차세대 방화벽(NGFW)은 전통적인 방화벽의 기능(패킷 필터링, 상태 기반 검사, 네트워크 주소 변환(NAT) 등)과 함께 다른 네트워크 보안 기능들을 결합한 것입니다. 이러한 방화벽은 이전 세대의 방화벽과 구별되기 위해 "차세대"라는 명칭이 붙습니다. 차세대 방화벽이 클라우드에서 호스팅되어 서비스 형태로 제공될 때 이를 FireWall-as-a-Service(FWaaS) 또는 차세대 클라우드 방화벽이라고 부릅니다. FWaaS는 조직이 물리적인 방화벽 장비를 관리할 필요 없이 클라우드에서 방화벽 기능을 사용할 수 있도록 하여 관리의 편의성과 확장성을 제공합니다.
포스포인트 회사 개요
포스포인트(Forcepoint)는 사이버 보안 솔루션을 제공하는 글로벌 기업으로, 데이터 및 사용자 보호에 중점을 둔 다양한 보안 제품과 서비스를 제공합니다. 포스포인트는 특히 데이터 유출 방지(DLP), 클라우드 보안, 네트워크 보안, 사용자 및 엔티티 행동 분석(UEBA) 등 다양한 분야에서 활동하고 있습니다. 이 회사는 조직의 중요한 데이터를 보호하고, 내부자 위협을 감지하며, 복잡한 사이버 공격으로부터 방어하기 위한 종합적인 보안 솔루션을 제공합니다.
포스포인트는 NGFW, FWaaS, CASB 등 다양한 보안 솔루션을 제공하며, 특히 인간 중심 보안 및 위험 정량화 기술을 통해 차별화되고 있습니다. 글로벌 기업들이 포스포인트의 솔루션을 선택하는 이유는 이러한 혁신적인 접근 방식과 통합 보안 플랫폼을 통해 효과적인 보안 관리가 가능하기 때문입니다.
주요 제품 및 서비스
- NGFW(Next-Generation Firewall): 전통적인 방화벽 기능에 애플리케이션 제어, IPS, SSL/TLS 검사 등의 기능을 추가한 차세대 방화벽
- FWaaS(Firewall-as-a-Service): 클라우드에서 제공되는 방화벽 서비스
- CASB(Cloud Access Security Broker): 클라우드 애플리케이션 사용을 모니터링하고 제어하는 솔루션
- DLP(Data Loss Prevention): 데이터 유출 방지 솔루션
- UEBA(User and Entity Behavior Analytics): 사용자 및 엔티티 행동 분석을 통한 위협 탐지
포스포인트의 차별점
포스포인트는 다음과 같은 차별화된 기술과 접근 방식을 가지고 있습니다:
- 인간 중심 보안: 사용자 행동 분석을 통해 내부 위협을 탐지하고 대응하는 접근 방식
- 위험 정량화: 위험 요인을 실시간으로 평가하고 정량화하여 가시성을 제공
- 통합 보안 플랫폼: 다양한 보안 기능을 단일 플랫폼에서 제공하여 관리 효율성 향상
포스포인트의 고객 및 파트너
포스포인트는 전 세계 기업들을 대상으로 보안 솔루션을 제공하고 있으며, 특히 금융, 제조, 공공 부문에서 강점을 가지고 있습니다. 또한 에스에스앤씨와 같은 국내 파트너 기업을 통해 한국 시장에서도 활발히 사업을 펼치고 있습니다.
CEO : 매니 리벨로(Manny Revelo)
매니 리벨로의 경력 및 업적
- 매니 리벨로는 포스포인트의 CEO로 재직 중입니다.
- 그는 30년 이상의 보안 및 IT 업계 경험을 보유하고 있습니다.
- 리벨로는 프랜시스코 파트너스 컨설팅에서 선임 운영 파트너로 근무했으며, 이후 포스포인트 CEO로 임명되었습니다.
- 그 전에는 아리스타 네트웍스의 최고 고객 책임자(CCO)로 재직했으며, 글로벌 영업 및 마케팅을 총괄했습니다.
- 리벨로는 또한 AppViewX의 CEO로 근무했으며, 이 회사는 저코드 인프라 자동화 솔루션을 제공합니다.
- 그 외에도 F5 네트웍스와 시스코 시스템즈에서 다양한 고위 경영직을 역임했습니다.
포스포인트 CEO로서의 활동
- 리벨로 CEO는 포스포인트의 전략을 주도하여 기업과 정부 기관의 SASE(Secure Access Service Edge) 아키텍처 채택을 가속화하고 있습니다.
