Æ÷Ƽ³Ý(¼³¸³ÀÚ °â ÃÖ°í°æ¿µÀÚ ÄË Áö, www.fortinet.com)ÀÌ Æ÷Ƽ°ÔÀÌÆ® VMX(FortiGate VMX) Â÷¼¼´ë ¹æȺ®(NGFW) ¹× ³»ºÎ ºÐÇÒ ¹æȺ®(ISFW, Internal Segmentation Firewall)À» Ãâ½ÃÇß´Ù°í ¹àÇû´Ù.
VM¿þ¾î NSX ³×Æ®¿öÅ© °¡»óÈ Ç÷§Æû ±â¹ÝÀÇ Æ÷Ƽ°ÔÀÌÆ® VMX´Â ±â¾÷À¸·Î ÇÏ¿©±Ý ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ µ¥ÀÌÅͼ¾ÅÍ(SDDC, Software Defined Data Center) ³»¿¡¼ ÀÚµ¿ÈµÈ ÃÖ½ÅÀÇ »çÀ̹öº¸¾ÈÀÌ °¡´ÉÄÉ ÇÑ´Ù.
´ÙÀ̳»¹Í µ¥ÀÌÅͼ¾Å͸¦ À§ÇÑ ÁøÈµÈ º¸¾È
Æ÷Ƽ³ÝÀº VM¿þ¾î¿ÍÀÇ °øµ¿ ÀÛ¾÷À» ÅëÇØ, VM¿þ¾î NSX ³×Æ®¿öÅ© °¡»óÈ Ç÷§ÆûÀÇ ±â´ÉÀ» ÃÖ´ëÇÑ È°¿ë Çϱâ À§ÇÑ Æ÷Ƽ°ÔÀÌÆ® VMX¸¦ °³¹ßÇß´Ù. °í°´µéÀº Æ÷Ƽ°ÔÀÌÆ® VMXÀÇ »ðÀÔ, ±¸Ãà ±×¸®°í ÅëÇÕÀ» ÀÚµ¿È ÇÔÀ¸·Î½á, °¢Á¾ À§ÇùÀ¸·ÎºÎÅÍ µ¥ÀÌÅͼ¾ÅÍ È¯°æ ³»ºÎ¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Ù.
NTT ÄÄ ½ÃÅ¥¸®Æ¼(NTT Com Security)ÀÇ µ¥À̺ê ÆúÆ°(Dave Polton) ÃÖ°í ±â¼ú ¼³°è Ã¥ÀÓÀÚ´Â "NTT ÄÄ ½ÃÅ¥¸®Æ¼´Â ³×Æ®¿öÅ© °¡»óÈ¿¡ µû¸¥ º¸¾È ÀÌÁ¡À» È°¿ëÇϱâ À§ÇØ ÀÚ»ç °í°´ ¹× Æ÷Ƽ³Ý µîÀÇ ¼±µÎ ¾÷üµé°ú ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù"¶ó¸ç, "VM¿þ¾îÀÇ v½ºÇÇ¾î ¹× VM¿þ¾î NSX Ç÷§ÆûÀ» ÅëÇØ Å¬¶ó¿ìµå¿Í º¸¾È ±â¼úÀ» ÇÔ²² µµÀÔÇÔÀ¸·Î½á, ¿ÏÀüÇÑ ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ µ¥ÀÌÅͼ¾ÅÍ·Î ÀüȯÀÌ °¡´ÉÇØÁø ¸¸Å, °í°´µéÀº È¿À²ÀûÀÌ¸é¼ Çâ»óµÈ º¸¾È ´É·Â¿¡ ´ëÇÑ ÇýÅÃÀ» ¾òÀ» ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó, ³ôÀº ¼öÁØÀÇ °ü¸® ¼ºñ½º´Â °í°´µéÀÇ º¸¾È ´É·ÂÀ» ´õ¿í °È½Ãų °ÍÀÌ´Ù"°í ¹àÇû´Ù.
Á¤Ã¥ ±â¹Ý ³×Æ®¿öÅ© ºÐÇÒ
ÃÖ±Ù ¼¼°£ÀÇ À̸ñÀ» ²ö ħÇØ »ç°í¸¦ ÅëÇØ º¸¾È ¼Ö·ç¼ÇÀº ÀüÅëÀûÀÎ À§±â ¹æ¾î Àü·«ÀÇ ÇѰ踦 ³Ñ¾î, µ¥ÀÌÅͼ¾ÅÍ ¾È¿¡¼ ¹ú¾îÁø ÇϳªÀÇ À§ÇùÀÌ ±Þ¼ÓÈ÷ È®»êµÇ´Â °ÍÀ» ¸·±â À§ÇÑ ³×Æ®¿öÅ© ³»ºÎ ºÐÇÒÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. VM¿þ¾î´Â Æ÷Ƽ³ÝÀÇ ³»ºÎ ºÐÇÒ ¹æȺ®(ISFW)°ú °°Àº °í±Þ º¸¾È ¼ºñ½º¿Í ÅëÇÕÇÏ¿©, ¸¶ÀÌÅ©·Î ºÐÇÒ(micro-segmentation), Åë½Å°ú ¿¬°ü¼º ¾ø´Â ³×Æ®¿öÅ© ºÐ¸®, ³×Æ®¿öÅ© ³»ºÎÀÇ Åë½Å Á¦¾î¸¦ ÅëÇØ ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ µ¥ÀÌÅͼ¾ÅÍÀÇ ³×Æ®¿öÅ© º¸¾ÈÀ» ´Þ¼ºÇß´Ù.
