포티넷코리아(지사장 이상준, www.fortinet.co.kr)가 아마존 웹 서비스(AWS)에 제공하는 웹 애플리케이션 방화벽(WAF) 포티웹-VM(FortiWeb-VM)의 온디맨드(On-demnad) 방식, 선불제 오퍼링을 강화한다고 발표했다.
AWS에 제공되는 포티웹-VM은 AWS의 고객사로 하여금 클라우드 기반 웹 애플리케이션의 보안을 확보하고 PCI DSS(Payment Card Industry Data Security Standard: 신용카드산업 데이터보안표준) 컴플라이언스를 충족하도록 지원한다.
AWS용 포티웹-VM은 이제 기존 BYOL(Bring Young Own License) 방식을 유지하면서 시간당 과금제 또는 연 단위 계약을 통해 안정적으로 활용할 수 있다. AWS 마켓플레이스에서 포티웹-VM을 온디맨드 전달 방식으로 구매하면 AWS 고객은 이제 통합 검침, 계산서 발행, 결제 등 서비스 형태의 보안(Security-as-a-Service)을 AWS의 인프라를 활용하는 것처럼 간단하고 유연한 방식으로 이용할 수 있게 됐다.
신규 온디맨드 및 선불제 방식의 강점은 여전히 효율적인 가격 모델을 제시하면서 요구사항을 즉각 수용할 수 있는 맞춤형 솔루션을 구현한다는 점이다. 또한 AWS 마켓플레이스가 새롭게 제공하는 연 단위 계약을 체결할 경우 12개월 기준 시간당 과금제를 사용하는 것보다 설비투자비용(CAPEX)을 최대 40%까지 절감할 수 있다.
테리 하놀드 AWS 클라우드 커머스 부문 부사장은 “AWS용 포티웹-VM을 AWS 마켓플레이스에서 연간 계약 및 시간당 과금제 옵션으로 제공할 수 있게 돼 기쁘다”며 “고객사는 이제 포티웹-VM을 AWS 마켓플레이스에서 더 쉽고 빠르게 구매해 AWS에서 진행하는 업무에 대한 추가적인 다층적 보안을 제공할 수 있다”고 강조했다.
포티웹-VM은 오늘날 크로스 사이트 스크립팅(XSS: Cross-site scripting), SQL 인젝션, 버퍼 오버플로(Buffer overflow), 파일 삽입 공격, 쿠키 중독 공격, 스키마 포이즈닝, 애플리케이션 및 네트워크상의 DoS(Denial of Service 서비스 거부) 공격 등 웹 애플리케이션을 노리는 여러 위협들로부터 다층적 보안을 제공한다.
포티웹-VM은 국제웹보안표준기구(OWASP)가 지정한 10대 애플리케이션 취약점에 대한 보안을 제공하고 소프트웨어의 IP평판 서비스를 통해 네트워크상에서 일어나는 봇넷 활동이나 다른 의심스러운 활동을 탐지하여 웹 자동화 공격을 막아낸다.
포티웹-VM은 타 업체의 가상 웹 애플리케이션 방화벽과 다르게 역동적인 자동화 방식으로 사용자 활동을 분석해 허용 가능한 활동 범위를 산출한다. 사용자 기업은 포티웹-VM의 실시간 데이터 분석 능력이 제공하는 분석적 인터페이스를 통해 웹 애플리케이션의 사용 현황을 이해하고 지리적 위치에 따른 요청을 매핑(Mapping)할 수 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
