애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야 전문기업 F5 네트웍스 코리아(지사장 조원균 www.f5networks.co.kr, 이하 F5)가 BIG-IP 제품군에 네트워크 방화벽 기능이 보강되었다고 밝혔다.
 
세계적인 보안 테스크 기관인 ICSA랩으로부터 네트워크 방화벽으로써 인정받은 F5의 BIG-IP 솔루션은 방대한 사이버 공격으로부터 고객들의 웹사이트를 효과적으로 보호해 준다. 또한 유사한 경쟁사 솔루션과 동일 비용으로 비교했을 때에도 무려 8배 이상의 트래픽을 처리하는 것이 특징이다.
 
F5의 조원균 지사장은 “F5는 오늘날 지능적인 해로운 보안 위협으로부터 웹사이트와 DNS 서비스를 완벽하게 보호하기 위해 완전히 새롭고 더욱 지능적인 접근을 했다”라며, “세계적으로 명성 있는 빅브랜드들의 대부분이 BIG-IP 솔루션을 통해 방대한 트래픽과 악성 공격으로부터 웹사이트를 완벽하게 보호하고 있다. 더불어 우리 솔루션의 가장 큰 이점은 기존의 방화벽과 비교해 매우 경쟁력 있는 가격으로 최상의 성능을 제공한다는 점이다”라고 설명했다.
 
위에서 언급한 보안 능력에 대한 F5의 비전은 혁신적이며, 업계 선두의 인텔리전트 트래픽 관리 및 최적화를 제공하는 BIG-IP ADC(BIG-IP Application Delivery Controllers)를 통해 제공된다. F5의 방화벽 솔루션은 고객들로 하여금 통합 보안 전략을 가능케 하는 F5의 포괄적인 보안 아키텍쳐 전략의 일환이다. 업계에서 최초로 선보인 단일의 유연하고 확장 가능한 플랫폼인 BIG-IP를 통해 기업들은 그들의 네트워크, 데이터, 프로토콜, 애플리케이션, 사용자들을 안전하게 보호 할 수 있다.
 
기존 네트워크 방화벽의 반복되는 실패는 고객의 수입과 기업 평판 하락 그리고 규제 준수를 위태롭게 하는 작동불능과 데이터 유출에 근본적인 원인이 있다고 할 수 있다. 
 
전통적인 보안 솔루션은 네트워크 방화벽, DDoS 어플라이언스, DNS 어플라이언스, 웹 애플리케이션 방화벽 그리고 기본 ADC들과 같은 포인트 제품들과 서로 아우러져 있었다. 하지만 포인트 제품들을 기반으로 한 보안 설계는 복잡성을 증가시킬 뿐만 아니라, 네트워크 지연과 실패의 많은 요인이 되기도 한다. 더 심한 것은 이와 같은 포인트 솔루션들이 기업들의 통합 보안 구현을 어렵게 하거나 보호에 대한 잠재적인 틈새를 남기기 때문에, 다른 위협으로부터 통합된 정보를 얻을 수 없게 한다는 점이다.
 
인포네틱스의 제프 윌슨 수석 보안 분석가는 “많은 기업들이 TCP/IP 스택의 L3 또는 L4에서 운영되고 있는 그들의 네트워크 방화벽이 SSL로 암호화되어 있는 트래픽 때문에 애플리케이션 계층의 공격으로부터 보호에 많은 어려움을 겪고 있다”라며, “전체 프로토콜 스택을 탐지하기 위한 가시성과 지능이 부족하기에 전통적인 방화벽은 오늘날의 점점 고도화되고 방대해 지는 분산 공격에 대하여 효과적으로 방어하는데 어려움이 있다. 게다가, 많은 네트워크 방화벽들은 그저 오늘날 DDoS 공격의 특징인 초당 수백만의 요청들을 처리하는 접속 용량에 대한 특징만 갖고 있다”라고 말했다.
 
BIG-IP 솔루션은 기존의 네트워크 방화벽에서 어려웠던 부분을 기업들에게 제공한다.
하드웨어와 운영 비용 최대 50% 절감, 30개 이상 타입의 네트워크와 애플리케이션 계층 DDoS 공격을 방어하기 위한 포괄적인 탐지 서비스 수행, 윈도우 노출을 줄이면서 아직 존재하지 않는 패치에 대한 새로운 보안 위협에 대한 신속한 대응, 악성 사이버 공격에 의해 야기되는 수입 손실과 기업의 신뢰성 손상 방지 등이다.
 
독립형 또는 계층화된 솔루션으로써 다수의 모듈들을 포함하고 있는 BIG-IP 버전 11.1 플랫폼은DNS 서버뿐만 아니라, 확장 가능한 웹 액세스 관리 역량 그리고 단일의 로그온 서비스들에 대해 향상된 보호를 제공한다. 이와 더불어 고객으로 하여금 선도적인 취약성 스캐닝 도구로부터 제공되는 콘텍스트를 사용함으로써, 애플리케이션 보안 정책을 구현할 수 있도록 한다.
 
다이내믹 데이터센터에 대한 F5의 비전을 중심으로 한 BIG-IP 버전 11의 발표는 기업들에게 웹2.0 애플리케이션을 보호하고, 안전한 DNS 인프라 그리고 중앙집중화된 애플리케이션 접속과 정책 통제를 제공한다. ADC에 있어서 처음인 새로운 네트워크 방화벽 인증은 BIG-IP 웹 애플리케이션 방화벽과 SSL VPN 솔루션을 위한 기존 ICSA랩 인증과 함께 한다.
 
ICSA랩의 브라이언 몬크맨 기술 프로그램 매니저는 “네트워크 방화벽으로서의 BIG-IP의 가장 최근의 인증은 F5가 고객들에게 ADC 업계에서의 보안 리더 임을 증명하는 계기가 될 것이다”라고 밝혔다.
[데일리시큐=길민권 기자]