¸¶ÀÌÅ©·Î ºÐÇÒ, ¹æȺ® ºÐ»ê, º¸¾È ÀÛ¾÷ÀÇ ÀÚµ¿È µî VM¿þ¾î NSXÀÇ ±âº»ÀûÀÎ º¸¾È ±â´ÉÀº À̽ºÆ®-¿þ½ºÆ® Æ®·¡ÇÈ(East-West traffic)¿¡ ´ëÇÑ ¿öÅ©·Îµå ·¹º§ Á¶Á¤ ºÎºÐ¿¡¼ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¹× À§Çù º¸È£¿¡ ´ëÇÑ Á¤Ã¥ ±â¹ÝÀÇ ºÐÇÒÀ» °¡´ÉÄÉ ÇÑ´Ù. NSX ºÐ»ê ¼ºñ½º ÇÁ·¹ÀÓ ¿öÅ©´Â ³×Æ®¿öÅ© º¸¾È ±â´É °¡»óÈ(NSFV) ±â´ÉÀ» È°¿ëÇÑ Æ÷Ƽ³ÝÀÇ Â÷¼¼´ë ¹æȺ®°ú ³»ºÎ ºÐÇÒ ¹æȺ®(NGFW/ISFW) ±â¼úÀÇ µ¿Àû »ðÀÔÀÌ °¡´ÉÇϸç, ÀÌ´Â Â÷º°ÈµÈ º¸¾È Á¤Ã¥ »ç¿ëÀÌ °¡´ÉÇÑ °¡»ó µµ¸ÞÀÎ ±â¼ú(VDOM) ±â¹ÝÀÇ ¸ÖƼ Å׳ÍÆ® ½Ã½ºÅÛ(multi-tenant system)À¸·Î Á¤ÀÇÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¸°Ô ¼¼ºÐÈµÈ Á¢±Ù ¹æ½ÄÀº ¼ºñ½º Á¦°ø¾÷ü¿Í °Å´ë ±â¾÷µéÀÌ °í°´À̳ª »ç¾÷ ´ÜÀ§ÀÇ º¸¾È Á¤Ã¥À» ¼³Á¤Çϴµ¥ µµ¿òÀ» ÁØ´Ù. ¶ÇÇÑ Æ÷Ƽ³ÝÀº ¾÷°è ÃÖ°íÀÇ ¼º´É°ú ³ë½º-»ç¿ì½º ³×Æ®¿öÅ©(north-south network) º¸¾È ¾îÇöóÀ̾𽺵µ Á¦°øÇÔÀ¸·Î½á, ÇϳªÀÇ Á¤Ã¥ ¸ðµ¨¿¡¼ µ¥ÀÌÅͼ¾ÅÍ Àüü¸¦ ¾Æ¿ì¸£´Â ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
Æ÷Ƽ³ÝÀÇ Á¦Ç° ¹× ¼Ö·ç¼ÇÀ» ´ã´çÇÏ´Â Á¸ ¸Åµð½¼ ºÎ»çÀå(John Maddison)Àº “Æ÷Ƽ³ÝÀº VM¿þ¾î¿ÍÀÇ ±ä¹ÐÇÑ Çù¾÷À» ÅëÇØ °í°´µéÀÇ µ¥ÀÌÅͼ¾ÅÍ ³»ºÎ º¸¾ÈÀ» ÇöÀçÀÇ »çÀ̹ö ȯ°æ°ú µ¿µîÇÏ°Ô ¸¸µé±â À§ÇØ ³ë·ÂÇØ¿Ô´Ù. Æ÷Ƽ°ÔÀÌÆ® VMX´Â VM¿þ¾îÀÇ ÆÄÆ®³Ê½Ê°ú »ýÅ°è Çü¼ºÀ» À§ÇÑ Æ÷Ƽ³ÝÀÇ ³ôÀº Ã¥ÀÓ°¨À» º¸¿©ÁØ´Ù”¶ó°í ¹àÇû´Ù. |