이번에 출시된 신규 포티웹5.0 OS는 이전 버전의 포티웹 제품군과의 호환성을 바탕으로 합법적인 이용자와 악의의 이용자들 간을 구별하기 위해 웹 애플리케이션 트래픽의 근원지를 정확하게 찾아주는 기능을 지원한다.
또한 새로운 포티웹 장비는 합법적인 검색 엔진으로부터의 요청과 웹 스캐너, 크롤러(Crawler) 및 스레쉬홀드 기반의 도구들로부터의 요청을 구별하는 기능을 제공한다. 이는 최근에 지원하기 시작한 포티가드 IP 평판 서비스를 활용해 봇넷의 인식과 분석 기능을 확대하는 것으로 이를 통해 감염됐거나 비정상적인 행위를 보이는 IP 주소들을 추려낼 수가 있다.
포티넷은 차세대 포티웹5.0 OS와 더불어 신규 웹 애플리케이션 방화벽 제품들도 함께 공개했다. 이번에 공개한 제품은 포티웹-3000D<사진>, 포티웹-3000DFsx 및 포티웹-4000D 제품으로 고성능 웹 애플리케이션 보안이 요구되는 대기업 및 서비스 제공 업체와 대규모 데이터 센터에 적합한 제품이다.
포티웹-3000D과 3000DFsx는 최대 1.5Gbps의 쓰루풋를 지원하고 4000D는 최대 4Gbps를 지원한다. 포티넷은 이 제품들이 기존의 제품에 비해 50~100%가 빨라졌으며 오픈 웹 애플리케이션 보안 프로젝트(OWASP)가 정의한 웹서버에 관한 10대 취약점에 대해서 매우 견고한 보안을 제공하고 동시에 PCI DSS 6.6 스탠다드를 준수한다고 설명했다.
최근의 웹 애플리케이션은 자동화 스크립트 툴이나 검색엔진 및 알려지지 않은 악성 소스에 의해 접속된 이력이 있거나 공격의 대상이 되기 때문에 기업의 보안 담당자들은 이러한 웹 애플리케이션의 소스와 트래픽 타입에 대해 더욱 빠르고 간편하게 분석을 해야만 한다.
즉, 트래픽과 소스에 대해 안전한 것과 위험한 것에 대한 구분의 필요성이 매우 중요해졌다. 이에 따라 새로운 포티웹은 보다 간편하게 위협요소에 대한 확인이 가능하고 봇 트래픽 성향을 가시적으로 추적할 수 있는 그래픽 기능을 이용한 대쉬보드 기능을 제공한다.
더불어 애플리케이션 리소스에 대한 공격이 급증함에 따라 애플리케이션 레이어의 DoS 공격에 대한 보안 필요성에 대한 요구가 점차 증가하고 있다. 이는 기존에 해커들이 단순히 네트워크 대역폭을 방해하는데 초점을 맞춰 공격하던 것과 매우 대조적인 현상이다.
포티웹 5.0 OS는 기존에 드러난 응답 메커니즘에 대한 문제로부터 확장해 자동화된 DoS 툴과 합법적인 웹 애플리케이션 요청을 구별한다.
또한 최근 데이터 센터가 IPv4에서 IPv6로 지속적으로 이전을 진행하는 과정 속에서 두 가지 통신 프로토콜 사이의 양방향 변환을 제공하며 이에 따라 최적의 보안을 유지하는 것이 필수적인 요구사항이 됐다. 포티웹 5.0 버전에서는 IPv4에서 IPv6와 IPv6에서 IPv4등 양방향 모든 통신을 지원한다.
포티웹 5.0 OS는 현재 기존의 포티웹 고객에게 무상으로 업데이트를 제공하고 있으며 support.fortinet.com을 통해 추가 정보를 받을 수 있다. 또한 공식 출시된 포티웹-3000D, 3000DFsx와 4000D는 현재 국내 포티넷 공식 파트너를 통해 구입이 가능하다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
