시큐어컴퓨팅 - 사이드와인더 G2
상태바
시큐어컴퓨팅 - 사이드와인더 G2
  • 승인 2005.01.19 00:00
  • 댓글 0
이 기사를 공유합니다

방화벽,IPS,SSL,VPN 등
다기능 통합보안 솔루션
시큐어컴퓨팅(Secure Computing)의 ‘사이드와인더(Sidewinder) G2’는 기존의 보안 장비들의 기능을 한대의 장비로 옮긴 새로운 형태의 UTM(Unified Threat Management) 네트워크 통합 보안 장비다. 일반적인 비즈니스 보안 구성 요소인 하이브리드 방화벽, 네트워크 애플리케이션 프로토콜 어노멀리, IDS, IPS, 안티 바이러스, 안티 스팸, 웹 콘텐츠 매니지먼트, 그리고 IPSec 및 SSL VPN을 한 대의 장비로 구현해 냄으로써 애플리케이션 레벨의 네트워크 보안을 필요로 하는 조직을 위해 강도 높은 네트워크 보안 인프라의 구축뿐만 아니라 TCO를 현격히 낮출 수 있는 인프라를 제공한다. <편집자>

방화벽·IPS·SSL VPN 등
다기능 통합보안 솔루션

사이드와인더 G2 제품군은 SMB를 비롯해 엔터프라이즈 시장을 망라한 여러 기업체에 IPS, IDS, 방화벽, IPSec VPN, SSL VPN, 안티 바이러스 월, 안티 스팸, 웹 콘텐츠 필터링의 기능을 단일 장비에서 제공받을 수 있는 통합 보안 솔루션이다. 특히 G2는 애플리케이션 프록시 방식의 통합보안 솔루션으로 경쟁업체였던 건렛(Gauntlet)을 시큐어컴퓨팅이 인수하면서 더욱 우수한 성능 및 기능으로 출시한 제품으로 가장 최근, 최다 항목에서 CC(Common Criteria) 인증의 EAL 4+를 받은 통합 보안 솔루션이다.
이미 해외시장에선 고성능 기업용 네트워크 보안 장비로 인정받아 하이엔드 시장에서 높은 점유율을 자랑하고 있는 시큐어컴퓨팅은 이번에 새로 출시된 G2 통합 보안 장비를 통해 기존의 하이엔드 방화벽 시장뿐 아니라 새로이 통합 보안 장비 시장에서도 점유율을 올리겠다는 계획이다.

다기능 보안 제공
사이드와인더 G2의 스트라이크 백(Strike Back) 기능은 외부의 공격에 대한 알람기능으로 IDS 기능을 제공한다. 또한 시그니처 패턴 매칭을 통한 오작동을 탐지하며, 패킷 필터링(Packet filtering), 스테이트풀 인스펙션(Stateful Inspection), 애플리케이션 프록시(Application Proxy) 방식의 모든 기능을 지원하는 하이브리드 방식의 방화벽 기능을 제공한다.
이밖에도 원격지 접속 사용자를 위한 IPSec VPN 및 SSL VPN 기능을 제공하며, 외부의 바이러스 공격으로부터 안전한 안티 바이러스월(Anti-Virus wall)기능으로 맥아피 제품이 탑재돼 있으며, 스팸필터링을 가능케 하는 클라우드 마크의 안티스팸(Anti-Spam) 기능이 탑재돼 있다. 이처럼 사이드와인더 G2의 모든 기능은 기업체에서 요구하는 다기능을 제공하며, 외부의 공격으로부터 기업체의 중요 네트워크 자원을 보호할 수 있다.

네트워크 애플리케이션 보안
G2는 기존 IDS 및 IPS가 지원하는 새서, SQL, 슬래머 등의 버퍼 오버플로우 공격 혹은 DoS와 웜바이러스 공격에 대한 탐지 및 차단 기능 이외에 프로토콜 어노멀리 등을 통해 악의적인 세션을 차단하고 패킷의 위·변조에 대한 검사를 통해 조직의 네트워크 애플리케이션의 보안을 제공한다. 프로토콜 어노멀리는 기존 시그니처 방식의 단점인 제로데이 공격에 대한 취약성을 보안하고 해킹에 대해 능동적인 보안을 제공한다.
또한 SSL(Secure Sockets Layer)을 처리해 줌으로서 웹 서버에의 대한 부하를 줄이고 SSL로 암호화된 웹 데이터의 변조 여부를 판별함으로 보안성을 혁신적으로 높였다.

