포티넷, 세계 최초의 하이퍼스케일(Hyperscale) 방화벽, 포티게이트 4400F(FortiGate 4400F) 발표

포티게이트 4400F(FortiGate 4400F), 하이퍼스케일 데이터센터 및 5G 네트워크를 보호할 수 있는 유일한 방화벽 보안 컴퓨팅 등급이 최대 13배 높아 업계 최고 성능 제공

대한민국, 서울 - 2020년 10월 20일
-

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 세계 최초의 하이퍼스케일(hyperscale) 방화벽 포티게이트 4400F(FortiGate 4400F)를 발표했다. 포티게이트 4400F(FortiGate 4400F)는 단일 어플라이언스에서 탁월한 성능, 확장성, 보안을 제공함으로써 증가하는 비즈니스 니즈를 충족시키는 제품으로, 보안 컴퓨팅 등급(Security Compute Ratings)의 새로운 이정표를 세운 제품이라고 할 수 있다.

포티게이트 4400F(FortiGate 4400F)은 포티넷의 최신 7세대 네트워크 프로세서(NP7)를 기반으로 하드웨어 가속(hardware-acceleration)을 지원하며, 빠른 속도로 하이퍼스케일(hyperscale) 데이터센터와 5G 네트워크를 원활히 보호할 수 있는 업계 유일의 고성능 네트워크 방화벽이다.

‘하이퍼스케일’ 데이터 센터에는 ‘하이퍼스케일’ 보안이 필요

디지털 방식으로 혁신을 이룬 기업들은 보안 솔루션의 성능 역량을 넘어서며 급증하고 있는 예측 불가능한 트래픽 용량 문제로 고민하고 있다. 그 결과, 보안은 대부분의 하이퍼스케일 데이터센터에 오가는 트래픽의 초크포인트(choke point, 관문)가 되어 사용자 경험에 부정적인 영향을 미치고, 생산성을 저하시킬 수 있다. 이에 많은 네트워크 관리자들은 보안 조치를 포기해야 하는 압박을 받고 있다.

보안 조치 없이 모든 트래픽이 조직의 네트워크로 자유롭게 오가도록 허용하면 조직은 사이버 공격의 위험에 노출되며, 이로 인해 브랜드 명성이 심각하게 손상되고 가동중지 시간이 길어져 잠재적으로 수익 손실이 발생할 수 있다. 이에 많은 조직이 하이퍼스케일 네트워크 아키텍처를 성공적으로 구축했으나, 하이퍼스케일 보안도 함께 구현해야 하는 과제를 안게 되었다.

일부 공급업체들은 번거롭고 비용이 많이 드는 하이퍼스케일 아키텍처를 구현하기 위해 여러 개의 방화벽을 결합하여 하이퍼스케일 보안을 구축하고 있다고 주장한다. 반면 포티넷은 특수 목적으로 제작된(purpose-built) NP7 네트워크 프로세서 기반의 포티게이트 4400F(FortiGate 4400F)는 하드웨어 가속(hardware acceleration)을 지원하며, 오늘날의 하이퍼스케일 데이터센터에 최적화된 보안 성능 및 확장성을 지원하는 세계 최초의 단일 컴팩트형 어플라이언스이다. 포티게이트 4400F(FortiGate 4400F)의 사용사례는 다음과 같다.

  • 고속 e-리테일(Retail): 고속 e-리테일 기업들이 초당 수 천만 개의 커넥션(connections)을 지원하고, 필수 레이어 4(layer 4) 보안을 구현하며, DDoS 공격에 대한 하드웨어-가속형(hardware-accelerated) 보호를 통해 고객에게 최상의 사용자 경험을 제공할 수 있도록 지원한다.
  • 최첨단 연구: 엘리펀트 플로우(elephant flows)라고 불리는 최대 100Gbps의 초대형 데이터세트를 안전하게 전송하여 최첨단 연구시설은 물론, 석유, 가스 등 각 버티컬 분야의 생산성을 향상시킬 수 있다. 고속 암호화가 필요한 상황에는 IPsec을 비침입(non-intrusively) 방식으로 활성화시켜 고-대역폭 IPsec 터널 플로우를 지원할 수 있다.
  • 금융기관, 클라우드 제공업체 및 기타 대기업: 기업들이 최대한 민첩하고 안전한 방식으로 서비스를 시작하여 생산성과 수익을 높일 수 있도록 지원한다. 포티게이트 4400F(FortiGate 4400F)는 VXLAN 기반 망 분리(segmentation)를 가속함으로써 물리적 도메인과 가상화 도메인에서 공동 호스팅되는 대규모 확장 서비스(예시: 컴퓨팅, 스토리지 또는 앱)간 초고속 커뮤니케이션을 지원한다. 이러한 대규모 스케일로 분리된 구간은 필수 레이어 4(Layer 4) 또는 고급 레이어 7(Layer 7) 보안 기술을 이용하여 보호할 수 있다.

5G 속도를 유지하려면 규모에 맞는 보안이 필요

오늘날의 하이퍼커넥티드(초연결) 세계는 사용자 대 사용자, 사용자 대 머신(machine), 머신 대 머신(machine)의 통신이 가능하며, 이는 대용량 보안 요구사항으로 이어진다. 통신망이 4G에서 5G로 전환됨에 따라 네트워크 운영 팀은 보안과 비즈니스 연속성을 모두 보장해야 하며, 이러한 요구사항으로 인해 그들의 한계점이 드러날 수 있다. 대부분의 솔루션은 IPv4 주소 부족 문제, 증가하는 모바일 대역폭 요구사항, 인프라를 연결하는 암호화된 터널 수 증가 등의 문제를 해결하는데 필요한 확장성 지원 면에서 한계가 있다. 포티게이트(FortiGate 4400F)는 이러한 문제를 해결할 수 있으며 다음과 같은 특징이 있다.

