포티넷(설립자 겸 최고경영자 켄 지, www.fortinet.com)이 포티게이트 VMX(FortiGate VMX) 차세대 방화벽(NGFW) 및 내부 분할 방화벽(ISFW, Internal Segmentation Firewall)을 출시했다고 밝혔다.

VM웨어 NSX 네트워크 가상화 플랫폼 기반의 포티게이트 VMX는 기업으로 하여금 소프트웨어 정의 데이터센터(SDDC, Software Defined Data Center) 내에서 자동화된 최신의 사이버보안이 가능케 한다.

다이내믹 데이터센터를 위한 진화된 보안
포티넷은 VM웨어와의 공동 작업을 통해, VM웨어 NSX 네트워크 가상화 플랫폼의 기능을 최대한 활용 하기 위한 포티게이트 VMX를 개발했다. 고객들은 포티게이트 VMX의 삽입, 구축 그리고 통합을 자동화 함으로써, 각종 위협으로부터 데이터센터 환경 내부를 안전하게 보호할 수 있다.

NTT 컴 시큐리티(NTT Com Security)의 데이브 폴튼(Dave Polton) 최고 기술 설계 책임자는 "NTT 컴 시큐리티는 네트워크 가상화에 따른 보안 이점을 활용하기 위해 자사 고객 및 포티넷 등의 선두 업체들과 긴밀하게 협력하고 있다"라며, "VM웨어의 v스피어 및 VM웨어 NSX 플랫폼을 통해 클라우드와 보안 기술을 함께 도입함으로써, 완전한 소프트웨어 정의 데이터센터로 전환이 가능해진 만큼, 고객들은 효율적이면서 향상된 보안 능력에 대한 혜택을 얻을 수 있을 뿐만 아니라, 높은 수준의 관리 서비스는 고객들의 보안 능력을 더욱 강화시킬 것이다"고 밝혔다.

정책 기반 네트워크 분할
최근 세간의 이목을 끈 침해 사고를 통해 보안 솔루션은 전통적인 위기 방어 전략의 한계를 넘어, 데이터센터 안에서 벌어진 하나의 위협이 급속히 확산되는 것을 막기 위한 네트워크 내부 분할이 필요하다는 것을 알 수 있다. VM웨어는 포티넷의 내부 분할 방화벽(ISFW)과 같은 고급 보안 서비스와 통합하여, 마이크로 분할(micro-segmentation), 통신과 연관성 없는 네트워크 분리, 네트워크 내부의 통신 제어를 통해 소프트웨어 정의 데이터센터의 네트워크 보안을 달성했다.

마이크로 분할, 방화벽 분산, 보안 작업의 자동화 등 VM웨어 NSX의 기본적인 보안 기능은 이스트-웨스트 트래픽(East-West traffic)에 대한 워크로드 레벨 조정 부분에서 네트워크 트래픽 및 위협 보호에 대한 정책 기반의 분할을 가능케 한다. NSX 분산 서비스 프레임 워크는 네트워크 보안 기능 가상화(NSFV) 기능을 활용한 포티넷의 차세대 방화벽과 내부 분할 방화벽(NGFW/ISFW) 기술의 동적 삽입이 가능하며, 이는 차별화된 보안 정책 사용이 가능한 가상 도메인 기술(VDOM) 기반의 멀티 테넌트 시스템(multi-tenant system)으로 정의할 수 있다.

이렇게 세분화된 접근 방식은 서비스 제공업체와 거대 기업들이 고객이나 사업 단위의 보안 정책을 설정하는데 도움을 준다. 또한 포티넷은 업계 최고의 성능과 노스-사우스 네트워크(north-south network) 보안 어플라이언스도 제공함으로써, 하나의 정책 모델에서 데이터센터 전체를 아우르는 솔루션을 제공한다.

포티넷의 제품 및 솔루션을 담당하는 존 매디슨 부사장(John Maddison)은 “포티넷은 VM웨어와의 긴밀한 협업을 통해 고객들의 데이터센터 내부 보안을 현재의 사이버 환경과 동등하게 만들기 위해 노력해왔다. 포티게이트 VMX는 VM웨어의 파트너십과 생태계 형성을 위한 포티넷의 높은 책임감을 보여준다”라고 밝혔다.