- 신개념 차세대 방화벽 팔로알토 네트워크(Palo Alto Network)

 

1. 기존 보안장비의 문제점

기존 방화벽(Firewall), 웹 애플리케이션 방화벽, UTM 등은 인터넷 애플리케이션(HTTP, DNS, FTP, SMTP )만 보호할 수 있다.  2.0, 엔터프라이즈 2.0 환경에서 등장한 새로운 인터넷 애플리케이션에는 대응을 할 수 없다.

트위터, 페이스북 같은 SNS 및 각종 파일 공유 사이트(P2P), 네이트, MSN(메신저이용이 증가하는 데 비해 기업 네트워크 관리자는 개별 애플리케이션의 트래픽 사용량을 확인하기가 쉽지 않고, 또한 이런 애플리케이션이 안전한지 여부를 일일이 식별하기도 어렵다는 문제점을 해결할 수 있는 제품을 소개하고자 한다.

 

2. 팔로알토 네트워크(Palo Alto Network) 소개
팔로알토 네트워크(Palo Alto Network)사의 차세대 방화벽이란 IP 주소, 포트(Port) 번호를 기반으로 네트워크 보안 정책을 수립했던 기존 방식과 달리 애플리케이션, 콘텐츠, 사용자를 기반으로 애플리케이션 수준에서 제어하는 신개념 보안 솔루션이다.
인터넷 애플리케이션을 식별해 제어가 가능하다. 가령 트위터나 페이스북 내용을 볼 수는 있지만 글이나 사진은 올릴 수 없게 한다거나, 메신저로 대화는 하되 파일 전송은 안 되게 할 수 있다.
 또한 콘텐츠 식별 기능으로 기업 내부의 사용자가 파일 또는 메일로 개인 정보 및 금융 정보 등 내부 정보를 외부로 유출하는 것을 차단한다. 또한 기업 내부로 유입되는 악성코드 및 네트워크 위협을 기업의 관문에서 원천적으로 탐지/차단한다. , SNS P2P로 업로드/다운로드되는 개별 콘텐츠의 위험성 여부를 판단해 업로드/다운로드를 방지한다. 아울러 IP 주소가 아닌 실 사용자를 식별함으로써 한층 더 정교하게 보안 정책을 수립하게 해준다.


3. 시장성

기존 방화벽 제품보다 높은 가격대와 인증(CC) 부분이 해결되어야 하는 문제점도 있지만 기존의 단순한 Port 제어 방화벽의 한계와 다양해진 사용자 서비스의 안전성을 식별하기 위해 차세대 방화벽의 필요성은 기존 방화벽 교체 계획이 있는 기업이라면 검토해 볼만 하다.

 

Posted by secu153

댓글을 달아 주세요

  1. plumlee 2012.04.15 23:39  댓글주소  수정/삭제  댓글쓰기

    잘봤습니다! 재미있는 방화벽이네요. 팔로알토에 관한 몇 가지 기사를 읽어보았는데, 그 내용들을 잘 정리해주신 기분이에요^^ 수고하세요~