[보안뉴스 호애진] 포티넷(지사장 최원식)은 엔터프라이즈, 애플리케이션 서비스, SaaS 및 MSSP를 위한 새로운 포티웹(FortiWeb) 웹 애플리케이션 방화벽 제품군을 출시했다고 밝혔다.

이번에 출시된 포티넷 웹 애플리케이션 방화벽 어플라이언스는 업계 최초로 웹 취약성 스캐너와 향상된 애플리케이션 로드밸런싱 기능을 단일 기기에 통합시켜 구축 시간과 자원 활용을 획기적으로 줄이면서도 애플리케이션 성능을 대폭 향상 시킨 것이 특징이다.

포티넷은 소프트웨어 업데이트와 더불어 새로운 포티웹(FortiWeb)-3000CFsx 어플라이언스를 선보였는데, 파이버 패일 오픈 인터페이스를 통해 대형 엔터프라이즈와 애플리케이션 서비스 및 클라우드 기반 서비스 업체에 더욱 강력한 성능을 제공할 수 있게 됐다.

웹 애플리케이션 방화벽과 웹 취약성 스캐너를 통합한 포티웹(FortiWeb) 4.0 MR3은 PCI-DSS 6.6 혹은 HIPAA 규정과 같이 데이터 보호 관련 법규를 준수해야 하는 기업에 매우 이상적인 제품이다.

또한 SQL 인젝션 및 크로스-사이트 스크립팅과 같은 보안 위협으로부터 중요한 웹 애플리케이션을 보호할 필요성이 있는 고객을 위해 포티웹 어플라이언스는 OWASP(오픈 웹 애플리케이션 보안 프로그램)의 TOP 10 위협 프로파일로부터 내장된 웹 취약성 스캐너를 활용해 잠재적 데이터 손실을 사전에 식별 및 방지한다. 뿐만 아니라 포티웹 4.0 MR3는 향상된 데이터 압축 능력을 통해 대역폭 활용과 사용자 응답 시간, 그리고 전체적인 애플리케이션 전송 성능을 향상시킨다.

포티웹 4.0 MR3의 새로운 서비스 거부 공격(DoS) 보호 스키마는 네트워크 및 애플리케이션 계층의 DoS 정책을 제공한다. 이를 통해 포티웹 어플라이언스는 개인 사용자로부터 비롯된 요청을 분석해 해당 요청이 진짜인지 혹은 공격을 위한 위장 요청인지 판별할 수 있다.

아울러 새로운 기간별 차단(Period Blocking) 기능은 관리자가 특정 연결에 기반해 접속을 거부하는 것이 아니라 특정 기간에만 사용자를 차단할 수 있어 보다 유기적인 보호를 가능케 하며, 뛰어난 압축 기능으로 서버로부터의 데이터 회수 압축을 통한 대역폭 사용 효율의 증가와 향상된 사용자 응답 시간이 가능하다.

이 외에도 강화된 로드밸런싱은 콘텐츠 기반의 상태 점검(Health Check)을 제공하고 서버 패일 발생 시엔 추가적인 경보를 제공한다. 또 추가적인 보호를 위해 포티웹 기기에 로그인 시 Radius·LDAP 인증을 지원하며 프록시를 통해 침입 위협과 취약성 및 보안 연구에 관한 최첨단 정보를 제공하는 포티가드 업데이트에 접근할 수 있다.

포티웹은 향상된 로깅 및 리포팅을 위해 포티애널라이저(FortiAnalyzer)와 완벽히 통합해 다수의 포티웹 기기에서 발생된 모든 로그 및 리포트의 간편한 중앙관리수단을 제공한다.

또한 포티웹 어플라이언스는 새로운 분석 인터페이스를 제공해 지역별 위치에 모두 매핑된 공격 유형과 전송된 데이터, 요청 숫자 등의 다른 매개체를 통한 웹 애플리케이션 사용에 대한 고객의 이해를 돕는다. 새롭게 강화된 경보 기능 역시 낮은 시스템 자원, 서버 상태 이슈 및 세션 제한 같은 다양한 상황에 대한 경고 이메일과 알림을 보안 관리자에게 제공한다.

포티웹 제품군은 업데이트와 함께 포티넷의 포티게이트 통합 보안 어플라이언스를 표방해 사용자 인터페이스를 간소화했다. 그 결과 시스템 구성이 매우 단순해졌고 에러 페이지 맞춤화 같은 핵심적 기능이 지원된다.

포티넷 코리아의 최원식 지사장은 “기업에게 주어진 IT 및 보안 자원의 한계를 고려하면, 구축의 간편함과 최적의 데이터 보호, 최대 자원 활용 같은 핵심 기능을 통합 기반 위에서 관리하는 다목적 통합 어플라이언스가 반드시 필요하다”며 “포티넷은 새롭게 출시된 포티웹 제품군을 통해 웹 애플리케이션 보호를 중요시하는 전세계 고객의 요구를 또 한 번 만족시킬 것”이라 말했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>