워치가드 테크놀로지스「파이어박스 V클래스」

홈 > 뉴스 > 제품가이드 > 통신/네트워크

워치가드 테크놀로지스「파이어박스 V클래스」

방화벽과 VPN이 통합된 고성능 기가비트 보안 시스템
맞춤 설계된 보안 ASIC·S/W 내장… 성능·유연성·확장성 탁월

2002년 09월 27일 00:00:00

NETWORK TIMES

워치가드 테크놀로지스에서 최근 국내 시장에 본격 공급하기 시작한 ‘파이어박스 V클래스(Firebox Vclass)’는 대규모 분산형 엔터프라이즈 시장을 겨냥, 분산형 네트워크와 데이터 센터를 운영하는 고객들의 요구를 만족시키도록 개발되었다. 파이어박스 V 클래스는 V100, V80. V60, V10 등 4개 모델로 분류되며 고급 보안 소프트웨어와 코어에 맞춤 설계된 전용보안 ASIC을 내장, 성능, 유연성, 확장성에서 새로운 벤치마크를 수립하고 있다. <편집자>

파이어박스 V클래스는 대기업 수준의 비즈니스, 원격 사무실, 서비스 제공업체, 데이터센터 등에 고속 네트워크 보안을 제공하며, 방화벽과 VPN 지원 및 강력한 트래픽 관리 기능과 초고속 인트라넷 및 기가비트 인트라넷 연결을 결합한다. 워치가드의 보안 ASIC 구조는 최대 2만개의 VPN 터널까지 확장이 가능하며 설치 마법사와 장치 검색 유틸리티를 사용하면 설치 시간을 수분 내로 단축할 수 있다. 파이어박스 V클래스 보안 하드웨어에는 중앙 집중식 관리를 위한 효과적인 다중 플랫폼 자바 기반의 직관적 GUI 관리 콘솔이 포함되어 있다.

모든 파이어박스 V클래스 모델은 IPSec과 완전히 호환되며, 일관성 있는 네트워크 인프라 보안을 제공하기 위해 개발된 핵심 소프트웨어와 관리 도구가 내장되어 있다. 또 모든 V클래스에는 파이어박스 하드웨어와 다양한 관리 및 감시 소프트웨어 제품군이 포함되어 있으며, 전체 시스템을 최신으로 유지시켜 주며 갱신이 가능한 라이브시큐리티 서비스(LiveSecurity Service) 사용 권한과 1년의 하드웨어 보증 기간이 제공된다.

최대 2만개 VPN 터널 보안 지원

파이어박스 V 클래스의 방화벽 보안 기능은 수신 및 발신 네트워크 트래픽을 감시한다. 활성 보안 정책을 기준으로 트래픽을 거부 또는 허용하는 스테이트풀 패킷 필터링, 내부 IP 주소 정보를 숨기고, IP 주소 관리를 단순화하며, 공개 IP 주소의 필요성을 감소시키는 네트워크 주소 변환(NAT), 그리고 전반적인 구성 및 관리를 단순화하는 사전 정의된 방화벽 서비스를 포함하고 있다.

이 제품의 VPN 지원 기능으로는 허브와 스포크 VPN 토폴로지를 사용하여 VPN 터널과 정책의 작성 및 관리를 대폭 간소화하는 VPN 터널 교환 기능, VPN 터널 네트워크에 대한 즉각적인 트래픽 분석을 위한 광범위한 실시간 보기 옵션을 갖춘 중앙 관리 기능인 VPN 터널 관리, 사용자에게 안전한 IPSec 호환 VPN 연결 및 개인 방화벽과 구성 가능한 접근 규칙 및 보안 수준을 제공하는 모바일 유저 VPN, 업계 표준 인증 방법을 사용하여 VPN 트래픽과 원격 사용자를 인증하는 PKI 인증 그리고 성능을 저하시키지 않는 고속 3DES 암호화 기능이 있다.

파이어박스 V 클래스의 네트워킹 기능으로는 가상랜(VLAN) 기술을 사용하는 최대 200명 이상의 사용자에 대한 보안 정책을 중앙 집중식으로 안전하게 작성 및 관리할 수 있는 서비스 제공업체용 다중 관리 보안, 트래픽을 측정하고, 네트워크 장치의 다양한 기능을 수용하도록 포트를 구성하여 패킷 손실을 줄이는 서비스품질(QoS) 포트 구성, 중요도 수준에 따라 트래픽의 우선 순위를 결정하며, DSCP(DiffServ Codepoint) 표시와 가중 페어 대기열 처리(WFQ) 등의 방법을 사용하여 패킷 손실을 줄이는 QoS 트래픽 구성, 그리고 원활한 네트워크 작동을 위해 트래픽을 여러 서버로 분산하는 서버 로드 균형이 있다.

