2024-03-29 08:10 (금)
포티넷 “포티게이트 속도, 경쟁사 대비 3배 빨라”
상태바
포티넷 “포티게이트 속도, 경쟁사 대비 3배 빨라”
  • 길민권
  • 승인 2012.02.09 16:59
이 기사를 공유합니다

포티게이트-5140B, 500Gbps 이상의 성능 나와
고성능 네트워크 보안 솔루션 기업 포티넷 코리아 (지사장 최원식 www.fortinet.co.kr)는 자사의 포티게이트-5140B가 최근 실시한 벤치마크 테스트에서 무려 526Gbps의 혼합 애플리케이션 트래픽과 보안 공격을 성공적으로 처리하여 현존하는 세계에서 가장 빠른 방화벽 제품으로 입증되었다라고 밝혔다. 이번 테스트는 업계에서 유일하게 대규모 스테이트풀 애플리케이션 트래픽(Stateful Application Traffic)을 만들어 낼 수 있는 브레이킹포인트 파이어스톰 CTM(BreakingPoint FireStorm CTM)에 의해 이루어졌다. 
 
이번 테스트에서 브레이킹포인트 파이어스톰 CTM은 페이스북이나 판도라 라디오 (Pandora Radio), AOL 인스턴트 메신저 등의 실제 애플리케이션을 포함한 526 Gbps의 대규모 트래픽을 포티게이트-5140B로 전송시켰다. 그 결과 포티게이트-5140B는 여타 경쟁사 대비 3배나 빠른 속도를 보이며 최대 559 Gbps의 UDP 트래픽 처리 성능을 달성했는데, 이것은 포티게이트-5140B가 초당 1만 건의 아이튠즈 다운로드를 검사할 수 있는 것, 즉 시간당 3천 6백만 개의 음악 다운로드의 검사가 가능하다는 것을 의미한다. 또한 이것은 포티게이트-5140B가 22만 8천 개의 웹 페이지를 1초에 검사할 수 있어서, 한 시간에 8억 2천 1백만 개의 웹 페이지를 검사할 수 있다는 뜻이다. 
 
수많은 애플리케이션과 위협이 공존하는 실제 현실 세계에서 IT 구매자들은 이메일과 메신저, 데이터베이스, 소셜 네트워킹 등 네트워크 상에서 움직이는 실제 애플리케이션의 활용에 대한 영향을 살펴봄으로써 방화벽을 평가해야 한다. 특히 단순히 쓰루풋만을 확인하는 방화벽 테스트로는 이러한 실제 환경에 대한 정확한 상황을 짚어 내지 못할 가능성이 높은데, 최근에는 실제 애플리케이션 상황에서의 결과를 보고 싶어하는 고객의 요구가 증가하면서 방화벽 선정에 대한 기준이 바뀌고 있다.
 
◇보안 장비의 성능과 지연 시간의 문제
회사의 비즈니스 규모가 성장함에 따라 데이터의 양이 증가하게 되면서, 회사에서 사용하는 보안 솔루션이 생산성이나 이익 창출을 방해하는 요소가 되지 않도록 하는 것이 매우 중요해졌다. 특히 금융 서비스 업계에서처럼 데이터를 안전하게 보호함과 동시에 최저의 거래 지연 시간을 구현해야만 하는 곳에서 특히 이러한 고성능-저지연은 이제는 필수적인 문제다. 또한 e-커머스 사이트나 대형소매 업계의 데이터센터 같이 대량의 트랜잭션 거래가 이루어지는 업계에서는 포티게이트-5140B 같은 고성능 보안 어플라이언스가 많은 혜택을 안겨 줄 수 있는데, 이는 자사의 비즈니스 수행을 가속시킴과 동시에 PCI DSS 컴플라이언스를 준수함으로써, 고객의 신용카드 정보를 안전하게 보호할 수 있는 거의 유일한 솔루션이 되기 때문이다.  
 
◇비밀은 바로 ASIC에 있다
이번 포티게이트-5140B의 테스트에서 나타난 고성능의 비밀은 바로 FortiASIC 프로세서에 있다. 10년 전부터 개발되어 포티게이트 제품에 적용되어 온 FortiASIC 프로세서는 성능 가속 기능을 통해 날마다 새롭게 출현하는 모든 위협 요소를 차단하고 엄격한 써드파티 인증을 만족하며, 포티게이트 어플라이언스가 네트워크의 병목이 되지 않게 한다. 반면 경쟁 방화벽 제조사들은 그들의 제품에 상용 기성품(COTS) 프로세서를 사용하는 경우가 많은데 이러한 프로세서들은 일반적으로 보안만을 염두에 개발된 프로세서가 아니기 때문에 오늘날의 고속 네트워크 보안 요구를 만족시키기 어렵다.
 
◇테스트 방법
이번 테스트는 2011년 12월에 포티넷이 다섯 개의 브레이킹포인트 파이어스톰 CTM을 이용하여 실시하였다. 각각의 브레이킹포인트 파이어스톰 CTM은 최대 120Gbps의 스테이트풀 애플리케이션을 생성할 수 있다. 테스트에 사용된 포티게이트-5140B 섀시는 블레이드 한 개당 최대 40Gbps 방화벽 쓰루풋과 천백만 개의 동시 세션이 가능한 14개의 포티게이트-5001B 고성능 블레이드로 구성되었다.
 
◇벤치마크 테스트 결과
①비보존형 UDP 트래픽 (Stateless UDP traffic): 이 경우는 금융 거래 및 멀티미디어 스트리밍 환경에서 나타나는 전형적 트래픽 유형으로서, 1518 바이트 크기의 대형 패킷의 경우에는 559Gbps, 64 바이트의 소형 패킷의 경우엔 547Gbps 그리고 일반적인 IMIX의 경우 557Gbps를 나타냈다. 소형 패킷 성능은 초당 8억 1천 3백만 개의 패킷을 읽어냈으며 고작 9 마이크로세컨드의 지연시간을 나타냈을 뿐이다. 이는 2위권의 타 경쟁사들에 비해 무려 1332%나 빠른 것이다
 
②스테이트풀 TCP 트래픽 (Stateful TCP traffic): 이 경우는 오늘날의 기업 환경에서 전형적으로 나타나는 상황을 설정한 테스트로서, HTTP의 경우에는 542Gbps, 실제 애플리케이션 트래픽의 경우 526Gbps를 보여 주었다. 애플리케이션 트래픽은 페이스북과 징가 팜빌 (Zynga Farmville), 판도라 라디오, AOL 인스턴트 메신저, MS 아웃룩 등을 포함하였다. 포티게이트-5140B는 초당 2백 6십만 개 이상의 신규 연결 (CPS, Connection Per Second)을 처리할 수 있었고, 이는 경쟁사 대비 433% 높은 수치다.
 
최원식 포티넷 코리아 지사장은 “이제 고객에게 네트워크 보안 제품의 성능을 이야기할 때는, 실제와 유사한 네트워크 로드 하에서의 테스트 결과가 반드시 필요하다”라며, “이번 테스트는 포티넷이 세상에서 가장 빠른 방화벽을 제공한다는 것을 증명하며, 포티넷은 보안과 성능의 두 가지 부분에서 고객들에게 최대의 만족을 제공하기 위해 계속 노력할 것이다”고 말했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★