자체 개발 ‘시큐어 OS’로 운영
사이드와인더 G2는 시큐어컴퓨팅사에서 직접 설계 및 개발한 시행형(Type Enforce-ment) 특허 기술의 격자 구조 보안 구조를 기반으로 보안 모듈과 운영 모듈이 완벽히 분리된 형태로 운영된다. 이 기술은 보안 장비에 대한 우회 침투의 기회를 차단할 수 있다.

양방향 보안성 제공
기존의 보안 장비가 조직 내로의 공격에 초점을 맞췄다면 G2는 내 외부로의 양방향 모두에 대해 보안성을 제공한다. 기본적으로 제공되는 애플리케이션 디펜스 기능은 스크립트, 액티브엑스, SOAP 등 다양한 형태의 위험 요소를 사전에 차단시킬 수 있으며 알려진 네트워크 애플리케이션 부분을 통한 정의된 서비스 이외의 다른 형태의 서비스 예를 들어 인터넷 메신저나 웹 하드와 같은 서비스에 대한 제어를 제공한다.
옵션으로 제공되는 안티 바이러스, 안티 스팸, 그리고 웹 콘텐츠 매니지먼트는 내·외부로 향하는 패킷에 대한 검사를 통해 사용자에게 보다 안전한 네트워크 환경을 보장할 뿐만 아니라 게이트웨이 단에서 조직내의 인터넷 사용 규칙을 모든 사용자에게 일괄 적용이 가능하다. 더욱이 옵션으로 제공되는 SSL VPN은 기존의 웹 환경을 암호화된 환경으로 제공함으로써 조직의 데이터를 보호할 수 있다.

보안 인증
G2는 ICSA 랩, 티볼리 레디(Tivoli Ready), RAS 시큐어아이디(Secure ID), WELF 등의 인증을 통해 기존 네트워크 장비와의 호환성을 입증하고 있으며 EAL 4+을 획득했다. 또 美 국방성이 실시하는 애플리케이션 파이어월 프로텍션 프로파일(Application Firewall Protection Profile)을 받았으며, 현재 EAL 5를 위해 항목 심사 평가 중이다.

구성 지원
G2 제품군은 처리 용량에 따라 총 12개의 모델로 나눠지는데 모두 기가비트 네트워크 포트를 기본으로 지원한다. 또한 별도의 로드 밸런서 없이 액티브-액티브 HA(High Availability) 구성을 지원하며 이때 세션 핸드오버 기능 및 VPN 트래픽에 대해 로드 밸런싱을 지원한다. 별도의 로드 밸런서를 추가할 경우 최대 5대까지의 장비를 클러스트링으로 묶을 수 있어 멀티 기가비트 네트워크 환경을 제공한다.
또 최대 24개까지 지원되는 네트워크 포트는 각 각의 사용자 정의 네트워크 지역에 각기 지정돼 각각의 규칙 설정을 제공하므로 지역별로 유연한 쓰루풋 설정을 지원한다.

관리 기능
기본으로 제공되는 ssh 서버 및 그래픽 유저 인터페이스 애플리케이션을 통해 관리가 가능하며 별도 구매를 통해 관리 기능을 지원하는 EM(Enterprise Manager)를 사용하면 한번에 최대 400대까지 일괄 관리가 가능하다. EM은 분산관리, 운영자 지정, 단일 규칙 적용 등을 지원한다.

제품사양
G2는 최대 24개의 네트워크 포트를 제공하며 각 포트별로 별도의 네트워크 보안 규칙을 적용할 수 있다. 최대 2 GB의 운용 메모리, 2개의 CPU, 4개의 전원공급장치, RAID 5 저장 장치, DAT를 제공한다.
현재 소형 네트워크를 위해 210, 310, 410 모델, 중소형 네트워크를 위해 315, 415, 510, 515, 1100 모델, 중대형 네트워크를 위해 2100, 1150, 2150 모델, 그리고 캐리어 레벨의 네트워크를 위해 4150 모델군이 제공되고 있다.

■ 문의: 시큐어컴퓨팅코리아
■ 전화: 02-3446-0766
■ www.securecomputing.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.