파이어박스 V클래스 관리 소프트웨어 특징

파이어박스 V클래스 관리 소프트웨어 제품군에는 자바(Java) 기반의 직관적 GUI, 장치 검색 유틸리티, 설치 마법사, 정책 검사기, 강력한 명령줄 인터페이스(CLI) 등이 포함되어 있다. 감시, 로깅, 및 정보 기능은 광범위한 시스템 활동에 적용될 수 있으며 설치 마법사를 통해 간편한 설치가 가능하다. 로그는 파일 서버로 전송되거나 웹트렌즈(WebTrends) 등의 타사가 보관 및 분석할 수 있도록 텍스트 파일로 저장 가능하다.

장치 검색은 관리 콘솔과 동일한 범위 내에서 모든 하드웨어를 찾고 구성하는 간단한 단계별 프로세스를 제공하며 정책 검사기는 정책이 정확한 순서로 구현되고 있는지 확인하고 실수로 겹쳐 쓰는 것을 방지한다.

옵션 사항으로써 워치가드 센트럴 폴리시 매니저(WatchGuard Central Policy Manager)가 있는데 전체 기업 인프라의 여러 위치에 설치된 파이어박스 V클래스를 관리할 수 있는 중앙 콘솔을 사용하여 배치 및 정책 분석 과정을 간소화하며 대규모 기업, 데이터 센터, 서비스 제공업체 등에 전역 네트워크 관리 기능을 제공하는 강력하고 확장성이 뛰어난 플랫폼 역할을 한다.

V80 적용 실례

현재 140대의 V80 및 V10이 국내 기업에 구축되어 있다. 이 기업의 네트워크 환경에서는 본사 및 각 지사 직원들이 전자메일을 통해 업무를 진행하고, 각 지사에서 본사의 내부 DB 및 파일을 접속한다. 경우에 따라 중요한 설계 정보, 거래 정보를 교환, 고객을 상대로 전자 상거래를 진행할 경우도 있다. 이러한 경우들은 모두 비즈니스 크리티컬한 데이터이므로 반드시 3DES(168bit) 수준의 암호화 VPN 통신을 통해 데이터의 기밀성 및 무결성을 보장하는 것이 필수적이다.

이 기업의 네트워크 환경은 최소 100개 이상의 지사를 보유하고 있으며, 1,000명 이상의 이동 근무자가 있다. 이 시스템을 구축한 기업의 본사 환경은 T3 회선을 사용하며, 각 지사는 규모에 따라 T1 회선 및 구간 전용 T1 회선, 또는 소규모 지사 및 원격 사용자인 경우 ADSL, 케이블 모뎀 등을 통하여 접속을 한다. 이 경우, 본사에는 V80을 배치하고, 지사에는 V10을 배치하여 사이트 투 사이트(Site-to-Site) VPN을 구축했다.

V80 및 V10은 3DES 암호화 기술, IKE 키 관리 기술, NAT 기술을 통한 IP 어드레스의 절약, 하드웨어 토큰(SecurID)을 통한 원격 사용자의 인증 수준 강화, 본사에서 침입탐지솔루션(IDS) 연동을 통한 보안 수준 강화하는 데 주로 이용된다. 이 경우 LDAP(PKI 기술, 싱글사인온 기술 응용) 및 CRL(Certification Revocation List)을 통합한 보다 체계적인 PKI 기반의 전사적 VPN 네트워크 구축이 필요하게 된다.

원격 사용자는 또한 MUVPN(Mobile User VPN)을 통해서 전국 어디에서나 필요시 본사 및 지사의 네트워크 환경에 VPN 통신 접속을 할 수 있어야 하며 이를 위해서 많은 수의 원격 사용자 접속의 지원이 가능해야 한다. V80은 이러한 환경을 지원할 수 있도록 8,000개 이상의 터널을 지원하면서 많은 수의 원격 VPN 사용자를 지원 가능하게 되어 있다.

■ 문의 : 워치가드 테크놀로지스 코리아 황현철 과장
■ 02-3460-1321
■ jerry.hwang@watchguard.com