사이버 보안 환경이 급변함에 따라 기존 방화벽으로 막을 수 없는 취약점들이 드러나면서, 많은 보안 기업들이 ‘차세대방화벽(Next-Generation Firewall, NGFW)’을 선보이고 있습니다.
차세대방화벽은 다양한 기능을 통합하고 성능은 업그레이드된 방화벽으로, 기존 방화벽과 구분하기 위해 사용되는 용어인데요.
현실감있는 비유를 들자면, 기존의 방화벽이 말 그대로 제자리에 서서 번지는 불만 차단하는 역할을 했다면, 차세대방화벽은 불이 날만한 곳을 찾아 다니며 미연에 화재를 예방할 수도 있고, 또 화재의 위험이 있는 라이터나 성냥을 들고 다니는 사람들을 입구에서 막을 수도 있는 한 단계 진화된 서비스랍니다. ^^
시스코가 새롭게 공개한 차세대방화벽 ‘파이어월 2100 시리즈(The Firewall 2100 Series NGFW)’는 경쟁사의 차세대방화벽과는 차별화된 특징으로 기업의 네트워크를 보다 안전하게 방어하고 있습니다.
1. 네트워크를 훤히 들여다 본다
시스코는 기존 방화벽의 한계를 극복하기 위해 차세대침입방지시스템(Next-Generation Intrusion Prevention System, NGIPS)이라는 위협 중심의 차세대방화벽 솔루션을 새롭게 선보였습니다. 위협 중심의 차세대방화벽은 방화벽에 대한 접근을 제어하는데 집중하기 보다는 방화벽을 오가는 전체 트래픽을 심도 있게 분석하고 네트워크 가시성을 확보할 수 있도록 돕습니다.
네트워크 가시성의 확보는 곧 위협탐지시간(Time to Detection, TTD)의 감소로 이어지는데요, 최근 테스트에 따르면 시스코의 솔루션은 모든 위협 요소를 100% 감지했을 뿐 아니라 그 중 90%는 5분 이내에 탐지해내는 뛰어난 성능을 보였습니다. 몇 시간이 소요되는 경쟁사의위협탐지시간 보다 훨씬 빨랐다는 것은 말할 필요도 없죠!
NSS랩스 시스코 위협탐지시간 테스트
2. 전-중-후 보안 체계 지원
시스코의 차세대방화벽은 ‘AMP(Advanced Malware Protection)’와 ‘AVC(Application Visibility and Control)’ 등의 방화벽 위협 방어 솔루션들을 통합해 제공할 뿐 아니라, 공격 전-중-후 전 단계에 걸친 보안 체계를 지원합니다.
방화벽 정책이 공격 ‘전’ 단계를 담당한다면, 시스코의 보안 인텔리전스 팀인 ‘탈로스(Talos)’는 실시간으로 수 십만 개의 악성 코드들을 분석하고 분류해 내며 공격 ‘중’ 단계를 책임지고 있습니다. 이미 방화벽을 뚫고 침입한 공격을 제거하는 공격 ‘후’ 단계에서는 회귀분석 기능을 갖춘 ‘AMP’ 솔루션이 멀웨어의 접속 시점과 네트워크 전반에 걸친 멀웨어의 발자국을 추적하며 위험 요소를 제거하고 있죠.
공격이 변하면 방어도 변해야 합니다.
때문에 보안 환경의 변화를 빠르게 판단하고 이에 맞는 솔루션을 사용하는 것 역시 기업 보안 담당자의 중요한 역할 중 하나이죠. 네트워크 트래픽에 대한 시원한 가시성과 공격 전 단계에 걸친 통합화된 보안을 제공하는 시스코 차세대 방화벽으로 기업 네트워크를 안전하게 보호하세요!
시스코 차세대방화벽에 대한 자세한 정보는 여기에서 확인하실 수 있습니다.
이번 포스팅은 시스코 외부 기고가 로렌스크루즈(Laurence Cruz)가 작성한 What's unique about Cisco's latest next-generation firewall?를 바탕으로 준비되었습니다.
