6 테스트에서 포티넷은 혼합 애플리케이션 및 보안공격 트래픽에 대하여 536Gbps을 달성했다.
이에 통신사업자, 서비스 제공업체를 비롯해 IPv6 인프라를 구축하여 성능 이슈가 있는 기업들은 포티넷의 제품을 통해 성능 추가 없이도 그들의 네트워크를 보호할 수 있다는 점에서 큰 의미를 지닌다.
포티넷 코리아의 최원식 지사장은 “해당 테스트는 포티넷이 IPv6 환경에서의 뛰어난 성능과 함께 발생 가능한 보안 문제를 제시하는 동시에, 세계에서 가장 빠른 포티넷의 IPv6 방화벽이 네트워크 및 콘텐츠 보호를 돕는다는 사실을 시사한다”라며, “IPv6의 시작은 세계 최대의 네트워크 및 콘텐츠 제공 업체를 대상으로 하고 있으며, 대다수의 기업이 기존의 IPv4에서 IPv6로 전환한다. 그렇기 때문에 앞으로 수많은 콘텐츠, 기업, 대중들이 이용하는 모든 서비스가 IPv6를 통해 전달된다”라고 밝혔다.
IPv4와 IPv6의 트래픽 검사 능력이 핵심
IPv6로 전환하면서 직면하게 되는 네트워크 문제 중에 하나는 IPv6 트래픽 내 존재하는 위협 감지를 위한 기존 네트워크 보안 툴이 무능하다는 점이다. 그 이유는 레거시 방화벽이 인터넷 프로토콜의 버전에 관계없이 그 내용을 검사하고 정책을 시행을 가능케 하는 IPv4와 IPv6 프로토콜 스택이 함께 탑재되어 동시실행을 가능케 하는 ‘듀얼스택’ 접근 방식을 구현하지 못하기 때문이다. 게다가 레거시 툴을 지원하는 제한된 IPv6는 감지되지 않는 IPv6 내의 숨겨진 위협을 목적지에 맞춰 단순히 IPv6 트래픽을 전달하기만 한다.
이에 포티게이트의 장치들은 IPv6 트래픽에 의한 보안상의 모든 잠재적인 격차를 없애고 듀얼스택을 활용한 접근과 더불어 IPv4 및 IPv6에서도 같은 수준의 네트워크 보안 기술을 제공한다. 이와 같은 포티넷의 IPv6 기술은 2008 년 이후 미국 국방부 JITC에 의해 인증 받았으며, “IPv6를 위한 준비-2 단계”에 대한 실행 허가를 얻은 바 있다.
테스트 시행 방법
포티넷은 지난 5월 다섯 개의 브레이킹포인트 파이어스톰 CTM을 사용하여 해당 테스트를 진행했다. 각 브레이킹포인트 파이어스톰 CTM 테스트 시스템은 스테이트풀 애플리케이션 트래픽 120Gbps를 생성할 수 있다. 테스트 중인 포티게이트-5140B 섀시는 각 블레이드당 40Gbps 방화벽 쓰루풋 달성과 더불어 최대 11,000,000 개의 동시세션을 구현 할 수 있는 14개의 포티게이트-5101C 고성능 블레이드로 구성되어있다.
벤치 마크 결과
포티게이트-5140B는 성능입증을 위해 IPv6 트래픽을 사용하는 수많은 업계 표준 테스트를 시행하였으며, 주요 특징은 다음과 같다.
- 스테잇레스 UDP 트래픽 일반적으로 금융 거래 및 스트리밍 환경에서 볼 수 있는 트래픽 유형으로 대형 (1,518 바이트) 패킷 및 소형 (64 바이트) 패킷에 대하여 각각 532 Gbps, 536 Gbps를 달성했다.
- 스테이트풀 TCP 트래픽 오늘날의 전형적인 기업 환경에서 볼 수 있는 실제 애플리케이션 트래픽으로 HTTP에서는 514Gbps를 달성했으며, 페이스북, Zynga Farmville, 판도라 라디오, AOL 인스턴트 메신저 및 마이크로소프트 아웃룩 등을 포함한 애플리케이션에 대해서는 503Gbps을 달성했다. 또한 포티게이트-5140B는 초당 140만 이상의 연결 처리가 가능하다.
하드웨어 가속을 통해 이룬 탁월한 성능
포티게이트-5101C 블레이드는 약 10 년 전 포티넷이 최초로 설계한 기술 플랫폼 기반의 포티ASIC(FortiASIC) 사용자 정의 프로세서를 이용하여 획기적인 성능을 달성했다. 포티ASIC 프로세서는 어느 방화벽에서든 최대의 IPv6 쓰루풋 달성에 필요한 하드웨어 기반의 성능 가속을 제공한다. 반면, 다른 경쟁업체는 하드웨어가 아닌 소프트웨어의 프로세스 IPv6 트래픽이 유일하며, 이것은 네트워크 성능을 크게 감소시킨다. 이러한 경쟁업체의 솔루션은 오늘날의 고성능, 대용량 네트워크의 보안 요구를 충족 시킬 수 없다.
IPv6란?
IPv6는 오래 전부터 예상되어온 IPv4 주소 고갈 현상 대비를 위해 인터넷 엔지니어링 태스크에 의해 개발되었다. IPv4와 마찬가지로 IPv6은 패킷 교환의 인터네트워킹을 위한 인터넷 레이어 프로토콜이며, 여러 IP 네트워크를 통해 엔드-투-엔드 데이터그램을 전송한다. IPv4는 IP 주소 32 비트로 232(4 294 967 296)개의 주소 생성이 가능하지만, IPv6는 IP 주소 128 비트를 사용 하므로 2128(약 3.4 × 1,038)의 주소를 생성할 수 있다. 이와 같은 확장은 라우팅 트래픽의 효율성과 허용된 주소에 대한 추가적 여유와 더불어 더욱 많은 인터넷 장비의 사용과 많은 사람이 사용 할 수 있는 환경을 조성한다. 또한 IPv6는 IPv4 주소 고갈 완화를 위해 광범위하게 배포되므로 네트워크 주소 변환을 위해 필요한 조건은 없는 것으로 알려졌다.
포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
김주희 사원
02-6250-9862
이메일 보내기
