SonicWall NGFW : 차세대 방화벽 소닉월에 대해 알아보자
* 본 게시글은 2019년도 기준으로 작성된 콘텐츠로, 홈페이지 개편으로 인해 재업로드하였습니다.
방화벽은 기업에서 사용하는 대표적인 보안 네트워크 장비로, 신뢰할 수 없는 외부와 신뢰할 수 있는 내부의 경계에 위치해 외부의 침입으로부터 내부의 자원과 시스템을 보호하는 역할을 합니다. 오늘은 여러 방화벽 중 최고의 보안과 성능을 자랑하는 SonicWall(소닉월) NGFW(New Generation FireWall / 차세대 방화벽)에 대해 소개하고자 합니다.
업계에서 입증된 SonicWall NGFW
SonicWall NGFW은 IPV6, FIPS 140-2, ICSA labs 등 국제적으로 다양한 인증을 받은 제품입니다. 특히 글로벌 테스트 인증 기관인 NSS Labs에서 4년 연속 리더그룹에 선정되어 업계에서 입증한 보안효과와 성능을 자랑합니다.
[그림1] 4년 연속 리더그룹의 차세대 방화벽 SonicWall NGFW
[그림2] 차세대 방화벽 SonicWall NGFW 국제 인증
독자 특허 기술 RFDPI(Reassembly-Free Deep Packet Inspection)
SonicWall NGFW의 차별성은 독자적인 특허 기술인 RFDPI(Reassembly-Free Deep Packet Inspection) 엔진에 있습니다. 타사의 패킷 Assemble 기반 프로세스는 프록시 기반 아키텍처로(그림3 참고), 버퍼가 가득 차거나 허용 범위 이상의 큰 데이터가 들어오는 경우 스캐닝을 By-Pass해 보안 위협이 증가하는 맹점이 있습니다.
[그림3] 패킷 Assemble 기반 프로세스(타사 프록시 방식 아키텍처)
반면 SonicWall NGFW의 RFDPI는 한 번의 패킷 검사만으로 모든 보안 기능을 수행하는 실시간 패킷 분석 엔진으로, 데이터 크기의 제한이 없습니다. 재 조합이 불필요한 패킷 스캐닝 방식은 포트나 프로토콜에 구애 받지 않고 모든 네트워크 트래픽의 스캔을 지원합니다. 모든 패킷을 검사하면서도 높은 성능과 짧은 검사 시간을 보장하고, 정교한 침투 테크닉을 통해 이루어지는 거의 모든 지능형 위협을 차단할 수 있습니다.
[그림4] RFDPI (SonicWall 스트림 방식 아키텍처)
또한 SonicWall NGFW은 자동화된 차세대 방화벽으로의 기능을 제공합니다. RFDPI을 통해 실시간 애플리케이션 별 가시성과 사용 중인 애플리케이션과 사용자 식별을 제공하는 SonicWall NGFW은 사용자/그룹, 애플리케이션에 대한 최소/최대 대역폭 할당 및 우선순위 할당을 할 수 있고 다양한 사용자의 애플리케이션을 실시간으로 제어하고 모니터링 할 수 있습니다.
다양한 고객의 환경에 적합한 차세대 방화벽
SonicWall NGFW은 네트워크 성능을 저하시키지 않고 안정성과 생산성을 모두 만족시킬 뿐만 아니라 대규모에서 중, 소규모 네트워크까지 적은 비용으로 Enterprise 급의 보안을 구현합니다.
SonicWall NGFW 대표 기능
▶ Application Control : 시그니처 기반의 트래픽 식별, 분류 및 제어 기능
– 차단, Packet 모니터, Qos 등 다양한 제어
– 약 3,700개 이상의 시그니처 및 사용자 정의 시그니처 제공
▶ AV, IPS, Anti-Spyware : 업계 최다 시그니처 내장 및 제공
– HTTP, FTP, IMAP, SMTP, POP3, CIPS/Netbios, TCP Stream에 대한 Anti-Virus 제공
– 약 3만개의 시그니처 내장, 약 6만개의 Cloud AV 시그니처 제공
▶ Content Filtering : 특정 사이트 및 유해 사이트 접근 통제
– URL, Keyword 기반 접근 차단 및 ActiveX, Java, Cookies, Proxy 차단 지원
– White list를 통한 예외처리 지원
▶ IPSec/SSL-VPN 표준 VPN 환경 지원
– IPSec : Split 터널 및 다중 터널 Failover 지원, IPSec 표준을 지원하는 주요 VPN 벤터와 상호 호환 등
– SSL-VPN : Windows, Linux, Android, IOS 등 다양한 OS 지원, Web Portal, Tunnel 모드 지원 등
▶ DPI-SSL을 통한 암호화 위장 트래픽 공격 방어 : HTTPS 및 TLS/SSL 암호화 트래픽 분석
– APT 공격용 C&C 통신 및 데이터 유출 방지
– 컴플라이언스 준수를 위한 허용, 차단 리스트 커스터마이징 제공
위의 대표 기능 이외에도 고속 Wace2 무선 네트워크 보안 환경(SonicPoint/Wave로 무선네트워크 환경 구축 및 무선 트래픽에 대한 강력한 보안 정책 적용, 고성능 802.11 a/b/g/n/ac지원), Capture ATP(파일 행위 분석을 통해 Zero-Day 공격을 차단, 3개의 샌드박스 엔진 등), High Availability(Configuration 및 Session 정보 동기화, 물리 Interface 및 Probe IP의 Status를 통한 Failover 등), Analyzer(Application, User, URL 등의 사용량, Bandwidth, PPS, CPS, CCS 제공 등)과 같은 기능을 제공합니다.
[그림5] SonicWall NGFW
SSL/TLS 암호화로 은폐 또는 우회 공격과 더욱 특수한 타입의 공격방식을 보이는 랜섬웨어가 급격히 증가하는 등, 현재의 보안 위협은 더욱 지능화/다양화 되고 있습니다. 더욱 정교해진 대규모 전산 공격은 기업과 개인의 데이터를 유실시키고 생산성을 저하시키며 기업 이미지에 치명적인 타격을 입힙니다. SonicWall NGFW은 통합 보안 솔루션을 제공하여 네트워크 성능을 저하시키지 않고 안정성과 생산성을 모두 만족시킵니다. SonicWall NGFW로 기업의 보안 환경을 효과적으로 개선합니다.
