보안 웹 게이트웨이(SWG)

SWG: 인터넷에서 발생한 위협을 엔터프라이즈급 보호로 방어

구매 형태 :
  • 어플라이언스
  • 가상 머신
  • 클라우드
web product icon secure web gateway

보안 웹 게이트웨이(SWG) 개요

보안 소켓 계층(SSL) 적용이 증가하고 있으며, 2018년 1월 기준으로 60% 이상의 인터넷 사이트에서 사용되고 있습니다. SSL은 기밀성을 제공하기도 하지만, 사이버 범죄가 멀웨어를 숨기기에도 적합한 장소입니다. 업계 보고서에서는 41%의 악의적인 트래픽이 암호화를 활용한다는 것이 나타났습니다. 또한, 관리자가 기업에서 빠져나가는 데이터의 가시성을 상실하여 데이터 손실 정책을 시행할 수 없습니다.

게이트웨이 보안을 갖춘 Fortinet 방화벽은 URL 필터링, SSL 검사를 통한 암호화 웹 트래픽 가시성 및 제어, 세부적인 웹 애플리케이션 정책의 적용을 통해 웹 공격으로부터 기업을 보호합니다. Fortinet은 웹 필터링 유효성에 대해 Virus Bulletin의 VBWeb 인증을 받은 최초이자 유일한 게이트웨이 보안 업체입니다.

 

보안 웹 게이트웨이(SWG) 소식

파편화된 네트워크 환경으로 인한 간극을 메우는 보안 서비스

2018년 5월 29일: 보안 장치의 이점을 최대한 누릴 수 있도록 효율적인 보안 서비스를 배포하는 방법을 알아보세요. 블로그를 읽어보세요.

 

FortiOS 6.0

2018년 2월 27일: FortiOS 6.0은 기업이 보안을 손상시키지 않고 클라우드 도입을 수용하는 데 도움이 되도록 고안된 200가지 이상의 기능을 선보입니다. 더 알아보기.

 

위협 전망

2018년 2월 16일: 최신 위협 동향을 파악하고 이러한 위협이 여러분의 기업에 어떤 의미가 있는지 알아보세요. 이번 분기의 하이라이트에는 암시장의 크립토재킹, 정밀 타겟 및 개인화 멀웨어, 제로데이 위협에 대한 분석이 포함되어 있습니다. 더 알아보기.

 

보안 웹 게이트웨이(SWG) 동영상

FortiGate SWG 사용 사례 데모

FortiGate SWG는 URL 필터링, SSL 검사를 통한 암호화 웹 트래픽의 가시성 및 제어, 세부적인 웹 애플리케이션 정책의 적용을 통해 웹 공격을 방어합니다. 이 데모에서는 두 가지 주요 사용 사례를 살펴봅니다. 허용 가능한 사용 정책 실행 방법 FortiGuard 웹 필터링으로 악의적인 웹 페이지를 차단하는 방법

지금 보기
안전하게 웹 서핑을 할 수 있는 자유를 되찾으세요.
FortiGate 설명서 - 투명 웹 프록시(5.6)
Michael Xie에게 묻는 FortiOS 6.0와 보안 패브릭 질의응답

보안 웹 게이트웨이(SWG) 제품 동영상

Fortinet 보안 웹 게이트웨이는 인터넷으로 전파되는 위협으로부터 사용자를 보호하고 엔터프라이즈가 인터넷 애플리케이션에 대한 정책 준수를 실시하는 데 도움을 줍니다.

FortiGate SWG를 이용하면 업계 최고의 Fortinet 차세대 방화벽을 프록시로 배포할 수 있습니다.  FortiGate SWG는 NGFW와 SWG 서비스를 통합하여 엔터프라이즈가 네트워크 보안 솔루션을 쉽게 관리할 수 있도록 돕습니다. 모든 프록시 배포 모드를 지원하며, 웹 필터링, DNS 필터링, 데이터 손실 방지, 안티바이러스, 침입 방지 및 지능형 위협 방지와 같은 여러 감지 기술을 사용하여 직원을 인터넷 위협으로부터 보호합니다.  FortiGate SWG는 네트워크 보안 서비스를 통합하고 보안팀의 업무량을 최적화하고자 하는 엔터프라이즈에 가장 적합합니다.

전용 보안 웹 게이트웨이 솔루션인 FortiProxy를 도입할 수도 있습니다.

   

특징 및 장점

integration icon

NGFW와 SWG 서비스를 통합한 풍부한 기능의 제품

high performance icon

SSL 심층 검사를 수행할 수 있는 강력한 하드웨어

icon vulnerability

최신 위협 정보로 업데이트된 안티 멀웨어 기술

icon benefits management

NGFW 및 SWG의 단일 화면 관리 제공으로 보안팀의 업무량 감소

visibility icon

성능 저하 없이 암호화된 트래픽의 맹점을 효율적으로 제거

checkmark icon

알려진 공격이나 알려지지 않은 최신 인터넷 전파 공격으로부터 항상 안전하게 보호

보안 웹 게이트웨이(SWG) 모델 및 사양



SWG는 데이터 센터에 배포하는 하드웨어 어플라이언스부터 가상 머신까지 필요에 따라 선택할 수 있는 다양한 모델의 여러 폼팩터에서 이용할 수 있습니다.

