기업 규모나 네트워크 토폴로지, 온프레미스/클라우드 환경에 상관없이 가장 포괄적인 네트워크 액세스 보안 제공

기업 네트워크는 노트북, 스마트폰, 태블릿을 연결하는 단계를 넘어섰으며, 사물인터넷(IoT)을 통한 새로운 유형의 디바이스들이 지속적으로 기업 네트워크에 접목되고 있다. 가트너에 의하면 2020년까지 330억 개의 엔드포인트가 연결될 것이라고 전망되는 가운데, 이처럼 연결된 디바이스의 급증은 새로운 취약점과 해커들의 공격 범위를 넓히고 있다. 특히 사물인터넷 디바이스(무선 센서 노드, 위치 기반 비콘 및 기타 소형 디바이스 등)는 적절한 보안 솔루션을 지원하지 못하는 경우가 대부분이다.

WiFi는 수많은 네트워크 장치들에 대한 주요 액세스 매개 수단이 되고 있다. 특히, 디바이스 환경이 기업 소유에서 직원 소유로 중심을 이동하고, 네트워크 사용에 대한 무선 의존도가 높아지면서 무선 액세스 네트워크의 취약성이 큰 문제가 되고 있다.

▲ 포티넷 보안 기술력이 집약된 ‘보안 액세스 아키텍처(SAA, Secure Access Architecture)’를 통해 기업의 규모나 네트워크 토폴로지, 온프레미스/클라우드 환경에 상관없이 가장 포괄적인 네트워크 액세스 보안을 제공하여 국내 기업들을 지원하겠다는 각오다.
이에 많은 기업들은 일관되고 안전한 애플리케이션, 그리고 유, 무선 환경에 걸친 디바이스 정책을 보장하는 단일화된 액세스 경험을 기대하고 있다. 이를 위해서는 엔터프라이즈 네트워크, 애플리케이션 및 장치의 구성과 관리가 간소화되어야 한다. 안전하고 관리가 용이하며 지속적인 보호를 제공하는 네트워크 액세스 레이어는 사이버 공격으로부터 내부 기업 자산과 사용자를 보호해야 한다고 전문가들은 지적한다.

포티넷이 최근 공개한 '보안 액세스 아키텍처(SAA, Secure Access Architecture)'가 이런 트렌드를 반영하고 있어 주목된다.

회사 측 설명에 따르면 모든 규모, 모든 산업군에서 엔드-투-엔드 운영이 가능한 가장 유연한 온라인 보안 플랫폼을 제공한다. 또한, 컨트롤러 기반 관리든 클라우드 기반 관리든 상관없이, 모든 액세스 플랫폼에 대한 동일한 포괄적 보안을 제공하기 때문에 기업들은 성능 저하 없이 각기 다른 사용 용도를 위해 구성 모델들을 쉽게 믹스매치할 수 있다 포티넷은 이 아키텍처 기반으로 네트워크 액세스 보안 시장 공략을 강화하기로 했다.

포티넷은 2015년 6월, 지능형 무선네트워크(WiFi) 업체인 메루 네트웍스(Meru Networks)를 인수한 이후 엔터프라이즈 무선 시장 공략에 속도를 높이고 있다. 메루 네트웍스는 무선 인프라 분야에서 높은 기술력을 보유한 기업으로, 고성능 무선랜 인프라에서 다양한 디바이스에 대한 안정적이고 최적화된 무선 서비스를 제공해 왔다.

▲ 포티넷의 ‘보안 액세스 아키텍처(SAA, Secure Access Architecture)’는 인프라스트럭처(Infrastructure), 통합(Integrated), 클라우드(Cloud)의 3가지 솔루션을 제공하며, 포괄적인 배포 옵션 세트를 제공해 모든 규모, 모든 산업군의 네트워크 요구사항을 충족시킬 수 있으며, 내부 구축(on-site) 또는 클라우드 기반 솔루션으로 구축이 가능하다는 설명이다.
포티넷은 이 같은 보안 기술력이 집약된 ‘보안 액세스 아키텍처(SAA, Secure Access Architecture)’를 통해 기업의 규모나 네트워크 토폴로지, 온프레미스/클라우드 환경에 상관없이 가장 포괄적인 네트워크 액세스 보안을 제공하여 국내 기업들을 지원하겠다는 각오다.

포티넷의 ‘보안 액세스 아키텍처(SAA, Secure Access Architecture)’는 인프라스트럭처(Infrastructure), 통합(Integrated), 클라우드(Cloud)의 3가지 솔루션을 제공하며, 포괄적인 배포 옵션 세트를 제공해 모든 규모, 모든 산업군의 네트워크 요구사항을 충족시킬 수 있으며, 내부 구축(on-site) 또는 클라우드 기반 솔루션으로 구축이 가능하다.

회사 측 설명대로 네트워크 액세스 전체에 대한 완벽한 통합 보안을 제공한다면 캠퍼스, 대규모 사무실, 지사 사무실, 소규모 상점에 이르기까지 업계에서 가장 포괄적인 네트워크 액세스 보안을 보장할 수 있다. 기업 규모 및 네트워크 토폴로지는 물론, 컨트롤러 또는 클라우드 기반 관리에 상관없이 모든 시나리오에 대비한 동일한 엔터프라이즈급 보안이 보장된다. 포티넷 보안 액세스 제품 구성은 다음과 같다.

