포티넷, 아마존 웹 서비스(AWS) 기반 ‘FortiWeb Cloud WAF-as-Service’ 발표

FortiWeb Cloud WAF-as-Service’ 통해 AWS 기반 애플리케이션 보호

서울, 대한민국 - 2019년 7월 23일


광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr)는 오늘, 자사의 강력한 클라우드 보안 포트폴리오 솔루션에 ‘FortiWeb Cloud WAF-as-Service’를 추가한다고 밝혔다.

AWS 기반 ‘FortiWeb Cloud WAF-as-a-Service’는 기업들이 미션-크리티컬한 애플리케이션을 위한 업계 최고의 보안 기능을 확보하면서 웹 애플리케이션을 신속하게 구축하여 애플리케이션과 API를 위협으로부터 보호하고 규제 준수 요구사항을 해결할 수 있도록 지원한다. 이 같은 포티넷의 SaaS(Software-as-a-Service) 솔루션을 통해 웹 애플리케이션을 보호하고자 하는 기업들은 인프라를 구축, 관리하거나 특정 웹 애플리케이션 보안 기술을 보유하지 않고도 전체 WAF 솔루션을 도입할 수 있으며, 신속한 애플리케이션 구축이 가능하다.

점차 진화되고 있는 클라우드 공격 면

기업들의디지털 전환(digital transformation)’에 부응하기 위해 IT 팀들은 점점 더 많이 클라우드에 애플리케이션을 구축하고, 클라우드-네이티브 애플리케이션을 개발하고 있다. 그러나 이러한 신속성으로 인해 오히려 취약점이 노출될 수 있으며, 진화하는 공격 면을 방어하고 위협으로부터 애플리케이션을 보호할 수 있는 강력한 보안 기능이 요구되고 있다. IT 팀은 클라우드로 애플리케이션을 이전하거나 클라우드-네이티브 애플리케이션을 구축함으로써 다양한 이점을 누리고 있으나, 그만큼 웹 자산을 정확하게 보호하고 직관적이며 배포, 관리가 용이한 보안 솔루션을 필요로 하고 있다. 특히, 웹 애플리케이션을 관리하는 DevOps 팀은 일반적인 사이버 보안 전문성과 웹 애플리케이션 보안 기능이 결여되어 있거나, 하이브리드 클라우드 환경에서 위협을 모니터링할 수 있는 리소스가 제한적인 경우가 많아 더욱 사용이 용이한 보안 솔루션을 원하고 있다.

포티넷의 보안-중심적인 접근방식으로 클라우드의 이점 활용

DevOps 팀을 포함한 IT 팀은 그들의 클라우드 보안 포트폴리오에 ‘FortiWeb Cloud WAF-as-a-Service’를 추가함으로써 이 같은 요구사항을 해결할 수 있다. 포티넷 보안 패브릭의 일부인 ‘FortiWeb Cloud WAF-as-a-Service’ AWS 마켓플레이스나 포티넷 리셀러를 통해 이용할 수 있으며, 다음과 같은 이점을 제공한다.

        정확하고 관리가 용이한 Cloud WAF 솔루션: 업계 최초의 머신러닝 지원 WAF 기술 중 하나인 ‘FortiWeb Cloud WAF-as-a-Service’를 도입한 고객들은 정확도가 높은 탐지 및 위협 방지 기능을 이용할 수 있으며, 오탐율(false positives)을 제거하고 애플리케이션을 지속적으로 실행할 수 있다. 또한, 이 솔루션은 정책에 대한 포괄적인 셀프-조정 기능을 제공하여 WAF 서비스 관리에 드는 비용을 제거한다. ‘FortiWeb Cloud WAF-as-a-Service’는 최소한의 구성 및 관리로 배포 및 유지보수가 용이한 웹 애플리케이션 보안을 제공한다. 또한 필요한 경우, 고급 구성 옵션에 대한 액세스를 지원하여 WAF 설정 시에 요구되는 일반적인 복잡성을 제거한다.

        웹 애플리케이션을 위한 지능적인 위협 방지: ‘FortiWeb Cloud WAF-as-a-Service’는 취약점 공격, , 멀웨어 업로드, DDoS 공격, APT, 알려지지 않은 제로데이 공격 등으로부터 애플리케이션을 보호한다. 이 솔루션에는 포티가드랩의 서비스가 포함되어 있으며, 시그니처, 샌드박싱, IP 평판(IP reputation) 등을 제공하여 기업들이 위협에 대한 업데이트 및 최신 보호 기능을 확보할 수 있다.

        낮은 TCO(총소유비용) 구현: 클라우드-네이티브 SaaS 솔루션은 조직의 애플리케이션과 동일한 AWS 지역에 구축되기 때문에 ‘FortiWeb Cloud WAF-as-a-Service’ HW, SW에 대한 유지보수가 필요 없고, 아웃바운드 데이터 전송 비용을 크게 줄일 수 있다. 조직은 서비스로서 트래픽에 대한 인트라-리전 전송율(Intra-Region Data Transfer)에 따라 비용을 지불하면 되며, ‘FortiWeb Cloud WAF-as-a-Service’는 가입 기반으로 데이터 전송 비용을 처리한다. IT 팀은 애플리케이션과 WAF간 트래픽에 대해 인트라-리전 대역폭 비율 및 낮은 레이턴시의 이점을 활용할 수 있다.

        규제준수 요구사항 단순화: 포티넷은 조직의 애플리케이션과 동일한 AWS 지역에 WAF 게이트웨이를 통해 ‘FortiWeb Cloud WAF-as-a-Service’를 제공한다. 이를 통해 애플리케이션에 추가적인 지역 규제 요구사항이 적용되지 않는다.

       유연한 구매 옵션: 고객이 사전-프로비저닝된 용량을 선호하든, 데이터 처리량 기반 지불방식을 선호하든 ‘FortiWeb Cloud WAF-as-a-Service’는 고객의 비즈니스 우선순위 및 예산 고려사항에 가장 적합한 옵션을 지원한다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 기업들이 점점 더 많이 클라우드를 비즈니스에 활용하고 웹 애플리케이션을 사용함에 따라 이미 알려졌거나 아직 알려지지 않은 여러 타깃 공격에 대한 노출도 증가하고 있다. 포티넷 보안 패브릭을 통해 제공되는 ‘FortiWeb Cloud Web Application Firewall (WAF)-as-a-Service’는 기업들이 미션 크리티컬한 애플리케이션에 대한 업계 최고의 보안 기능을 제공하고 웹 애플리케이션을 신속하게 구축할 수 있도록 지원한다라고 말했다.

아태지역에서는 2019년 하반기부터 서비스가 가능하다.

‘FortiWeb Cloud WAF-as-a-Service’에 대한 보다 자세한 사항은 웹사이트(https://www.fortinet.com/blog/business-and-technology/benefits-of-fortiweb-cloud-waf-saas-solution.html)를 참고하면 된다.

 

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 400,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2019 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.