포티넷(설립자 겸 최고경영자 켄 지)이 시스코 APIC(Application Policy Infrastructure Controller)와 통합된 포티넷 포티게이트 방화벽 솔루션을 선보였다고 밝혔다.
 
시스코 ACI의 컨트롤러인 APIC는 현재 가장 포괄적인 개념의 SDN 아키텍처로 TCO(총소유비용)를 현저히 줄여줄 뿐 아니라 IT업무의 자동화와 데이터센터 애플리케이션 구축을 가속화한다. 포티넷은 이번 시스코 ACI와의 통합으로 소프트웨어 정의 네트워크 보안 프레임워크를 더욱 확장하게 됐다.
 
시스코 ACI와 통합한 새로운 포티게이트 커넥터는 소프트웨어 정의 데이터 센터 보안 상황에 맞춰, 레이어 4-7에서의 정책 기반 애플리케이션 서비스를 배포하는 물리적, 가상화 네트워크 모두를 고려해 설계되었다.
 
이는 민첩함이 강조되고 있는 현대 데이터 센터 환경에서 보안 통합을 통해 포티넷의 최신 위협 보호를 제공하는 첫 번째 시도다. 고성능 사이버 보안 솔루션의 리더인 포티넷의 솔루션과 시스코 ACI의 통합은 양사 고객 모두가 보안과 성능의 타협 없이 데이터 센터의 운영비용을 현저히 줄일 수 있도록 도와줄 것이다.
 
현대 데이터 센터의 핵심은 편의를 위한 비즈니스 민첩성에 있다. 전통적으로 네트워킹과 레이어 4-7 애플리케이션 서비스는 데이터 센터의 변화에 맞춰 수동적인 조작과 지속적인 관리를 요구하고 있다. 하지만 오늘날의 조직은 클라우드와 같은 빠른 서비스를 고객과 파트너사 등 사용자들에게 더욱 신속하게 제공할 수 있을 뿐 아니라 비즈니스 정책 및 성능에 대한 중앙 관리를 자동화시킴으로써 인프라 구성요소와 서비스를 통합할 수 있다.
 
시스코ACI와 통합한 새로운 포티게이트 커낵터는 현대 데이터센터의 애플리케이션-센트릭(application-centric) 보안을 자동화한다. 이 솔루션은 차세대 방화벽 서비스에 대한 자동화와 사전 정의된 정책 기반의 보안 프로비저닝(security provisioning)을 제공하며, 보안 정책 적용의 가시성을 높이는 단일 모니터링 방식(single-pane-of-glass)의 네트워크 관리로 투명한 보안 서비스를 네트워크 구조 어디에서든지 적용할 수 있게 해준다.
 
시스코의 이시 림카컹 제품 총괄 부사장(Ish Limkakeng, vice president, product management)은 “ACI는 물리적 환경과 가상 환경의 통합으로 네트워크 가시성을 향상시켰을 뿐 아니라 분산 집행 시스템을 통해 달성한 정책 기반의 자동화와 강화된 확장성으로 지금까지 경험한 적 없는 혜택을 고객들에게 제공한다”며 “시스코 ACI와 결합된 포티게이트 커넥터는 기업 애플리케이션 및 워크로드를 보호할 뿐 아니라 비즈니스의 효율성 향상과 비용 절감이 가능한 자동화된 보안 능력을 제공한다”고 밝혔다.
 
시스코 ACI기반의 오픈 프레임워크는 포티넷과 같은 생태계 파트너들이 시스코ACI환경에서도 매끄럽게 상호작용할 수 있도록 지원한다. 포티넷의 SDNS 프레임워크는 SDN 또는 NFV(Network Function Virtualization)환경에서 통합 보안에 대한 이상적인 경로를 제공하며, 시스코의 네트워크 레이어2와 3 구조에서 원활하게 작동한다.
 
시스코 ACI와 결합된 포티게이트 커넥터는 시스코APIC를 위한 포티게이트 디바이스 팩키지와 물리적이고 가상화적인 포티게이트 어플라이언스가 필요하다. 커넥터는 고객들이 사전 정의된 애플리케이션 방화벽 정책을 선택할 수 있도록 지원할 뿐 아니라 레이어 4-7에 걸쳐 포티게이트 어플라이언스에 대한 보안 오케스트레이션(security orchestration)을 자동화한다.
 
포티넷의 존 매디슨 제품 및 솔루션 부사장(John Maddison, vice president of product and solutions )은 “민첩성에 대한 중요성과 함께 소프트웨어 정의 데이터 센터가 부상하면서 많은 조직들이 보안에 대한 우려의 목소리를 높이고 있다”며 “이들은 실수하기 쉬운 수동화된 보안 프로비져닝 과정을 통해 네트워크상에서의 애플리케이션 워크로드가 조정, 추가, 변화, 삭제되는 것에 우려를 표하고 있다. 시스코 ACI의 포티게이트 커넥터는 번거로운 과정을 모두 제거하고 보안 정책의 자동화를 통해 애플리케이션 워크로드 기반의 트래픽 가시성과 확장성 향상을 중앙에서 조율할 수 있도록 지원한다”고 밝혔다.
 
포티넷은 이번에 선보인 새로운 솔루션을 통해 IT관리자들이 보다 쉽게 시스코 APIC에서 이질적인 워크로드에 대한 애플리케이션 보안 규칙을 정의할 수 있으며, 포티게이트 어플라이언스에 대한 정책을 설정할 수 있게 됐다고 전했다.
 
또한, 애플리케이션 배치에 따라 제품의 수명 주기 동안 실행되는 모든 보안 정책에 대해서, 시스코 APIC는 수동적인 개입 없이도 IP 평판, 웹 필터링, 안티 바이러스, DNS 필터링, SSH 검사, IPS 및 DDoS 공격 등 최신 방화벽 검사가 가능한 포티게이트 어플라이언스를 통해 애플리케이션 트래픽을 리디렉트(redirects) 한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com