▲포티넷 통합(Integrated) 제품은 포티게이트(FortiGate)와 연동하는 컨트롤러 기반의 AP 제품군이다. 네트워크 방화벽, IPS, 안티멀웨어(antimalware), VPN, WAN 최적화, 웹 필터링 및 단일 플랫폼에서 애플리케이션 제어 등의 모든 기능을 통합할 뿐만 아니라, WiFi 컨트롤러도 포티넷 AP는 포티게이트(FortiGate)에 바로 연결될 수 있으므로 포괄적인 무선 서비스를 제공한다.
인프라 무선 제품: 이동성, 유연성 및 선택권 제공=포티넷 인프라스트럭쳐(Infrastructure) 제품은 컨트롤러 기반 관리, 애플리케이션 어플라이언스 및 고성능 인도어(indoor)/아웃도어(outdoor) AP를 갖추고 있다. 이는 기업이 액세스 인프라를 핵심 네트워크 보안 인프라로부터 분리할 필요가 있을 때 이상적인 솔루션이 될 수 있다. 네트워크 제어 로밍으로 사용자는 최고의 모바일 경험을 누릴 수 있다. 포티넷 인프라스트럭쳐 솔루션은 가장 유연한 채널 구성과 성능을 강화하고 트래픽 분산, 가용성을 증가 시키기 위한 구성이 간단한 레이어링(Layering)을 제공하며, 무선 업계 최초의 공개 애플리케이션 플랫폼으로 보다 민첩하고 공개된 네트워크를 구축하도록 지원한다. 이 제품군은 중소규모 및 대규모 기업 유형에 각각 구현될 수 있도록 확장이 가능하다.

통합 무선 제품: 통합, 확장가능성, 단일화된 관리=포티넷 통합(Integrated) 제품은 포티게이트(FortiGate)와 연동하는 컨트롤러 기반의 AP 제품군이다. 네트워크 방화벽, IPS, 안티멀웨어(antimalware), VPN, WAN 최적화, 웹 필터링 및 단일 플랫폼에서 애플리케이션 제어 등의 모든 기능을 통합할 뿐만 아니라, WiFi 컨트롤러도 포티넷 AP는 포티게이트(FortiGate)에 바로 연결될 수 있으므로 포괄적인 무선 서비스를 제공한다. 포티게이트(FortiGate)는 또한 FortiWiFi로 알려진 통합 AP와 함께 사용 가능하다. 포티게이트(FortiGate) 보안과 포티AP(FortiAP)를 결합하면 모든 규모의 기업, 병원, 학교에 수천 개의 AP와 수만 개의 클라이언트를 위한 확장성을 제공할 수 있고, 보안 제품을 추가해야 하는 복잡함 없이 위협에 대한 보안을 완벽하게 제공할 수 있다.

▲ 포티스위치 이더넷 액세스(FortiSwitch Ethernet Access) 및 데이터 센터 스위치(Data Center Switches)는 비용 대비 효과적인 다기능 제품이다. 엔터프라이즈 캠퍼스 및 지점은 물론 데이터센터 환경의 요구사항도 지원한다.
무선 클라우드:보안, 클라우드, 불필요한 컨트롤러=포티넷의 클라우드 기반 무선랜 솔루션은 다른 클라우드 WiFi 제품과 다르다. 포티클라우드(FortiCloud) 프로비저닝 및 ‘관리 서비스(Management Service)’와 새로운 클래스의 AP에 기반한 FortiAP-S 시리즈는 네트워크 접점에 고급 방화벽 보안 요소와 클라우드 관리의 단순함과 편리함이 결합되어 있는 제품이다. 전형적인 Thin AP의 처리 능력보다 2배 높은 성능과 보조 메모리를 갖추고 있는 FortiAP-S 시리즈는 AP 자체적으로 실시간 보안 프로세스를 수행한다. WiFi 액세스 및 네트워크 보안을 단일 AP의 소형 공간에 결합시켜 매우 우아하고 저렴한 SMB용 무선랜을 제공하고 분산된 구조 형태의 기업을 위한 추가적인 무선 옵션도 지원할 수 있다.

포티스위치(FortiSwitch): 보안 액세스 스위칭=포티스위치 이더넷 액세스(FortiSwitch Ethernet Access) 및 데이터 센터 스위치(Data Center Switches)는 비용 대비 효과적인 다기능 제품이다. 엔터프라이즈 캠퍼스 및 지점은 물론 데이터센터 환경의 요구사항도 지원한다. 포티스위치(FortiSwitch) 제품 시리즈는 스위치 관리와 포티게이트(FortiGate) 인터페이스로 관리되는 액세스 포트 보안을 통해 포티게이트(FortiGate)에 직접 통합된다. 사용자와 디바이스가 네트워크에 연결되는 방식에 상관없이, 사용자는 완벽한 가시성과 네트워크 보안 및 액세스를 확보할 수 있고, 위협을 예방하려는 어떤 규모의 기업에도 완벽하게 잘 맞는다.

최한기 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지