포티넷 방화벽(Fortigate) 리뷰

포티넷은 방화벽 중심의 기업입니다. 포티넷의 주요 제품은 차세대 방화벽인 FortiGate입니다. 방화벽은 수십 년 동안 일상적인 제품이었지만, 최근 몇 년 동안 네트워크 경계에서의 중요성이 높아졌습니다. 클라우드 서비스의 등장으로 네트워크 내외부의 트래픽이 크게 증가했기 때문입니다. 이에 따라 방화벽은 모든 트래픽을 제어할 수 있는 핵심 역할을 하게 되었습니다.

클라우드 환경에 대응하기 위해 포티넷은 FortiGate를 네트워크 어플라이언스에서 엣지 서비스로 발전시켰습니다. 그 결과 고객들은 이 보안 서비스를 다양한 방식으로 배포할 수 있게 되었습니다. 네트워크 내부 또는 클라우드에 배치된 포티넷 방화벽은 데이터 유출 방지(DLP), DDoS 공격 방어 등 다양한 혜택을 제공합니다.

포티넷 회사 개요

포티넷은 2000년에 설립된 기업으로, 첫 번째 제품이었던 FortiGate 방화벽이 여전히 회사의 핵심 제품입니다. 수십 년 동안 FortiGate 방화벽은 물리적 장치로만 제공되었지만, 포티넷은 네트워크 방화벽의 물리적 특성을 재설계하고 자체 칩을 개발하여 경쟁 방화벽보다 더 빠른 트래픽 처리 능력을 갖추었습니다.

포티넷의 CEO는 Ken Xie이며, 최고 기술 책임자(CTO)는 Ken Xie의 동생인 Michael Xie입니다. 이 두 사람은 포티넷의 창립자로, FortiGate 차세대 방화벽의 창조를 주도했습니다.

포티넷의 본사는 미국 캘리포니아 주 선니베일에 있으며, 전 세계에 8,200명 이상의 직원이 근무하고 있습니다.

포티넷의 주요 경영진

• Ken Xie: 포티넷의 창립자이자 CEO로, 30년 이상의 사이버 보안 및 통신 산업 경험을 보유하고 있습니다. 
• Michael Xie: 포티넷의 창립자이자 회장 겸 최고 기술 책임자(CTO)로, 차세대 방화벽 FortiGate 개발을 주도했습니다. 

포티넷의 본사 및 글로벌 오피스

• 본사: 포티넷의 본사는 미국 캘리포니아 주 선니베일에 위치해 있습니다. 
• 글로벌 오피스: 포티넷은 전 세계에 한국 포함 55개의 오피스를 운영하고 있습니다.

포티게이트 방화벽

FortiGate 방화벽은 처음에는 네트워크 어플라이언스에 호스팅되는 형태였습니다. 그러나 Fortinet은 표준 네트워크 게이트웨이보다 데이터를 더 빠르게 처리할 수 있는 네트워크 전용장비를 개발했습니다. 전용 방화벽에는 네트워크 보안 모니터링을 포함한 다른 기능도 호스팅할 수 있습니다. 또한, Fortinet은 자사의 장비를 위한 전용 운영체제인 FortiOS를 개발했습니다.

FortiGate 6000F

FortiGate 방화벽의 주요 기능

• SSL 검사를 통한 연결 인증: FortiGate는 SSL 검사 기능을 통해 연결을 인증하고 보안을 강화합니다. 
• 웹 필터링: FortiGate는 웹 필터링 기능을 제공하여 유해 콘텐츠 접근을 차단합니다. 
• 바이러스 차단: FortiGate는 바이러스 및 악성코드 차단 기능을 통해 네트워크를 보호합니다. 
• 샌드박싱: FortiGate는 의심스러운 파일을 격리하여 분석하는 샌드박싱 기능을 제공합니다. 
• 이미지 분류: FortiGate는 이미지 분류 기능을 통해 유해 콘텐츠를 식별할 수 있습니다. 
• 침입 방지: FortiGate는 차세대 침입 방지 시스템(NGIPS) 기능을 제공하여 네트워크를 보호합니다. 
• DHCP 및 DNS 서버: FortiGate는 DHCP 및 DNS 서버 기능을 제공하여 네트워크 관리를 지원합니다. 
• NAT(Network Address Translation): FortiGate는 NAT 기능을 통해 네트워크 주소 변환을 수행합니다. 
• DDoS 보호: FortiGate는 DDoS 공격으로부터 네트워크를 보호하는 기능을 제공합니다. 
• IPSec VPN 관리: FortiGate는 IPSec VPN 관리 기능을 통해 안전한 원격 접속을 지원합니다. 
• IoT 연결 관리: FortiGate는 IoT 기기의 연결을 관리하고 보안을 강화합니다. 
• 원격 엔드포인트 OS 탐지: FortiGate는 원격 엔드포인트의 운영 체제를 탐지하여 보안 정책을 적용할 수 있습니다. 

FortiGate 방화벽 모델

FortiGate 방화벽은 다음과 같은 모델로 제공됩니다:

• 데이터 센터 방화벽: 대규모 데이터 센터를 위한 고성능 방화벽 모델 
• 섀시 기반 방화벽: 확장성이 높은 섀시 기반 방화벽 모델 
• 가상 어플라이언스: 가상 환경에 배포할 수 있는 FortiGate-VM 모델 

FortiGate 방화벽의 성능 범위

• FortiGate 1800F: 최대 198 Gbps의 데이터 처리량 제공 
• FortiGate 7121F: 최대 540 Gbps의 데이터 처리량 제공 

FortiGate 가상 어플라이언스

• FortiGate-VM: Fortinet은 FortiGate 방화벽을 가상 어플라이언스 형태로도 제공합니다. 
• 가상 환경 배포: FortiGate-VM은 온프레미스, 전용 서버 또는 클라우드 플랫폼에 배포할 수 있습니다. 

