포티넷(설립자 겸 최고경영자 켄 지, www.fortinet.com)이 새로운 웹 애플리케이션 방화벽 ‘포티웹4000E(FortiWeb 4000E)’와 ‘포티웹 3000E(FortiWeb 3000E)’를 출시했다고 밝혔다. 이번에 출시된 신제품은 각종 사이버 위협으로부터 계층화된 애플리케이션 보호를 통해 신원 도용 방지와 금융사기 그리고 전문적인 서비스 거부 공격(Denial of service)을 막기 위해 설계 되었다.

포티웹 어플라이언스는 포디가드랩이 제공하는 선진화된 위협 인텔리전스와 애플리케이션 계층에서 이루어지는 실시간 위협 보호활동을 바탕으로, 더욱 진화된 보안 서비스를 제공한다. 또한 새롭게 선보인 포티웹 솔루션은 포티넷의 포티샌드박스와 통합되어 있으며, 아큐네틱스(Acunetix)의 우수한 취약점 스캐닝 솔루션과의 파트너쉽을 통해 더욱 강화된 기능을 지원한다. 포티넷의 광범위한 엔드-투-엔드 사이버보안 플랫폼은 이를 통해 더욱 개선되었으며, 네트워크상의 모든 엔트리 포인트에서 고객의 데이터를 보호한다.

고성능과 계층 보호 기술의 만남
포티웹 4000E는 웹 애플리케이션 방화벽 시장(WAF, Web Application Firewall) 전례를 찾기 힘든 20Gbps의 처리속도와 최신의 안티 멀웨어 기능이 내장되어 있으며, 동시에 아큐네틱스의 우수한 취약점 스캐닝 기능을 포함하고 있다. 이에, 포티웹 어플라이언스는 오직 포티넷만이 제공할 수 있는 뛰어난 성능과 효과, 기능 등을 갖추게 됨으로써, 여타의 경쟁 솔루션들을 능가할 뿐만 아니라 웹 애플리케이션 방화벽에 대한 기대를 재정립한다

웹 애플리케이션 방화벽인 포티웹 시리즈는 현재 포티넷의 포티샌드박스(FortiSandbox)와 ATP 프레임워크(Advanced Threat Protection framework)에 전부 통합되어 있다. 이는 기업 스스로 손쉽게 보안기능을 강화할 수 있도록 보장하며, 최고 수준의 고도화된 사이버 위협일지라도 엔드-투-엔드 보호가 가능하다. 포티웹의 이러한 기능은 업계 최고의 웹 애플리케이션 방화벽을 요구하고 있는 중견기업, 대기업 그리고 애플리케이션 서비스 제공업체와 서비스형 소프트웨어(Soft as a Service) 제공업체에게 계층화된 애플리케이션에 대한 최신 위협을 방어할 수 있도록 지원한다.

포티웹 어플라이언스는 현재 포티가드랩을 통해 포티넷의 획기적인 위협 인텔리전스와 리서치 팀으로부터 실시간 보안 업데이트를 받고 있다. 세 가지 서비스 내용은 개인 또는 번들 형태로 제공하며, 자세한 내용은 다음과 같다.

- 포티웹 보안 서비스는 웹 취약점과 의심되는 URL을 방어하기 위해 최신 업데이트를 정기적으로 제공할 뿐만 아니라, 애플리케이션 계층 보안까지 가능하다.

- IP 평판 서비스(The IP Reputation Service )로 봇네트(botnet)에 의한 공격을 효과적으로 방어할 수 있다

- 안티 멀웨어(Anti-malware) 및 침입 방지(Anti-intrusion) 서비스는 악성코드 감염을 막기 위한 선제적 방어를 제공한다.

모든 서비스는 이백만 이상의 보안 어플라이언스가 속해 있는 포티넷의 글로벌 네트워크를 중심으로 실시간으로 전달된다. 포티넷의 포티가드랩은 해당 정보를 통해 신규 또는 기존의 위협에 대응할 수 있는 광범위한 가시성을 확보하게 되며, 이는 포티웹 어플라이언스가 애플리케이션 보호에 대한 업계 최고의 능력을 갖추고 있다는 것을 보여준다.

포티넷의 존 메디슨(John Maddison) 마케팅 담당 부사장은 “지능형 공격(Advanced Threats) 과의 싸움에서 애플리케이션 보안의 중요도는 점차 증가하고 있다. 하지만 시장에 존재하고 있는 대부분의 웹 애플리케이션 방화벽에 대해 고객들은 보안 능력과 제품 성능 사이의 균형을 조절해야만 한다. 이 문제는 고객들의 네트워크 의존도와 데이터센터의 대역폭 용량이 증가되면서 더욱 심각해질 것이다”라며, “하지만 성능과 보안의 이상적인 조합으로 잘 알려진 포티넷의 네트워크 보안 제품은 웹 애플리케이션 방화벽 고객들의 이익을 보장하기 위해 관련 지식을 쌓아가고 있다”고 말했다.

이어 그는 “아큐네틱스의 웹 가상화 스캐너로 웹 애플리케이션과 웹사이트의 진화과정을 지속적으로 주시한 덕분에 포티넷 사용자는 자사의 웹사이트 보안이 최신 상태를 유지하고 있다는 것을 확신할 수 있기 때문에 사업적인 압박과 불가항력적인 짧은 개발과정으로 웹사이트 코드에 은밀하게 침입할 수 있는 취약점에 대한 문제가 없다”라며, “이런 문제를 신속하게 해결해야만 하는 것은 아니지만, 압박을 느끼는 보안 팀과 개발 팀의 부담을 줄여줄 수 있다. 중요한 것은 새롭게 밝혀진 취약점을 식별하기 위해 사용자의 웹 애플리케이션 또는 웹사이트를 정기적으로 검사할 수 있어야 하는 것이다”고 덧붙였다.

제품에 대한 보다 자세한 내용은 포티넷의 웹 애플리케이션 방화벽 제품에 대한 소개를 담은 아래 링크를 통해 확인할 수 있다.
http://www.fortinet.com/products/fortiweb/index.html