포티넷코리아가 네트워크 보안 플랫폼 ‘포티게이트(FortiGate)’의 운영시스템인 포티OS에 대해 새로운 통합 리포팅, 지능형 위협 보안(Advanced threat protection: ATP) 방어 및 강력한 인증 기능이 추가된 업데이트를 발표했다.

포티넷는 이번 차세대 방화벽(NGFW) 운영체제의 업데이트가 고도의 사이버공격과 보안 위협에 대응해야 하는 일반 기업을 위한 자사의 비전을 집약한 업데이트라며 경쟁사 대비 다섯 배 이상 빠른 성능을 제공하는 포티게이트 어플라이언스는 한층 강화된 성능과 보안을 지원하게 됐다고 설명했다. 

포티게이트의 운영시스템 포티OS 5는 세계적 수준의 보안 성능과 설정 유연성을 제공한다. 포티OS 5.0은 ▲한층 더 빨라진 SSL 패킷 검사 가속 ▲포티애널라이저(FortiAnalyzer)를 통한 미리 정의된 포맷들을 활용한 다양한 형태의 리포팅 및 세부정보 검색 기능 ▲포티어센티케이터(FortiAuthenticator)와 포티샌드박스(FortiSandbox)의 통합을 기반으로 하는 강력한 인증(Strong Authentication)과 지능형 위협 보안(ATP) 방어 기능 등 새로운 기능을 포함하고 있다.

존 매디슨 포티넷 마케팅 담당 부사장은 “오늘날의 일반적인 기업들은 심화 패킷 검사 및 네트워크 접근, 트래픽, 콘텐츠 및 사용 현황에 대한 세밀한 통제 기능을 제공하면서도 네트워크 전반에 걸쳐 병목 현상을 일으키지 않는 탁월한 가시성을 갖춘 방화벽을 요구한다”며 “포티넷은 지능형 위협 보안(ATP) 방어와 인증 기능을 한층 강화해 단일 관리 콘솔을 통해 모든 보안 기능들을 관리할 수 있도록 지원한다”고 강조했다.

또한 포티넷은 포티애널라이저 운영체제5의 업데이트와 포티애널라이저-3500E의 출시 예정을 발표했다. 포티애널라이저5의 이번 업데이트는 광범위한 커스텀 리포트들과 강화된 단계별 검색(Drilldown) 기능을 통한 네트워크 행위에 대한 탁월한 가시성 및 기업에 구축된 포티게이트 플랫폼과의 완전한 통합성을 제공한다. 신규 포티애널라이저-3500E는 대기업 엔터프라이즈에 최적화된 48테라바이트(TB)급까지 업그레이드가 가능한 24테라바이트(TB)급의 대용량 저장공간을 제공할 예정이다.

더불어 포티넷은 엔터프라이즈 기업에 특화된 포티어센티케이터-1000D의 출시를 발표했다. 포티어센티케이터-1000D는 하드웨어, 소프트웨어, 이메일, SMS 문자메시지 등 다양한 인증방식을 제공함으로써 엔터프라이즈 기업이 급격히 증가하는 BYOD 환경에서 보다 강력한 사용자 기반의 인증 모델을 구현할 수 있도록 한다. 신규 포티어센티케이터-1000D는 최대 만 명의 사용자에 대한 인증을 수행할 수 있으며 포티게이트 어플라이언스와 통합된다.

오늘날의 보안 위협에는 특정 개인 또는 소규모 조직을 공격 대상으로 하는 한층 정교해진 표적 공격 또는 지능형 지속 위협(Advanced persistent threat)이 존재한다. 포티넷의 포티게이트 차세대 방화벽(NGFW) 기술은 방화벽 세그먼테이션(Segmentation), 사전 탐지 강화 침입방지시스템(IPS) 및 안티-멀웨어, 악성 애플리케이션 및 웹사이트 필터링, 커맨드 앤 컨트롤(C&C) 서버와의 통신 감지 및 차단, SSL 점검 등의 기능을 제공함으로써 방어 강화 역할을 한다.

하지만 보안을 뚫고자 끈질기게 시도하는 공격자로 인해 사소한 절충안도 큰 피해로 이어질 수 있다. 많은 기업은 전통적인 방어 시스템을 강화하고 위협에 대한 신속한 식별 및 대응을 위해 샌드박스 기술을 포함한 지능형·특수 위협 탐지 솔루션을 필요로 한다.

포티넷이 이번에 발표한 신규 포티샌드박스-1000D는 기업 고객들이 당면한 보안 위협에 대처할 수 있도록 최적화돼 있다. 포티샌드박스-1000D의 특화된 듀얼-레벨(Dual-level) 샌드박스가 제공하는 사전 필터링, 동적 위협 감지(Dynamic threat intelligence), 명확한 리포팅은 지능화 표적 공격을 효과적으로 탐지해낸다.

단일 장비(Standalone) 형태로 구축이 가능한 포티샌드박스-1000D는 단일 어플라이언스에서 모든 프로토콜과 기능을 사용할 수 있으며 포티게이트와 포티메일 어플라이언스와의 통합을 통해 비용을 절감하고 복잡성을 줄일 수 있다.

무엇보다도 신규 포티샌드박스-1000D와 기존 포티샌드박스-3000D가 지원하는 OS 1.2 버전은 가상 머신(VM) 침투 기술 대응을 위한 향상된 장비, 최신 평가 엔진 기반 탐지율 향상, 신규 콜백 탐지 기능을 통한 샌드박스와 인터넷 상의 아웃바운드 커뮤니케이션 식별 기능을 제공한다. 

한편 포티OS5와 포티애널라이저5는 바로 업데이트가 가능하고 포티샌드박스-3000D 구입고객도 현재 포티샌드박스 소프트웨어 1.2버전으로 업데이트할 수 있다. 포티어센티케이터-1000D는 현재 구입 가능하며 포티애널라이저-3500E와 포티샌드박스-1000D는 상반기 내에 출시될 예정이다.