Security-as-a-Service

• Firewall-as-a-Service(FWaaS): Fortinet은 FortiGate 방화벽을 Firewall-as-a-Service 형태로 제공합니다.
• Security-as-a-Service: Fortinet은 방화벽 외에도 다양한 보안 및 연결 관리 서비스를 패키지로 제공하는 Security-as-a-Service 모델을 사용합니다.

FortiGate 방화벽은 플랫폼에 따라 최대 540 Gbps의 높은 성능을 제공하며, 가상 어플라이언스 형태로도 제공되어 다양한 배포 환경을 지원합니다. 또한 Fortinet은 방화벽 외 보안 서비스를 패키지로 제공하는 Security-as-a-Service 모델을 사용하고 있습니다.

반응형

방화벽 설치 유형 및 가격

FortiGate 배포 옵션

FortiGate는 다음과 같은 3가지 주요 배포 옵션을 제공합니다:

• 하드웨어 어플라이언스
• 가상 어플라이언스
• 호스팅 구독 서비스

배포 옵션의 유연성과 복잡성

• 유연성: FortiGate는 다양한 배포 옵션과 추가 서비스를 제공하여 맞춤형 서비스를 구축할 수 있습니다.
• 복잡성: 그러나 이러한 옵션과 서비스의 범위로 인해 방화벽 기능과 독립 제품의 경계가 모호해질 수 있습니다.
  • 예를 들어, 샌드박싱 기능은 방화벽의 일부이면서 별도 시스템으로도 제공됩니다.
  • NGFW(Next-Generation Firewall)도 샌드박싱 기능 유무에 따라 선택할 수 있습니다.

배포 옵션 혼합

• 혼합 배포: 물리적 어플라이언스, 클라우드, 호스팅 구독 서비스 등 다양한 배포 옵션을 혼합할 수 있습니다.
• 추가 서비스 결합: 방화벽 기능 외에도 SD-WAN 등 네트워크 관리 서비스를 어플라이언스에 함께 배포할 수 있습니다.

이와 같이 옵션과 추가 서비스의 다양성은 맞춤형 서비스 가능성을 제공하지만, 어떤 기능이 방화벽의 일부로 분류되고 어떤 기능이 독립된 제품인지 정확히 결정하기 어렵게 만듭니다. 예를 들어, 샌드박싱 기능이 방화벽의 일부로도, 별도의 시스템으로도 식별됩니다. 또한, 샌드박싱 없이 NGFW(차세대 방화벽)를 선택할 수도 있습니다.

배포 옵션을 혼합하는 것도 가능합니다. 예를 들어, 방화벽 기능 중 일부를 물리적 어플라이언스에서 호스팅하고, 다른 일부를 클라우드 계정에서 호스팅하며, 나머지는 Fortinet이 호스팅하는 구독 서비스로 제공받을 수 있습니다. 방화벽 어플라이언스는 방화벽 기능에만 전념할 필요가 없습니다. Fortinet은 방화벽과 함께 어플라이언스에서 호스팅될 수 있는 소프트웨어 정의 광역 네트워크(SD-WAN)와 같은 네트워크 관리 서비스도 제공합니다.

FortiGate 방화벽과 다른 Fortinet 제품 간의 경계가 모호해지면서, 방화벽의 정확한 기능과 그 배포 방식을 정의하기 어려워졌습니다.

FortiGate 가격 책정의 복잡성

• 가격 공개 부재: Fortinet은 제품 가격을 공개하지 않습니다.(포티넷 포함 대부분의 제조사들은 가격을 공개하지 않습니다)
• 맞춤형 패키지: 고객의 요구사항에 따라 Fortinet 담당영업 또는 총판, 파트너와 상담을 통해 맞춤형 패키지를 구성하기 때문입니다.
• 방화벽 서비스의 정의 모호: 방화벽 서비스의 범위가 명확하지 않아 고객별로 다른 구성이 필요합니다.
• 아래와 같이 포티넷 홈페이지를 통해, 무료 제품 데모, 견적 요청 등이 가능합니다.

참고 자료

• 소규모 기업의 경우 하드웨어 방화벽 가격이 $700-$1,000 수준입니다. 
• 15-100명 사용자 규모의 기업은 $700-$1,000 수준의 방화벽 솔루션을 구매할 수 있습니다. 

포티게이트  방화벽 장단점

FortiGate 방화벽의 장점

🔍 FortiGate 방화벽의 주요 장점은 다음과 같습니다:

• 다양한 배포 옵션: 물리적 어플라이언스, 가상 어플라이언스, 호스팅 구독 서비스 등 다양한 배포 옵션을 제공합니다. 
• 다양한 기능 선택: 고객의 요구사항에 따라 필요한 기능을 선택할 수 있습니다.
• 통합 보안 솔루션: 방화벽 구매와 함께 다른 네트워크 및 보안 서비스를 함께 구매할 수 있습니다.
• 네트워크 트래픽 관리 및 보안 보호: 네트워크 트래픽 관리와 보안 보호 기능을 제공합니다. 

FortiGate 방화벽의 단점

🔍 FortiGate 방화벽의 주요 단점은 다음과 같습니다:

• Fortinet 제품 간 경계 모호: FortiGate 방화벽과 다른 Fortinet 제품 간의 경계가 모호할 수 있습니다. 
• 배포 및 서비스 옵션 복잡: 다양한 배포 및 서비스 옵션으로 인해 선택이 복잡할 수 있습니다. 
• 표준 가격 목록 부재: Fortinet은 표준 가격 정보를 공개하지 않습니다. (타 제조사도 대부분 공개하지 않는다는..)