포티넷, 웹서버 보안성 극대화를 위한 차세대 포티웹 운영체제 출시
- 대규모 트래픽 환경에서 동작하는 크리티컬한 웹서버들을 보호하는 신규 포티웹 제품도 함께 공개
포티넷 코리아는 자사의 포티웹 웹 애플리케이션 방화벽 제품군의 차세대 운영 체제인 FortiWeb 5.0 OS를 오늘 출시 했다.(사진 FWB-3000D_Ft-top, FWB-3000DFsx_Ft-top, FWB-4000D_Ft-top는 동일한 하드웨어를 사용하고 있다.)
또한 새로운 포티웹 장비는 합법적인 검색 엔진으로부터의 요청과, 웹 스캐너, 크롤러(Crawler) 및 스레쉬홀드 기반의 도구들로부터의 요청을 구별하는 기능을 제공한다. 이는 최근에 지원하기 시작한 포티가드 IP 평판 서비스를 활용하여 봇넷의 인식과 분석 기능을 확대하는 것으로서, 이를 통하여 감염되었거나 비 정상적인 행위를 보이는 IP 주소들을 추려낼 수가 있다.
MSSP, IPS 및 대기업에 적합한 어플라이언스 출시
포티넷은 차세대 포티웹 5.0 OS와 더불어 신규 웹 애플리케이션 방화벽 제품들도 함께 공개했다. 이번에 공개한 제품은 FortiWeb-3000D, FortiWeb-3000DFsx 및 FortiWeb-4000D 제품으로 고성능 웹 애플리케이션 보안이 요구되는 대기업 및 서비스 제공 업체와 대규모 데이터 센터에 적합한 제품이다.
FortiWeb-3000D과 FortiWeb-3000DFsx는 최대 1.5Gbps 의 쓰루풋를 지원하고 FortiWeb-4000D는 최대 4Gbps를 지원한다. 기존의 제품에 비해 50-100%가 빨라졌으며 오픈 웹 애플리케이션 보안 프로젝트 (OWASP)가 정의한 웹서버에 관한 10대 취약점에 대해서 매우 견고한 보안을 제공하며 동시에 PCI DSS 6.6 스탠다드를 준수한다.
웹 애플리케이션의 단점을 보완
최근의 웹 애플리케이션은 자동화 스크립트 툴이나 검색엔진 및 알려지지 않은 악성 소스에 의해 접속 된 이력이 있거나 공격의 대상이 되기 때문에 기업의 보안 담당자들은 이러한 웹 애플리케이션의 소스와 트래픽 타입에 대해 더욱 빠르고 간편하게 분석을 해야만 한다. 즉, 트래픽과 소스에 대해 안전한 것과 위험한 것에 대한 구분의 필요성이 매우 중요해졌다. 이에 따라 새로운 포티웹은 보다 간편하게 위협요소에 대한 확인이 가능하고 봇 트래픽 성향을 가시적으로 추적할 수 있는 그래픽 기능을 이용한 대쉬보드 기능을 제공한다.
더불어 애플리케이션 리소스에 대한 공격이 급증함에 따라 애플리케이션 레이어의 DoS 공격에 대한 보안 필요성에 대한 요구가 점차 증가하고 있다. 이는 기존에 해커들이 단순히 네트워크 대역폭을 방해하는데 초점을 맞춰 공격하던 것과 매우 대조적인 현상이다. 포티웹 5.0 OS는 기존에 드러난 응답 메커니즘에 대한 문제로부터 확장하여 자동화된 DoS 툴과 합법적인 웹 애플리케이션 요청을 구별한다. 이를 통해 다양한 차별화된 정책 수립이 가능해졌고 높은 유연성 및 견고함을 지원하게 되었다.
또한 최근 데이터 센터가 IPv4에서 IPv6로 지속적으로 이전을 진행하는 과정 속에서 두 가지 통신 프로토콜 사이의 양방향 변환을 제공하며 이에 따라 최적의 보안을 유지하는 것이 필수적인 요구사항이 되었다. 포티웹 5.0 버전에서는 IPv4에서 IPv6와 IPv6에서 IPv4등 양방향 모든 통신을 완벽하게 지원한다.
