포티넷 코리아(지사장 이상준)는 23일, 아마존 웹 서비스(AWS)에 제공하는 웹 애플리케이션 방화벽(WAF) 포티웹-VM(FortiWeb-VM)의 온디맨드(On-demnad) 방식, 선불제 오퍼링을 강화한다고 발표했다.
 
AWS에 제공되는 포티웹-VM은 AWS의 고객사로 하여금 클라우드 기반 웹 애플리케이션의 보안을 확보하고 PCI DSS(Payment Card Industry Data Security Standard: 신용카드산업 데이터보안표준) 컴플라이언스를 충족하도록 지원한다.
 
AWS용 포티웹-VM은 이제 기존 BYOL 방식을 유지하면서 시간 당 과금제 또는 연 단위 계약을 통해 안정적으로 활용할 수 있다. AWS 마켓플레이스에서 포티웹-VM을 온디맨드 전달 방식으로 구매하면, AWS 고객은 이제 통합 검침, 계산서 발행, 결제 등, 서비스 형태의 보안을 AWS의 인프라를 활용하는 것처럼 간단하고 유연한 방식으로 이용할 수 있게 되었다.
 
신규 온디맨드 및 선불제 방식의 강점은 여전히 효율적인 가격 모델을 제시하면서 요구사항을 즉각 수용할 수 있는 맞춤형 솔루션을 구현한다는 점이다. 또한, AWS 마켓플레이스가 새롭게 제공하는 연 단위 계약을 체결할 경우, 12개월 기준 시간당 과금제를 사용하는 것보다 설비투자비용를 최대 40%까지 절감할 수 있다.
 
AWS의 클라우드 커머스 부문 테리 하놀드 부사장은 “AWS용 포티웹-VM을 AWS 마켓플레이스에서 연간 계약 및 시간당 과금제 옵션으로 제공할 수 있게 되어 기쁘다”며 “고객사는 이제 포티웹-VM을 AWS 마켓플레이스에서 더 쉽고 빠르게 구매하여 AWS에서 진행하는 업무에 대한 추가적인 다층적 보안을 제공할 수 있다”고 강조했다.
 
포티웹-VM은 오늘날 크로스 사이트 스크립팅, SQL 인젝션, 버퍼 오버플로, 파일 삽입 공격, 쿠키 중독 공격, 스키마 포이즈닝, 애플리케이션 및 네트워크상의 DoS 공격 등, 웹 애플리케이션을 노리는 여러 위협들로부터 다층적 보안을 제공한다.
 
또 국제웹보안표준기구(OWASP)가 지정한 10대 애플리케이션 취약점에 대한 보안을 제공하고, 소프트웨어의 IP평판 서비스를 통해 네트워크 상에서 일어나는 봇넷 활동이나 다른 의심스러운 활동을 탐지하여 웹 자동화 공격을 막아낸다.
 
더불어 타 업체의 가상 웹 애플리케이션 방화벽과 다르게 역동적인 자동화 방식으로 사용자 활동을 분석하여 허용 가능한 활동 범위를 산출한다. 사용자 기업은 포티웹-VM의 실시간 데이터 분석 능력이 제공하는 분석적 인터페이스를 통해 웹 애플리케이션의 사용 현황을 이해하고 지리적 위치에 따른 요청을 매핑할 수 있다.
 
포티넷의 존 매디슨(John Maddison) 마케팅 담당 부사장은 “이번 포티웹-VM 관련 발표는 포티넷의 광역 클라우드 컴퓨팅 포트폴리오를 확장할 뿐만 아니라 AWS 플랫폼 기반 웹 애플리케이션 사용자의 보안에 대한 자사의 헌신을 보여준다”며, “고객사는 보다 합리적인 가격의 클라우드 기반 보안 솔루션을 요구해왔다. 이제 이것이 가능해졌다는 것을 포티넷이 발표하게 되어 무척 기쁘다”고 전했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com