포티넷 '포티게이트 5020' 도입, 방화벽과 IPS 등 각각 도입시 보다 비용절감
숭실대 전산원은 기존 SW 방화벽 대신 2002년부터 포티넷의 통합보안(UTM) 장비 포티게이트 500모델을 운영해왔다. 멀티미디어 콘텐츠 증가 및 일시적인 폭주 현상으로 방화벽, IPS 등 처리 용량에 한계를 느껴 지난해 새로운 장비 도입을 추진했다.
◆UTM 도입 이점은 비용절감, 운영 편의성= 1년간 UTM 주요 장비들을 비교 검토한 결과, 숭실대 전산원은 포티넷의 하이엔드 UTM 장비인 포티게이트 5020 모델을 도입하기로 결정했다. 본 사업은 네트워크통합(NI) 전문기업인 케이디씨정보통신 주식회사를 통해 진행됐다.
숭실대학교 전산원 전산과 나윤창 주임은 "장비마다 3개월씩 실망에 적용하여 정책 집행 시 네트워크에 문제가 없는지를 중요하게 봤다. 5년 동안 포티넷 장비를 운영하면서 제품에 대한 만족도가 컸고, 특히 경쟁제품 대비 운영 편의성과 UI 부문이 높은 점수를 받아 최종 선정했다"고 밝혔다.
또한 경쟁 제품의 경우 로그분석용 클라이언트를 별도 설치해 사용해야 했고 UI 또한 불편했던데 반해, 포티넷 UTM 장비는 로그분석용 포티애널라이저를 제공해 웹으로 각종 분석을 가능하게 한다고 덧붙였다. 학생들이 어떤 서비스를 많이 이용 하는지 내부 사용자들에 대한 트래픽 분석을 쉽게 할 수 있어서 보안정책 수립 시 유용하다는 것이다.
숭실대 전산원은 UTM 장비가 제공하는 이점으로 방화벽, 침입방지시스템(IPS)을 각각 도입하는 것에 비해 예산이 절감되고 보안정책 관리 등 운영이 편리하다는 점을 꼽았다.
◆UTM 도입 시 네트워크 안정성 확보에 비중 둬야= 숭실대 전산원은 통합보안장비가 제공하는 보안 기능 가운데 방화벽, IPS 외에 안티바이러스 기능과 성능 저하가 없는 선에서 URL 필터링, QoS 등 필요한 기능을 부수적으로 활용하고 있다고 밝혔다.
2008년 12월 포티게이트 5020 장비를 운영하기 시작해 아직까지 네트워크 지연 등 학생들이 민감할 수 있는 문제는 단 한번도 없었다.
숭실대 전산원은 UTM 장비의 기능, 성능, 운영 편의성에 대해 크게 만족하고 있다. 앞으로 방화벽, IPS, 안티바이러스, URL필터링, QoS 등 4가지 보안 기능을 UTM 장비의 성능저하 없이 이용한다는 계획이다.
나윤창 주임은 "통합보안장비 도입 시 네트워크 안정성 확보에 비중을 둬야 한다. 공격에 대한 방어를 잘 하는 것은 물론, 네트워크가 끊기지 않고 원활히 운영될 수 있어야 한다. 또 정책 적용 시 네트워크단 성능이 저하되지 않는지도 꼼꼼히 살펴야 한다"고 강조했다.
김정은 기자
jekim@itdaily.kr