[컴퓨터월드] 델 소프트웨어 코리아가 차세대 방화벽(NGFW) 솔루션 ‘델 소닉월(Dell SonicWALL)’ 사업을 본격적으로 확대한다. 최근 몇 년 간 보안 솔루션 시장 확대에 주력하고 있는 델 소프트웨어 코리아는 지난해 국내 시장 영향력을 확대하기 위해 코마스와 총판 계약을 체결했다. 공공 및 금융 분야에서 강세를 보이고 있는 코마스를 통해 해당 시장에 진입하는 한편 사업 영역을 더욱 확대하기 위한 발판을 마련하기 위함이다. 코마스를 통해 공급되고 있는 델 소프트웨어 NGFW 델 소닉월에 대해 알아본다.

포트·프로토콜 관계없이 모든 트래픽 검사

델 소프트웨어의 NGFW 델 소닉월은 포트나 프로토콜에 관계없이 모든 트래픽을 검사함으로써 경쟁사 제품 대비 우수한 네트워크 보안성을 제공한다. 모든 패킷을 검사하면서도 높은 성능과 짧은 검사 시간을 보장한다는 것 역시 델 소닉월의 장점이다.

델 소닉월은 ▲정교한 침입 방지 기술 ▲네트워크를 넘나드는 애플리케이션과 사용자 활동에 대한 보다 세밀한 제어와 실시간 가시성 ▲클라우드 성능을 활용하는 네트워크 기반 멀웨어 보호 시스템을 제공하는 IPS(침입 방지 시스템) ▲실시간 SSL 복호화 및 검사 등을 제공하기 때문에 기존 방화벽보다 더욱 강화된 보안 기능을 수행한다.

또한 장비 자체적으로 3만개 이상 시그니처를 내장하고 있으며, 클라우드 센터에서 1,300만 개 이상 보유한 시그니처를 지속 업데이트 해 제공한다. 이를 통해 더욱 강력한 보안 환경 구성이 가능하다.

특히 델 소닉월은 한 번의 패킷 검사만으로 모든 보안 기능을 수행하는 실시간 패킷 분석 특허인 RFDPI(Reassembly-Free Deep Packet Inspection) 엔진을 탑재하고 있다. 이를 통해 실시간 애플리케이션별 가시성을 제공하면서, 제어 기능을 이용해 사용 중인 애플리케이션과 사용자를 식별한다.

IPS 기능 통합

대부분의 차세대방화벽이 SSL 트래픽을 복호화 및 검사할 경우 제대로 성능을 발휘하지 못하는 것과 달리, 델 소닉월이 수행하는 SSL 복호화 및 검사는 높은 네트워크 보안성을 제공한다. 미국 네트워크 전문 매거진 ‘네트워크 월드(Network World)’는 델 소닉월이 SSL 복호화 및 검사 확장성과 성능에서 동급 최고의 성능을 제공한다고 평가했다.

또한 델 소닉월은 숨겨진 공격을 해독하는 향상된 침입방지시스템(Advanced IPS) 기능을 적용해 위협으로부터 기업의 중요 자산을 방어한다. 지속적으로 업데이트 되는 1,500만개 이상의 멀웨어 클라우드 데이터베이스를 활용해 새롭게 발생하는 멀웨어 변종의 위협을 실시간으로 차단한다.

이에 2013년 NSS 랩스(NSS Labs)가 공개한 IPS 부문 보안 가치 맵(Security Value Map, SVM)에서 델 소닉월 슈퍼매시브 E10800(SuperMassive E10800) 제품이 2년 연속 ‘추천’ 등급을 받기도 했다.

타깃별 제품 라인업 구성

델 소닉월 NGFW 제품군은 크게 슈퍼매시브(SuperMassive) 시리즈와 네트워크 보안 어플라이언스(NSA) 시리즈, TZ 시리즈로 이뤄져 있다.

슈퍼매시브 시리즈는 애플리케이션 제어와 12Gbps의 멀웨어 방지를 통해 40Gbps의 방화벽 처리량, 30Gbps의 침입방지 및 애플리케이션 제어 성능을 제공한다. 뿐만 아니라 매우 높은 속도로 SSL 통신을 복호화하고 검사하면서, 보안 서비스가 모든 네트워크 트래픽에 적용되도록 한다.

슈퍼매시브 E10000 시리즈는 10기가비트 이상 네트워크에서 확장성, 안정성 및 우수한 보안을 제공할 수 있도록 설계됐다. 대규모 데이터 센터, 통신업체 및 서비스 제공업체 배포의 요구 사항을 충족하는 슈퍼매시브 E10000 시리즈는 탁월한 보호 기능과 비교할 수 없는 성능을 제공한다. 특히, 최대 세션 및 초당 연결 속도(CPS)는 업계 최고 수준이다.

슈퍼매시브 9000 시리즈는 지능적인 정책 결정을 적용해 보안 효과를 보장함으로써 관리 비용을 절감할 수 있도록 한다. 1U 랙 사이즈의 슈퍼매시브 E9000 시리즈는 공간을 절약하게 해주고, 전력 및 냉각 비용도 절감할 수 있도록 한다.

NSA 시리즈는 관리자가 기대하고 있는 높은 수준의 보안, 애플리케이션 제어 및 성능을 제공한다. 배포, 구성 및 유지 관리가 간편하고 경제적이므로 중형 시장과 SMB에 적합하다.

TZ 시리즈는 소규모 기업의 사용 요건을 충족하는 제품으로 높은 보안 수준의 NGFW 기능을 제공한다.

제품문의 - 코마스 조승빈 차장/02-3218-2684/csb@comas.co.kr