- 가트너에 따르면 2024년까지 40% 이상의 기업이 SASE를 도입할 것으로 예상됩니다.
- 리벨로 CEO는 포스포인트가 이메일 보안, 데이터 유출 방지, 웹 보안 등 다양한 보안 솔루션을 제공한다고 강조했습니다.
- 그는 포스포인트가 고객 중심의 보안 접근법을 통해 기업과 정부 기관의 보안 문제를 해결할 수 있다고 말했습니다.
차세대 방화벽의(NGFW) 주요 기능
차세대 방화벽(NGFW)의 주요 기술은 다음과 같습니다:
- 침입 방지 시스템(IPS): 네트워크 트래픽을 스캔하여 악성 소프트웨어를 식별하고 차단합니다.
- 심층 패킷 검사(DPI): 패킷의 헤더뿐만 아니라 본문도 분석하여 패킷 필터링을 개선합니다.
- 애플리케이션 인식 및 제어: 트래픽이 어떤 애플리케이션으로 향하는지 식별하고 차단합니다.
- 위협 인텔리전스 피드: 최신 위협을 식별할 수 있도록 업데이트된 위협 인텔리전스 스트림을 통합합니다.
NGFW는 전통적인 포트 및 프로토콜 필터링을 IDS/IPS 기능과 애플리케이션 계층 트래픽 감지 기능과 결합하고자 하는 기업의 요구에 대응하여 등장했습니다. 시간이 지나면서 심층 패킷 검사 및 악성 코드 감지와 같은 추가 기능이 추가되었습니다. NGFW의 목표는 OSI 모델의 더 많은 계층을 포함하고 패킷 내용에 의존하는 네트워크 트래픽 필터링을 개선하는 것입니다. NGFW는 상태 기반 방화벽보다 더 깊은 검사를 수행하며 관리자가 개별 애플리케이션에 대한 깊은 인식과 제어를 할 수 있도록 합니다. 이러한 추가 기능은 조직의 다양한 보안 요구를 해결할 수 있게 합니다.
일부 NGFW 제조사는 이를 클라우드에서 제공되는 SD-WAN 기능과 결합하기도 합니다. 그 중 하나가 Forcepoint입니다. Forcepoint NGFW는 SD-WAN과 업계 최고의 보안을 결합하여 현대 조직과 그 데이터를 연결하고 보호합니다.
Forcepoint NGFW는 다양한 보안 기능과 SD-WAN을 통합하여 네트워크와 데이터의 안전을 보장하며, 기업이 효율적으로 네트워크를 관리하고 보호할 수 있도록 돕습니다.
포스포인트 NGFW 솔루션
포스포인트 NGFW 솔루션 개요
- 포스포인트 NGFW는 "지능형 방화벽" 솔루션으로, 악성 공격을 차단하고 데이터 및 지적 재산권 도난을 방지하면서 인프라를 변환하고 운영 효율성을 높입니다.
- 포스포인트 NGFW는 SD-WAN, SASE 보안, 침입 방지, 중앙 집중식 관리 기능을 결합하여 네트워크와 데이터를 안전하게 보호합니다.
포스포인트 NGFW의 주요 기능
- SD-WAN 연결성 및 정책 기반 중앙 집중식 관리: 엔터프라이즈 규모에서 제공됩니다.
- 내장형 IPS: 탐지 회피 방어 및 악성코드 샌드박싱 기능을 포함합니다.
- 고가용성 클러스터링: 장치와 네트워크의 고가용성을 보장합니다.
- 고성능 암호화 해독: 세부적인 프라이버시 제어 기능을 제공합니다.
- 화이트리스트/블랙리스트: 클라이언트 애플리케이션과 버전 기반으로 제공됩니다.
- CASB 및 SWG 통합: 포스포인트 웹 보안 클라우드와 같은 솔루션과 통합됩니다.
- 통합 소프트웨어: 물리적, AWS, Azure, VMware 환경에 배포할 수 있습니다.
포스포인트 NGFW 솔루션 구성 요소
- NGFW 엔진
- 보안 관리 센터(SMC) 서버 구성 요소
- SMC 사용자 인터페이스
- 기타 구성 요소
SMC는 최대 2,000대의 포스포인트 NGFW 어플라이언스를 단일 포털에서 구성, 모니터링, 업데이트할 수 있습니다. 물리적, 가상, 클라우드 환경에 배포할 수 있습니다.
