2024-06-17 20:20 (월)
포티넷, 고성능 방화벽 ‘포티게이트-3700D’ 출시
상태바
포티넷, 고성능 방화벽 ‘포티게이트-3700D’ 출시
  • 호애진
  • 승인 2013.10.17 18:13
이 기사를 공유합니다

40GbE 포트 지원으로 160Gbps의 방화벽 성능 제공…보안의 병목현상 제거

포티넷 코리아(사장 최원식, www.fortinet.co.kr)는 17일 대규모 데이터센터, 대형 서비스 제공업체, 클라우드 서비스 제공업체 및 통신사 캐리어 네트워크 환경을 위한 고성능 네트워크 방화벽 어플라이언스를 공개했다.
 
이번에 공개된 신규 FortiGate-3700D(포티게이트-3700D)는 40GbE 포트(QSFP+) 4개 및 10GbE 포트(SFP+) 28개를 제공해 최대 160Gbps 방화벽 성능을 구현했다.
 

 
포티게이트-3700D는 새롭게 개선된 네트워크 프로세서 NP6 ASIC을 이용해 최고 수준의 성능, 빠른 처리를 위한 저지연 (Low latency) 및 IPv6환경에서도 IPv4와 동일한 성능을 제공한다. 또한 100Gbps 이상의 방화벽 성능과 40GbE 포트를 컴팩트 보안 어플라이언스에서 구현하고 이를 통해 기가비트(Gigabit)당 보호되는 비용, 포트 밀도당 비용, 기가비트당 전력 손실 및 기가비트당 공간에 대한 기준을 재정립했다.
 
이러한 성능 향상을 통해 최고성능과 최저전력을 제공하면서도 고객의 자본비용과 운용비용을 절감했다.
 
데이터센터 고객, 속도에 대한 요구 증가
고성능 방화벽을 보유한 대기업 고객(직원 수 1000명 이상)을 대상으로 인포네틱스(Infonetics)에서 실시한 고속 방화벽 설문에 따르면, 고객들은 방화벽에 대한 정의를 ‘종합 성능 40Gbps 이상 지원하는 장비’라 응답했다.
 
네트워크 기술의 고속화에 따라 기업은 자사의 IT인프라의 전반적인 장비를 업그레이드 할 수 밖에 없는 상황에 놓였다. 이에 기업에서는 방화벽의 속도 향상을 신규 고성능 방화벽 장비에 대한 투자의 우선 순위 사항으로 꼽았다.
 
인포네틱스의 제프 윌슨(Jeff Wilson)은 “기업의 고성능 방화벽을 위해 내년에는 과연 얼마만큼의 최대 스테이트풀(Stateful) 탐색 성능이 필요한 지를 질문한 결과 80%이상의 응답자가 최대 100Gbps 이상 성능의 플랫폼을 알아보고 있다고 응답했으며, 그 중 가장 많은 응답자가 100Gbps~199Gbps를 염두에 두고 있는 것으로 밝혀졌다”며 “방화벽 성능이 일정 수준 이상 구현하지 못하면 네트워크 고속화 또한 아무 의미가 없다”고 덧붙였다.
 
포티OS의 유연성
이번에 공개된 신규 포티게이트-3700D는 업계 최고의 지능화 네트워크 보안 운영 시스템인 포티OS 5(FortiOS 5)를 탑재했다. 포티OS는 최대의 보안 기능을 구현하도록 설계된(Purpose-Built) 운영체제로서 모든 포티게이트 네트워크 보안 플랫폼의 기반이며 규모가 크거나 작은 모든 종류의 기업 인프라 및 복합적 보안 애플리케이션 성능이 요구되는 환경 등 어디에서도 사용 가능하다.
 
포티OS 5는 초 저지연 (Ultra-low latency)으로 고성능을 제공하는 코어 망 방화벽(Core Firewall) 또는, 방화벽+VPN, 방화벽+IPS, 차세대 방화벽(NGFW) 및 APT 방어 옵션 등 다양한 방화벽 성능을 복합적으로 사용해 신뢰할 수 있는 수준에서 내부 및 외부 조직을 보호하는 경계 망 방화벽(Edge Firewall)으로 구축할 수 있는 등 데이터센터에서 매우 유연한 구축을 제공한다.
 
