2019-11-21 20:56 (목)
포티게이트-3950B, 고성능 IPS 성능 구현
상태바
포티게이트-3950B, 고성능 IPS 성능 구현
  • 길민권
  • 승인 2012.03.26 21:42
이 기사를 공유합니다

NSS 랩 테스트 방식을 동일하게 적용해 성능 검증
고성능 네트워크 보안 솔루션 전문기업 포티넷 코리아(지사장 최원식 www.fortinet.co.kr)의 포티게이트-3950B(FortiGate-3950B)가 고성능 IPS 성능과 차단율 (catch rate)을 기록했다고 밝혔다. 
 
대기업과 데이터센터 환경에 최적화된 차세대 방화벽 제품인 (NGFW) 포티게이트-3950B는 브레이킹포인트(BreakingPoint) 계측 장비를 사용하여, 세계적인 보안 제품 테스트 및 인증기관인 NSS 랩의 테스트 방식을 동일하게 적용하여 그 성능을 검증하였다.
 
브레이킹포인트 보안 테스팅 장비는 실제 수 백 개의 애플리케이션으로부터의 고성능 애플리케이션과 공격 트래픽을 만들고, 수 백만 사용자를 로딩하며, 수없이 많은 현재 보안 공격과 맬웨어, 악성코드 은닉 기술 등에 대한 광범위한 보안 커버리지를 제공한다.
 
각각의 브레이킹포인트 장비는 미리 내장된 자동화 과정을 통해 네트워크 및 데이터 센터의 성능, 보안, 확장성, 최다 사용자 로드 및 공격에 직면한 방대한 가상화 인프라 성능을 측정하는 표준화된 신축성 점수표(Resilience Score)를 생성한다. 또한 브레이킹포인트 장비는 합법적인 차단(Lawful Intercept) 및 데이터 유출 방지(DLP) 기능의 정확도 및 성능을 입증한다.
 
NSS랩의 IPS 테스트 방법론을 그대로 적용하기 위해, 포티게이트-3950B 어플라이언스를 사용하여 두 번의 L4 및 L7 테스트가 수행되었는데, 한번은 IPS 최적화 옵션을 켠 상태로, 또 다른 한번은 최적화 옵션을 끈 상태로 테스트 하였다. 트래픽은 단방향으로 구성하였으며, 매우 많은 개수의 IP주소를 클라이언트 및 서버 측에 설정하여 가급적 현실에 가까운 테스트 환경을 제공하도록 했다. 
 
◇고성능 IPS 서비스 및 차단율
IPS 시스템과 같이 네트워크의 경로에 설치되는 장비는 충분한 쓰루풋과 낮은 지연율이 필수적이다. 쓰루풋은 기업 네트워크에서 방대한 양의 콘텐츠를 전송할 때 필요한 성능을 제공하며, 지연율이 낮은 것은 VoIP 통화, 동영상 스트리밍 맟 일상적인 업무용 트래픽처럼, 지연율이 매우 중요한 네트워크 애플리케이션 서비스를 사용함에 있어서 매우 중요하다.
 
포티게이트-3950B는 브레이킹포인트 엔터프라이즈 애플리케이션 믹스(BreakingPoint Enterprise Application Mix) 테스트와 기업에 치명적일 수 있는 고급 및 중급 수즌의 IPS 시그니처를 사용해 16.9 Gbps 쓰루풋을 구현했다. 또한 포티게이트-3950B의 IPS기술은 12.5 micro sec (마이크로 초)라는 극단적으로 낮은 지연율을 달성했다.
 
오늘날 시스템의 주요 변수는 매초마다 새로운 연결성을 처리하고 수용하는 능력이다. 포티게이트-3950B는 브레이킹포인트 보안 테스팅 장비를 통해 TCP 트래픽율이 활성화된 IPS에서 초당 10만개의 새로운 TCP 연결 (CPS, Connection Per Second)을 지원함을 입증했다. 한편 순수한 방화벽 모드에서는 3950B가 이보다 2.5배 높은 수치인 25만을 지원한다.  
 
포티게이트-3950B 어플라이언스는 엔터프라이즈 트래픽 믹스 테스트에서 91%의 높은 IPS 공격 차단율을 달성했으며, 이는 오늘날 네트워크 보안 업계에서 가장 우수한 차단율이다. 또한 애플리케이션 처리와 누적되는 TCP연결성에 대한 테스트에서는 0%의 실패율을 보여 패킷 손실 없이 유해한 트레픽을 효과적으로 차단하는 성능을 보였다.
 
최원식 포티넷 코리아 지사장은 "포티넷은 단순히 입으로만 자랑하는 마케팅 위주의 회사가 결코 아니다. 우리는 계측 장비를 통하여 실재와 거의 유사한 환경의 엄격한 테스팅 조건을 통해 자사의 네트워크 보안 솔루션의 성능을 입증하는 것이 필수라고 생각한다"라며, "포티넷은 브레이킹포인트 보안 테스팅 장비를 통해 고객들에게 고성능 보안과 실시간 네트워크 보안에 대한 자사의 강력한 토대를 다시 한번 증명했다."고 말했다.
 
◇포티게이트-3950B
차세대 방화벽 어플라이언스인 포티게이트-3950B는 대기업 및 매니지드 서비스 프로바이더를 위한 타의 추종을 불허하는 성능 및 확장성, 보안을 제공한다. 포티게이트-3950B는 포티넷이 제작한 포티ASIC(FortiASIC) 프로세서를 탑재해 포티OS 운영시스템과 유연한 모듈러 아키텍처로부터 레이어드된 멀티위협 보안을 제공한다. 포티게이트-3950B는 120 Gbps 방화벽 쓰루풋을 제공하며, 5개의 포티넷 FMC(Mezzanine Card) 확장 구역이 있는 공간 효율적인 3-RU 폼팩터이다.
 
포티게이트-3950B는 실시간 위협을 감지하고 막는 성능을 제공한다. 또한 전통적인 방화벽 방어를 피해가는 공격을 멈추게 하는 포티넷만의 맞춤화된 수천 개의 공격 DB와 관련 있는 IPS 시그니처를 활용한다. 포티넷의 이상기반(anomaly-based) 감지 기능은 장비로 하여금 시그니처가 개발되지 않아도 위협을 인식하도록 해준다.
 
새로운 공격 시그니처는 수상에 빛나는 포티가드(FortiGuard) 침입방지 서비스를 통해 연중무휴 전달받으며 자동적으로 실시간 업데이트를 제공해 기업이 최신 공격보다 앞서게 한다. 장비의 고성능과 포티가드 팀의 위협 방어, 그리고 다른 포티넷 보안 기술과 통합하여 포티게이트-3950B는 네트워크의 유무선 여부와 상관없이, IPS가 네트워크 핵심에 있든 주변에 있든 보안 체크포인트에 대한 가장 심각한 공격을 멈추게 한다.
[데일리시큐=길민권 기자]