포스포인트 NGFW의 가격은 용량과 기능에 따라 다르며, 맞춤형 데모와 30일 무료 평가판이 제공됩니다.
포스포인트 NGFW 모델
포스포인트 NGFW 솔루션은 다음과 같은 다양한 모델로 제공됩니다:
- 포스포인트 3500 시리즈 NGFW
- 2U 랙마운트 컴팩트 어플라이언스
- 최대 66개 인터페이스, 600Gbps 방화벽 처리량, 140Gbps IPS 및 NGFW 처리량
- 대기업, 캠퍼스 네트워크와 데이터 센터에 적합
- 멀티링크 SD-WAN, 사이트 간 멀티링크 연결, 고가용성 클러스터링, 고급 IPS, 안티 멀웨어 기능 제공
- 포스포인트 웹 보안 클라우드, CASB, DLP와 통합 지원
- 포스포인트 3400 시리즈 NGFW
- 2U 랙마운트 컴팩트 어플라이언스
- 최대 67개 인터페이스, 200-300Gbps 방화벽 처리량, 15-35Gbps IPS 및 NGFW 처리량
- 캠퍼스 네트워크와 데이터 센터에 적합
- 멀티링크 SD-WAN, 사이트 간 멀티링크 연결, 고가용성 클러스터링, 고급 IPS, 안티 멀웨어 기능 제공
- 포스포인트 웹 보안 클라우드, CASB, DLP와 통합 지원
- 포스포인트 2200 시리즈 NGFW
- 1U 랙마운트 컴팩트 어플라이언스
- 최대 25개 인터페이스, 120Gbps 방화벽 처리량, 13.5Gbps IPS 및 NGFW 처리량
- 중소기업 및 대기업 지사에 적합
- 클라우드 직접 연결, 완전한 SD-WAN 연결성, 강력한 보안 기능 제공
- 포스포인트 웹 보안 클라우드, CASB, DLP와 통합 지원
- 포스포인트 1200 시리즈 NGFW
- 1U 랙마운트 컴팩트 어플라이언스
- 최대 17개 인터페이스, 65Gbps 방화벽 처리량, 5Gbps IPS 및 NGFW 처리량
- 지사, 중소기업, 소규모 데이터 센터의 네트워크 엣지에 적합
- 완전한 SD-WAN 및 사이트 간 멀티링크 연결성 제공
- 포스포인트 웹 보안 클라우드, CASB, DLP와 통합 지원
- 포스포인트 350 시리즈 NGFW
- 데스크톱 디자인의 컴팩트 어플라이언스
- 최대 13개 인터페이스, 40Gbps 방화벽 처리량, 2Gbps IPS 및 NGFW 처리량
- 원격 사이트와 지사에 적합
- 완전한 SD-WAN 및 사이트 간 멀티링크 연결성 제공
- 포스포인트 웹 보안 클라우드, CASB, DLP와 통합 지원
- 포스포인트 120 시리즈 NGFW
- 데스크톱 디자인의 컴팩트 어플라이언스
- 최대 8개 인터페이스, 4Gbps 방화벽 처리량, 450Mbps IPS 및 NGFW 처리량
- 매장 및 지사에 적합
- 유선 및 옵션 Wi-Fi, LTE 지원, 안전한 SD-WAN 및 사이트 간 멀티링크 연결성 제공
- 포스포인트 웹 보안 클라우드, CASB, DLP와 통합 지원
- 포스포인트 60 시리즈 NGFW
- 데스크톱 디자인의 컴팩트 어플라이언스
- 최대 4개 인터페이스, 2Gbps 방화벽 처리량, 350Mbps IPS 및 NGFW 처리량
- 원격 사무소, 지사, 매장에 적합
- 안전한 SD-WAN 연결성, 고가용성 클러스터링, 강력한 보안 기능 제공
- 포스포인트 웹 보안 클라우드, CASB, DLP와 통합 지원
모든 포스포인트 NGFW 모델은 포스포인트 보안 관리 센터(SMC)를 통해 중앙 집중식으로 관리됩니다.
'IT기술' 카테고리의 다른 글
OSPF 라우팅 프로토콜 101 (0) | 2024.05.27 |
---|---|
LotL(Living-off-the-Land) 공격에 대하여 (0) | 2024.05.26 |
체크포인트(Checkpoint) 방화벽 리뷰 (0) | 2024.05.24 |
팔로알토(Palo Alto) 방화벽 리뷰 (0) | 2024.05.23 |
포티넷 방화벽(Fortigate) 리뷰 (0) | 2024.05.20 |
댓글