포티넷이 시스코 APIC(Application Policy Infrastructure Controller)와 통합된 포티넷 포티게이트 방화벽 솔루션을 선보였다고 밝혔다.
시스코 ACI의 컨트롤러인 APIC는 현재 가장 포괄적인 개념의 SDN 아키텍처로 TCO(총소유비용)를 현저히 줄여줄 뿐 아니라 IT업무의 자동화와 데이터센터 애플리케이션 구축을 가속화한다. 포티넷은 이번 시스코 ACI와의 통합으로 소프트웨어 정의 네트워크 보안 프레임워크를 더욱 확장하게 됐다.
시스코 ACI와 통합한 새로운 포티게이트 커넥터는 소프트웨어 정의 데이터센터 보안 상황에 맞춰 레이어 4-7에서의 정책 기반 애플리케이션 서비스를 배포하는 물리적·가상화 네트워크 모두를 고려해 설계됐다.
현대 데이터센터의 핵심은 편의를 위한 비즈니스 민첩성에 있다. 전통적으로 네트워킹과 레이어 4-7 애플리케이션 서비스는 데이터 센터의 변화에 맞춰 수동적인 조작과 지속적인 관리를 요구하고 있다. 하지만 오늘날의 조직은 클라우드와 같은 빠른 서비스를 고객과 파트너사 등 사용자들에게 더욱 신속하게 제공할 수 있을 뿐 아니라 비즈니스 정책 및 성능에 대한 중앙 관리를 자동화시킴으로써 인프라 구성요소와 서비스를 통합할 수 있다.
시스코ACI와 통합한 새로운 포티게이트 커낵터는 현대 데이터센터의 애플리케이션-센트릭(application-centric) 보안을 자동화한다. 이 솔루션은 차세대 방화벽 서비스에 대한 자동화와 사전 정의된 정책 기반의 보안 프로비저닝(security provisioning)을 제공하며 보안 정책 적용의 가시성을 높이는 단일 모니터링 방식(single-pane-of-glass)의 네트워크 관리로 투명한 보안 서비스를 네트워크 구조 어디에서든지 적용할 수 있게 해준다.
시스코 ACI 기반의 오픈 프레임워크는 포티넷과 같은 생태계 파트너들이 시스코 ACI 환경에서도 매끄럽게 상호작용할 수 있도록 지원한다. 포티넷의 SDNS 프레임워크는 SDN 또는 NFV(Network Function Virtualization) 환경에서 통합 보안에 대한 이상적인 경로를 제공하며 시스코의 네트워크 레이어2와 3 구조에서 원활하게 작동한다.
시스코 ACI와 결합된 포티게이트 커넥터는 시스코 APIC를 위한 포티게이트 디바이스 팩키지와 물리적이고 가상화적인 포티게이트 어플라이언스가 필요하다. 커넥터는 고객들이 사전 정의된 애플리케이션 방화벽 정책을 선택할 수 있도록 지원할 뿐 아니라 레이어 4-7에 걸쳐 포티게이트 어플라이언스에 대한 보안 오케스트레이션(security orchestration)을 자동화한다.
포티넷은 이번에 선보인 새로운 솔루션을 통해 IT관리자들이 보다 쉽게 시스코 APIC에서 이질적인 워크로드에 대한 애플리케이션 보안 규칙을 정의할 수 있으며 포티게이트 어플라이언스에 대한 정책을 설정할 수 있게 됐다고 전했다.
또한 애플리케이션 배치에 따라 제품의 수명 주기 동안 실행되는 모든 보안 정책에 대해 시스코 APIC는 수동적인 개입 없이도 IP 평판, 웹 필터링, 안티 바이러스, DNS 필터링, SSH 검사, IPS 및 DDoS 공격 등 최신 방화벽 검사가 가능한 포티게이트 어플라이언스를 통해 애플리케이션 트래픽을 리디렉트(redirects) 한다.
