• >
  • 고객센터
  • >
  • 뉴스 & 이벤트

뉴스 & 이벤트

하이라인닷넷에서 진행되는 이벤트와 새로운 소식을 알려드립니다.
포티넷, 포티웹 웹 애플리케이션 방화벽 3종 실시
 

[보안뉴스 김정완] 포티넷(지사장 최원식)이 새로운 포티웹(FortiWeb) 웹 애플리케이션 방화벽 포티웹-4000C, 포티웹-3000C FSX, 포티웹-400C 이상 3종을 출시했다.


이번에 출시된 제품은 데이터 유출이나 외부 침입 등으로부터 안전하게 웹 애플리케이션을 보호해야 하는 대형 엔터프라이즈와 서비스 제공업체, 그리고 중대형 기업의 보안 요구를 만족시키기 위해 설계되었다. 또한 새로운 로깅과 레포팅, 편리한 보안 및 설정 능력 등을 갖춰 한층 강화된 포티웹 4.0 MR3 운영 시스템도 선보였다.


대형 데이터센터를 위한 고성능 ‘포티웹-4000C’는 엔터프라이즈급 웹 애플리케이션 방화벽 어플라이언스로서 초당 7만 트랜잭션과 2Gbps 쓰루풋을 지원한다.


‘포티웹-4000C’의 핵심적 특징인 하드웨어 기반 가속 기능은 데이터 유출 방지(DLP) 정책 집행을 위한 것으로 신용카드나 개인 식별 정보의 유출을 막기 위해 개발되었다. 또한, 포티웹-4000C는 DLP 프로세스 전용 하드웨어를 제공해 더욱 향상된 성능을 제공하면서 CPU가 다른 프로세스를 원활히 처리할 수 있도록 한다.


‘포티웹-3000C FSX’는 포티웹-3000C 어플라이언스의 기능과 혜택을 모두 유지하면서 파이버 우회 카드를 추가해 파이버 지원을 필요로 하는 대형 데이터센터에 매우 적합하다.


‘포티웹-3000C FSX’는 높은 배치 유연성을 제공할 뿐 아니라, 인텔리전트 L7 로드밸런싱과 하드웨어 및 소프트웨어 기반 가속을 통해 리소스 사용과 애플리케이션 안정성을 개선시키고 서버 응답 시간도 단축시킨다.


포티웹-400B의 후속 모델인 ‘포티웹-400C’는 비용효율적인 웹 애플리케이션 방화벽 어플라이언스로 더욱 빠른 CPU와 높아진 메모리를 갖추었다.


모든 포티웹 모델은 안전한 웹 애플리케이션을 보장하고, 민감한 데이터베이스 콘텐츠를 보호하기 위해 개발되었는데, 크로스사이트 스크립팅, SQL 인젝션, 버퍼 오버플로우, 파일 삽입 공격, 서비스 거부 공격(Dos), 쿠키 포이즈닝과 같은 위협을 차단한다. 또한, 국제 웹 보안 협회인 OWASP에서 발표한 10대 웹 취약점을 모두 방어하고 PCI DSS 6.6 컴플라이언스를 준수한다.


그리고 ‘포티웹 4.0 MR3’ 운영 시스템은 로깅과 레포팅, 보안과 설정, 그리고 편리성을 대폭 향상시켰다. 포티넷의 포티애널라이저를 통합하여 다수의 물리 혹은 가상 포티웹 어플라이언스와 다른 포티넷 제품의 모든 로그와 레포트를 간편하게 중앙에서 관리할 수 있다. 또한, 새로운 포티웹 분석 인터페이스를 통해 간편한 실시간 데이터 분석이 가능해졌는데 기업은 히트, 플로우, 어택 지점으로부터의 웹 서버 사용을 분석할 수 있다. 뿐만 아니라 잠재적 위협과 서버 상황에 대한 더 나은 이해를 얻기 위해 관리자는 지리적 위치에 기반한 리퀘스트 맵을 그릴 수 있다.


아울러 ‘포티웹 4.0 MR3’는 서비스 거부 공격(DoS)에 대응하고자 새로운 보호 레이어를 갖추고 있는데 이것은 네트워크와 애플리케이션 서비스 거부 공격 정책을 제공한다.

 

포티웹 제품군은 이러한 정책에 포함된 새로운 알고리즘을 활용하여 사용자 요청이 새로운 맬웨어나 APT 등의 자동 공격에 의해 촉발된 경우, 그것의 적합성을 결정하기 위해 신속하게 사용자 요청을 분석한다. 또한 새로운 운영 소프트웨어는 기간별 차단을 제공하고 효율적인 대역폭 사용 및 개선된 사용자 반응 시간을 위해 향상된 컴프레션도 지원한다. 새로운 사용자 인터페이스 역시 더 빠른 설정과 직관적인 인터페이스를 제공한다.


이와 관련 최원식 포티넷 코리아 지사장은 “최근 웹 기반 트랜잭션의 숫자와 컴플라이언스 준수에 대한 요구가 증가하고 있고 비즈니스에서 웹이 차지하는 비중 역시 더욱 커지고 있다”며, “이번에 출시된 새로운 포티웹 애플리케이션 방화벽이 고객의 소중한 비즈니스 자산을 보호하는 데 큰 도움을 줄 것으로 확신한다”고 말했다.

[김정완 기자(boan3@boannews.com)]