포티넷, 인텐트 기반 분할을 지원하는 새로운 고성능 포티게이트 차세대 방화벽(NGFW) 발표

새로운 포티게이트 차세대 방화벽, 업계 최초로 인텐트 기반 분할과 고성능을 결합함으로써 강력한 보안 아키텍처를 위한 비용, 복잡성, 리스크 줄여

서울, 대한민국 - 2019년 2월 25일


광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 포티게이트 3600E, 포티게이트 3400E, 포티게이트 600E, 포티게이트 400E 시리즈로 구성된 새로운 고성능 포티게이트 차세대 방화벽(NGFW)을 발표했다. 이 제품들은 기업들이 보안 아키텍처에 인텐트 기반 분할(Intent-based Segmentation)을 도입할 수 있도록 지원한다는 점이 가장 큰 특징이다.

  • 인텐트 기반 분할(Segmentation)을 통해 기업들은 세분화된 액세스 제어, 지속적인 신뢰도 평가, 엔드-투-엔드 가시성, 자동화된 위협 보호 기능을 구현할 수 있다.
  • 인텐트 기반 분할(Segmentation) 외에도 포티게이트 3600E는 위협 보호 30Gbps, SSL 검사 성능34Gbps을, 포티게이트 3400E는 위협 보호 23Gbps 및 SSL 검사 성능30Gbps을 제공한다.
  • 포티게이트는 성능 저하를 최소화하면서 높은 SSL 검사 성능을 제공한다는 점이 높이 평가되어 NSS랩의 차세대 방화벽 그룹 테스트에서 오랜 기간 ‘추천’ 등급을 받아왔다.

비즈니스 성장, 다양한 클라우드로의 워크로드 전환, 사이버 공격 증가 등으로 인해 기업들은 모든 네트워크 환경에서 일관된 보안 정책을 효과적으로 구현하는 강력한 보안 아키텍처를 유지하기가 점차 어려워지고 있다. 단일 실행 포인트의 평면 네트워크(flat networks)는 사이버 범죄자가 네트워크 내부로 쉽게 침입할 수 있도록 허용함으로써 이 같은 문제를 더욱 악화시킨다. 사이버 범죄자가 일단 내부에 침입하면 신뢰할 수 있는 영역에 포함되어 측면에서 위협을 빠르게 확산시킬 수 있다. 이들은 네트워크로 더 깊이 침투하기 때문에 탐지가 매우 어렵고 결과적으로 단계별 리스크와 데이터 유출을 발생시킬 수 있다.

그러나 기존의 보안 전략은 점차 복잡해지는 보안 환경의 니즈를 충족시키지 못하며, 기업들은 네트워크 전반에 위협이 확산되는 것을 방지할 수 있는 예측적인 어댑티브 보안(adaptive, 적응형 보안)을 원하고 있다. ‘인텐트 기반 분할’을 통해 기업들은 여러 실행 포인트에서 ‘규제 준수’ 등의 특정 비즈니스 인텐트(의도)에 따라 IT 자산을 지능적으로 분할함으로써 어댑티브 보안(adaptive security)을 구현할 수 있다. 어댑티브 보안 기능은 다양한 신뢰 수준 및 고성능 지능형 보안을 기반으로 세분화된 액세스 제어를 구현함으로써 확보될 수 있다.

포티넷은 포티게이트 3600E, 포티게이트 3400E, 포티게이트 600E, 포티게이트 400E 시리즈로 구성된 새로운 고성능 포티게이트 NGFW를 소개함으로써 기업들이 ‘인텐트 기반 분할’을 보다 쉽게 도입할 수 있도록 지원한다. 포티넷 보안 패브릭의 일부인 새로운 포티게이트 NGFW는 온프레미스 및 클라우드에 대한 일관된 통합 보안 정책을 제공한다. 사용자 정의된 SPU(Security Processor Unit) 기반의 새로운 포티게이트 NGFW는 성능 저하에 대한 우려없이 완벽한 가시성과 지능적인 위협 방지 기능을 제공한다. 포티게이트 E 시리즈의 이점은 다음과 같다.

  • 포티게이트 3600E 시리즈는 위협 보호 성능30Gbps 및 SSL 검사 성능34Gbps을 제공한다. 10G, 40G, 100G의 고밀도 인터페이스를 통해 제품 통합을 지원하고 구축과 관련된 다양한 요구사항을 충족시킬 수 있다. 포티넷 포티게이트 차세대 방화벽은 업계 최고 수준의 SSL 검사 성능 및 위협 보호 처리량을 제공한다.
  • 포티게이트 3400E 시리즈는 위협 보호 성능23Gbps 및 SSL 검사 성능30Gbps을 제공한다. 10G, 40G, 100G의 고밀도 인터페이스와 결합된 포티게이트 3400E 시리즈는 입/출력 유연성을 제공하며, 운영 효율성을 구현하기 위해 복잡성을 줄임으로써 구축과 관련된 다양한 요구사항을 충족시킬 수 있다.
  • 포티게이트 600E 시리즈는 우수한 구축 유연성이 특징으로, 다양한 1G 및 10G 인터페이스를 통해 위협 보호 7Gbps 및 SSL 검사 성능8Gbps을 제공한다. 
  • 포티게이트 400E 시리즈는 각 지사의 요구사항에 따라 1G 포트밀도와 위협 보호5Gbps 및 SSL 검사 성능 4.8Gbps을 제공한다.
  • 포티넷 보안 패브릭의 일부인 새로운 포티게이트 NGFW는 패브릭 커넥터(Fabric Connectors)를 활용하여 외부 보안 에코시스템에 완벽하게 통합되며, 자동화된 치료를 위해 위협 정보를 신속하게 공유한다. 패브릭 커넥터(Fabric Connectors)는 개방형 API를 통해 포티게이트 NGFW가 타사 솔루션 및 패브릭-레디(Fabric-Ready) 파트너에 원활히 통합될 수 있도록 해준다. 이를 통해 사용자들은 VMWare NSX 및 Cisco ACI와 같은 업계 선두의 솔루션과 지능적인 고성능 보안을 통합할 수 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "분할(Segmentation)은 취약한 시스템에 대한 패치만큼 가장 기본적인 보안 조치로 인식되고 있다. 인텐트 기반 분할(Segmentation)은 비즈니스 목표 하에 인프라를 변화시키고 궁극적으로 인프라를 동적으로 분리하여 사용자, 데이터, 시스템을 보호한다. 인텐트 기반 분할의 기본 요소는 바로 고성능 NGFW이다. 새로운 포티게이트 3400E 및 3600E 시리즈는 업계 최고의 위협 방지 및 SSL 검사 성능을 제공하며, 고객들이 통합 엔드-투-엔드 아키텍처를 구현할 수 있도록 지원한다"라고 말했다.

이번 발표에 대한 보다 자세한 사항은 웹사이트(https://www.fortinet.com/blog/business-and-technology/robust-security-with-intent-based-segmentation-.html)를 참고하면 된다

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 375,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2019 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.