  • 하드웨어-가속형(hardware-accelerated) 사용자 세션 설정 속도, 로우 레이턴시(저-지연), 감사 및 제어를 위한 하드웨어 기반 로깅 기술로 사용자 경험을 만족시키면서 하이퍼스케일 PDN(Packet Delivery Network, 패킷 배송 네트워크)을 지원하는 캐리어급 네트워크 주소 변환(CGNAT, Carrier-grade network address translation) 지원
  • RAN(Radio Access Network) 제어를 위해 4G 및 5G 모바일에서 보안 게이트웨이(SecGW)를 확장하여 서비스 제공업체가 ROI(투자수익률)를 극대화하는 고용량 네트워크를 구축할 수 있도록 지원
  • 서비스 제공업체가 URL 필터링과 같은 기술을 통해 자녀보호(parental control) 등의 부가가치 서비스를 제공함으로써 고객 서비스를 차별화할 수 있도록 지원

포티게이트(FortiGate 4400F) 대 경쟁사 비교

다음은 포티게이트(FortiGate 4400F) 시리즈와 방화벽 시장에서 판매되고 있는 고성능 방화벽을 비교한 표이다. 보안 컴퓨팅 등급(Security Compute Rating)은 동일한 가격대에 속하는 다양한 범주의 경쟁 제품(업계 평균)과 포티게이트 네트워크 방화벽의 성능을 비교한 벤치마크이다.

사양

포티게이트 4410F

업계 평균

보안 컴퓨팅 등급

P사
경쟁모델

C사
경쟁모델

C사
경쟁모델

J사
경쟁모델

방화벽

1.2Tbps

165Gbps

7x

N/A

145Gbps

80Gbps

270Gbps

동시연결 세션(concurrent sessions)

600M

46M

13x

32M

32M

30M

91M

초당 커넥션

10M

0.822M

12x

623K

615K

350k

1.7M

IPsec VPN

420Gbps

39Gbps

11x

28Gbps

49Gbps

18Gbps

60Gbps

위협 보호

70Gbps

34Gbps

2x

37Gbps

30Gbps

N/A

N/A

SSL 검사

65Gbps

10Gbps

6.5x

N/A

N/A

10Gbps

N/A

포티게이트 4400F(FortiGate 4400F)는 경쟁 제품보다 13배 높은 보안 컴퓨팅 등급(Security Compute Ratings)으로 업계 최고의 성능을 제공한다. 결과적으로 조직들은 총소유비용(TCO) 절감을 통해 디지털 혁신에 더욱 집중할 수 있으며, 예상치 못한 사고에 대응할 수 있는 리소스를 확보할 수 있다.

포티게이트 4400F(FortiGate 4400F)는 보안 기반 네트워킹(security-driven networking) 원칙을 통해 확장성이 뛰어나고 안전한 분산 네트워크 및 하이퍼스케일 데이터센터를 구현한다. 보안 기반 네트워킹 솔루션은 경쟁 제품보다 더 빠르고 확장이 용이하며, 더 비용효율적이다. 또한, 더 효율적인 랙 공간, 전력, 냉각 요구사항으로 인해 추가 비용이 적어 소형 폼 팩터에서 업계 최고의 가성비를 제공한다. 또한, 포티넷은 포티OS(FortiOS) 및 패브릭 관리 센터(Fabric Management Center)의 일부인 업계 최고의 자동화, 오케스트레이션 기능을 제공한다. 포티넷은 지속적으로 오픈 API(Open API)를 지지하고 있으며, 자동화를 통해 운영을 간소화하겠다는 목표 하에 오픈컨피그(OpenConfig)와 같은 업계 이니셔티브 지원에 최선을 다하고 있다.

포티넷 보안 패브릭(Fortinet Security Fabric)의 통합 보안 플랫폼의 일부인 포티게이트(FortiGate 4400F)는 다음과 같이 하이브리드 데이터센터를 위한 보안을 제공한다.

  • 웹 필터링 및 침입 방지 시스템 서비스를 포함한 AI 기반 포티가드(FortiGuard) 서비스를 통해 알려진 공격을 탐지 및 방어한다.
  • 경쟁 제품보다 6.5배 우수한 SSL 검사 성능과 함께 TLS 1.3을 지원함으로써 최신 보안 위협에 대한 완전한 가시성을 제공하고 사각지대를 제거한다.
  • 고성능 통합 IPS를 사용하여 가상 패치를 제공함으로써 비즈니스 크리티컬 애플리케이션 및 서버를 보호한다.

포티넷 CMO 겸 제품 총괄 존 매디슨(John Maddison) 선임 부사장은 “포티넷은 우리가 보안 중심 네트워킹(Security-driven Networking)이라고 부르는 보안과 네트워킹의 컨버전스를 위해 하드웨어 가속(hardware-accelerated) 성능의 경계를 지속적으로 확장해왔다. 포티게이트 4400F(FortiGate 4400F) 네트워크 방화벽은 동급 제품보다 최대 13배 높은 성능과 확장성을 제공한다. 하이퍼스케일 데이터센터와 5G 네트워크를 보호할 수 있는 유일한 네트워크 방화벽인 포티게이트 4400F(FortiGate 4400F)는 최고의 데이터센터 보안을 제공하며 업계를 선도하고 있다”라고 말했다.

포티게이트(FortiGate 4400F)에 대한 보다 자세한 사항은 웹사이트(https://www.fortinet.com/blog/business-and-technology/hyperscale-security-fortigate-4400f-network-firewall)를 참고하면 된다.

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 465,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.