소닉월 코리아, 실시간 보안 위협 방어 지원 차세대 방화벽 ‘NSA 2650’ 출시
2018-12-05 김희철 기자
글로벌 보안 기업인 소닉월(지사장 허남주)은 차세대 무선 네트워크 규격인 802.11ac 웨이브2를 기반으로 자동화된 실시간 위협 방어를 위한 차세대 방화벽인 ‘NSA 2650’을 출시한다고 밝혔다.NSA 2650 방화벽은 네트워크 침투를 위해 지속적으로 새로운 방법을 모색하는 다양한 위협으로부터 비즈니스 환경을 보호하고자 하는 기업 고객의 요구에 최적화된 제품이다.새로운 NSA 2650 방화벽은 멀티 기가비트 유선 및 차세대 무선 네트워크 규격인 802.11ac Wave 2환경에서 자동화된 실시간 침입 탐지 및 방지는 물론 TLS/SSL 복호화 및 검사를 지원하는 방화벽이다.NSA 2650은 이전 버전인 NSA 2600을 단순히 대체한다는 개념을 넘어, 고속 네트워크 환경에 대한 위협 방어에 요구를 충족시키는 솔루션으로 웹 암호화 및 모빌리티 환경에 최적의 보안 환경을 제공한다. 컴퓨팅-집약적인 딥 패킷(전송 데이터를 패킷 단위로 검사하여 분석) 검사 기능을 지원하고, 이 기능을 고속으로 처리 할 수 있는 4 개의 멀티코어 기반의 1U사이즈 장비다.NSA2650은 침입 방지와 안티 바이러스, 안티 스파이웨어, TLS / SSL 공격의 실시간 검사 및 복호화(해독), 애플리케이션 시각화, 애플리케이션 제어, 봇넷 탐지, IP 기반 위치(Geo-IP) 식별, 안티 스팸, 사용자 식별 및 APT(지능형 위협 방어) 등을 지원한다.암호화되지 않은 연결에 대한 성능만 우수한 여러 경쟁 방화벽들과 달리, NSA 2650은 더 많은 TLS / SSL 연결 검사에 대한 고객의 요청을 지원하도록 설계되었다. NSA 2650은 최대 12,000 개의 암호화된 웹 연결을 지원하며, 먼저 트래픽을 복호화한 후, 각 연결에 대해 정밀한 패킷 검사를 수행한다.암호화된 웹 트래픽에 숨겨진 알려지지 않은 제로데이 공격 등의 지능형 위협으로부터 시스템을 보호하기 위해서 NSA 2650은 소닉월의 클라우드 기반 다중-엔진 샌드박스 서비스인 캡쳐(Capture)를 활용한다. NSA2650은 의심스러운 파일은 소닉월 캡쳐(SonicWall Capture) 서비스로 전송되어 분석된다.NSA 2650은 전용 관리 포트 및 4×2.5-GbE SFP, 4×2.5-GbE, 12×1-GbE 인터페이스를 갖추고 있다. 또한, 멀티 기가비트 포트, 고속 프로세서, 견고한 온보드 메모리 외에도 하드웨어 기능이 향상되어 중소 규모의 조직 및 분산되어 있는 기업에게 매우 이상적인 제품이다. 추가적으로 전원 공급장치에 문제가 생겼을 경우 선택적으로 보조 전원 공급장치를 사용할 수도 있다.NSA 2650는 2개의 확장 슬롯이 장착되어 확장성이 높다. 한 슬롯에는 16GB 스토리지 모듈이 장착되어 로깅, 리포팅, 최종 서명 업데이트, 백업 및 복원 등의 기능을 지원한다. 또 다른 슬롯은 향후 기능 및 물리적 기능 확장을 추가할 수 있는 유연성을 제공한다. 이 방화벽 플랫폼은 향후 모듈을 추가로 확장할 수 있을 뿐만 아니라, 랜섬웨어 등의 위협이 발생하기 전에 펌웨어 업데이트를 통해 적절히 방어할 수 있는 역량을 갖추고 있다.소닉월 허남주 지사장은 “802.11ac Wave 2 무선 네트워크 기반의 소닉웨이브(SonicWave) 무선 액세스 포인트와 결합된 소닉월은 고속 무선 네트워크 보안 환경을 구축함으로써 무선 사용자들에게 향상된 모바일 경험을 제공한다. 이번 신제품 출시를 통해서 국내 시장에 대한 영업 활동과 고객지원을 강화하여 국내 네트워크 보안 시장의 발전에 기여하겠다”라고 말했다. 소닉월의 관리자 인터페이스인 최신 펌웨어인 SonicOS 6.5는 60 가지 이상의 새로운 기능을 제공하며, 암호화된 트래픽을 포함한 모든 트래픽의 성능을 저하시키지 않으면서 보다 신속하게 보안을 유지하는 NSA 2650 하드웨어 플랫폼을 지원한다.