포티웹 5.0 OS의 신규 기능 소개
포티웹 제품만의 차별화된 점은 개별 시스템에 대한 추가 라이선스 없이도 폭넓은 범위의 웹 애플리케이션 보안과 함께 L7 계층의 로드밸런싱과 내장된 취약성 스캐너를 결합하여 보다 편리한 관리 시스템을 제공하는 것이다. 더불어 다음은 포티웹 5.0에 대한 신규 추가 기능이다.
검색 엔진 식별 기능
웹 애플리케이션 트래픽 요청의 30%가량은 구글, MS 빙, 야후와 같이 잘 알려진 검색 엔진으로부터 전달된다. 자동화된 공격, 봇넷, 좀비PC와 조직화된 DDoS 공격의 확산 등과 관련하여 정확한 소스와 자신의 의도의 식별에 대한 요구가 생겨났고 이에 포티웹 5.0 OS는 해당 성능을 제공하여 기업에서는 그에 따른 웹 애플리케이션을 보호하고 최적화 할 수 있게 되었다.
또한, 이러한 기능은 소프트웨어의 신규 봇 통제 인식 레이어를 통해 기업으로 들어오는 인바운드 트래픽이 합법적인 검색 엔진에서 유발된 것인지 혹은 봇넷이나 어나니머스 프록시, 악성 소스 및 대규모 자동화 공격에서 전달된 것인지를 보다 적극적으로 인식한다.
봇 대쉬보드 제공
봇 통제 레이어에 대한 보완의 일환으로 새롭게 도입된 봇 대쉬보드는 트래픽이 웹 애플리케이션에 어떻게 영향을 주는지 즉각적인 가시적인 화면으로 제공한다. 이를 통해 보안 담당자는 내부에 침입한 봇 애플리케이션이 알려진 검색 엔진인지 악성 스캐너인지를 여부를 신속하게 확인할 수 있다.
실제 브라우저 시행
애플리케이션 레이어 DoS 보안 강화의 일환으로 포티웹 5.0 OS는 실제 브라우저 시행 시도 응답 행위를 향상시켜 더 나은 인증 요청 및 사용자의 타당성을 확인하고 자동화 DoS 툴을 제거한다.
포티넷 코리아의 최원식 사장은 “이번에 출시한 포티웹 5.0 버전 OS와 신규 하이엔드 웹 애플리케이션 방화벽은 엔터프라이즈 고객과 서비스 제공업체를 위해 고안된 제품이다”라며, “우리는 단순히 OWASP Top 10에 대응하는 더욱 지능화된 보안 툴을 공개하는 것뿐만 아니라 복수의 웹 서버에서 트래픽과 라우트 콘텐츠를 배분하는 애플리케이션 감지 로드밸런싱 엔진을 제공하는 신규 어플라이언스도 출시하였다”라고 밝혔다.
그는 이어 “포티웹은 최상의 성능을 통해 업계 최고의 지능화된 웹 애플리케이션 보안을 제공함으로써 모든 측면을 만족시킬 수 있는 제품이다”라고 강조했다.
구입방법
포티웹 5.0 OS는 현재 기존의 포티웹 고객에게 무상으로 업데이트를 제공하고 있으며, http://support.fortinet.com 을 통해 추가 정보를 받을 수 있다. 또한, 공식 출시된 FortiWeb-3000D, FortiWeb-3000DFsx와 FortiWeb-4000D는 현재 국내 포티넷 공식 파트너를 통해 구입이 가능하다.
무료 웨비나
포티웹 5.0 운영 시스템과 이번에 출시된 FortiWeb-3000D, FortiWeb-3000DFsx와 FortiWeb-4000D에 대해 보다 자세한 내용은 아래 URL 링크를 통해 오는 6월 19일 수요일 오전 3시(한국시각)에 진행되는 무료 웨비나 강좌를 통해 보다 자세한 정보를 얻을 수 있다. https://fortinet.webex.com/fortinet/onstage/g.php?t=a&d=572212639
이벤트 코드: 572 212 639
포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
박승국 사원
02-6250-9824
이메일 보내기