데이터센터 네트워크의 세분화
고객들은 데이터 센터를 새롭게 증축하거나 재설계하는 과정에서 점차 내부 네트워크 망을 세분화(Segmentation) 해 구축하고 있다. 보안 서비스 수준 협약 (SLA)을 만족시키기 위해 네트워크의 경계, 서비스 망, 기능, 규제 요구사항 및 효과적인 물리/가상 망분리 등에 기반해 세분화하고 있는데, 이에 포티넷은 가상도메인(VDOM) 성능을 통해 물리, 가상 또는 하이브리드 네트워크로 세분화를 제공한다.
 
포티ASIC의 장점
포티게이트-3700D 는 포티넷의 네트워크 ASIC 전문가를 통해 자체적으로 완성된 가장 최신의 포티ASIC NP6(FortiASIC NP6) 프로세서를 탑재했다.

네트워크 프로세서 ASIC은 기존의 ‘CPU + 소프트웨어’ 방식으로는 구현할 수 없는 매우 높은 성능을 제공한다. 포티게이트 고성능 네트워크 보안 어플라이언스는 포티ASIC을 통해 적은 전력량을 소비하면서도 최고의 성능을 제공한다.
 
IPv6 지원
전세계적으로 점차 IPv6 환경이 적용됨에 따라 방화벽 장비 또한 네트워크 망의 경계에서 IPv4 수준의 속도로 IPv6 트래픽을 처리하는 것이 매우 중요해 졌다. 이와 더불어 추가적인 처리 성능을 위해 NAT(NAT46, NAT64, NAT66)의 요구 또한 증가했다. 포티ASIC 네트워크 프로세서를 통해 포티게이트 어플라이언스에서 IPv6와 IPv4 모두에서 비슷한 성능 및 변환을 제공해 다른 타 보안 벤더의 장비에서 발생하는 병목 현상을 제거했다.
 
고가용성(HA: High Availability)
데이터 센터는 애플리케이션 서비스 수준 협약(Application Service Level Agreement)을 유지하기 위해 매우 높은 가용성이 요구된다. 이를 위해 포티OS 5는 액티브/액티브(Active-Active), 액티브/패시브(Active Passive) 및 가상 클러스터(Virtual Cluster) 등 고가용성(HA: high availability)의 복합적인 구성을 제공한다. 설정에 따라 페일오버(Failover) 시간은 1초 미만이다. 복합적인 고가용성 구축 모드는 여러 데이터 센터 구조에서도 견고한 통합을 제공한다.
 
클라우드 환경을 지원하는 관리 솔루션 (Cloud Ready Management)
대형 데이터 센터 및 멀티 테넌트(Multi-tenant) 클라우드 환경에 구축된 물리적 및 가상의 보안 인프라의 관리 및 분석 작업을 손쉽게 하기 위해 포티넷은 물리적 및 가상의 포티매니저를 통해 단일 창 방식(Single-pane-of-glass)의 관리를 제공한다.
 
보안 담당자들은 포티매니저(FortiManager)의 중앙 관리 기능을 통해 수천개의 물리적 어플라이언스 및 가상 장비들의 설정과 관리가 가능하다. 또한 JSON과 XML과 같은 API를 통해 장비의 자동 설정 및 설치가 가능하다.
 
한편 포티애널라이저(FortiAnalyzer) 제품군의 물리/가상 장비는 중앙 로그 관리 및 리포팅을 제공해 관리자로 하여금 보안 컨플라이언스(규정)을 더욱 확실히 측정할 수 있도록 분석, 보고를 제공하며 보안 이벤트, 네트워크 트래픽, 웹 콘텐츠와 메시징 데이터에 대한 아카이빙(보관)을 제공한다.
 
포티넷의 마이클 지는(Michael Xie, 창립자 및 CTO) “우리의 데이터 센터 고객들이 데이터 센터를 40G 및 100 Gbps의 스위치 인프라/패브릭으로 통합하면서부터 보다 향상된 방화벽 성능 및 빠른 속도의 포트 접속을 요구하고 있다”며, “우리는 이러한 요청을 적극 반영해 포티게이트-3700D에 적용했다”고 밝혔다.
 
그는 이어 “단순히 요구사항에 부합하는 성능을 제공하는 것에 그치지 않고 업계에서 지금껏 보지 못한 수준의 운영비용(CAPEX)와 투자비용(OPEX)을 최소화, 콤팩트 폼팩터(Compact Form Factor)와 지연(Latency) 및 포트 밀도를 구현했다”고 강조했다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com
 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★