하드웨어 어플라이언스
처리량
5 Gbps
포트
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
SSL 검사
6.8 Gbps
처리량
4 Gbps
포트
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
SSL 검사
6.8 Gbps
처리량
5 Gbps
포트
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
SSL 검사
4 Gbps
처리량
6 Gbps
포트
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
SSL 검사
6 Gbps
처리량
7 Gbps
포트
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
SSL 검사
10.5 Gbps
처리량
9 Gbps
포트
6x 10GE SFP+, 34x GE RJ45
SSL 검사
12.5 Gbps
처리량
9 Gbps
포트
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
SSL 검사
12.5 Gbps
처리량
22 Gbps
포트
16x 10GE SFP+/GE SFP, 2x GE RJ45
SSL 검사
19 Gbps
처리량
24 Gbps
포트
48x 10GE SFP+/GE SFP, 2x GE RJ45
SSL 검사
20 Gbps
처리량
20 Gbps
포트
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
SSL 검사
24 Gbps
가상 머신
FortiGate는 VMware, Microsoft Hyper-V, Citrix XenServer, 오픈소스 Xen, KVM, Amazon Web Services(AWS), Microsoft Azure에서 지원됩니다. 자세한 정보는 데이터 시트를 참조하세요.

Throughput
2.5 Gbps
Ports
1 / 10 (Minimum/Maximum)
Throughput
4.5 Gbps
Ports
1 / 10 (Minimum/Maximum)
Throughput
9 Gbps
Ports
1 / 10 (Minimum/Maximum)
Throughput
16.5 Gbps
Ports
1 / 10 (Minimum/Maximum)

실제 성능은 네트워크와 시스템 구성에 따라 다를 수 있습니다. 성능 수치는 FOS v5.6.3이 구동되는 DELL R740(CPU Intel Xeon Platinum 8168 2.7 GHz, Intel X710 네트워크 어댑터)을 이용하여 측정되었습니다. VMware vSphere 6.5 Enterprise Plus로 테스트 되었습니다. SR-IOV가 활성화되었습니다. 1. IPS 성능은 1MB HTTP와 Enterprise Traffic Mix를 이용하여 측정되었습니다. 2. 애플리케이션 제어 성능은 64KB HTTP 트래픽으로 측정되었습니다. 3. NGFW 성능은 Enterprise Traffic Mix를 기반으로 하여 IPS에 애플리케이션 제어가 활성화된 상태로 측정되었습니다. 4. 위협 보호 성능은 Enterprise Traffic Mix를 기반으로 하여 IPS에 애플리케이션 제어와 멀웨어 보호가 활성화된 상태로 측정되었습니다.

퍼블릭 클라우드
Amazon Web Services(AWS)와 Microsoft Azure는 BYOL(자체 라이선스 사용)과 온디맨드(사용한 만큼 지급) 방식을 모두 지원합니다. 자세한 정보는 AWS와 Azure 마켓플레이스 목록을 확인하세요.
하드웨어 어플라이언스
모델
FortiProxy 400E
라이선스 수용량
500-2,500 Users
포트
4x GE RJ45
모델
FortiProxy 2000E
라이선스 수용량
2,500-25,000 Users
포트
2x 10 GE SFP+, 2x GE SFP ports, 2x GE RJ45 ports
모델
FortiProxy 4000E
라이선스 수용량
15,000-50,000 Users
포트
4x 10 GE SFP+, 2x GE SFP ports, 4x GE RJ45 ports
가상 머신
모델
FortiProxy VM
라이선스 수용량
25-25,000 Users
포트
1 / 10 (Minimum/Maximum)

보안 웹 게이트웨이(SWG)용 FortiGuard 보안 서비스

FortiGate SWG는 여러 FortiGuard 서비스를 이용하여 사용자를 최신 웹 위협으로부터 보호하고 준수를 시행합니다.  주요 서비스는 FortiGuard 웹 필터링입니다. 이 서비스는 Virus Bulletin에서 보안 유효성에 대해 VBWeb 인증을 받은 업계의 유일한 웹 필터링 서비스입니다.

FG Web Filtering

웹 필터링

악성 또는 해킹되거나 부적절한 웹사이트 액세스를 차단하여 기관을 보호합니다.

Icon cloudsandbox

FortiSandbox 클라우드

FortiSandbox 클라우드 서비스는 이전에 알려지지 않았던 멀웨어를 동적 분석으로 식별하는 지능형 위협 보호 솔루션입니다. FortiSandbox 클라우드가 생성한 조치 가능한 인텔리전스를 네트워크 내부의 예방적 제어 기능에 입력하여 위협을 무력화합니다.

FG Antivirus

바이러스 백신

FortiGuard 바이러스 백신은 최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협을 방어합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 지능형 위협이 네트워크 내에서 발판을 마련하고 귀중한 콘텐츠에 액세스하지 못하도록 차단합니다.

FG Application Control

애플리케이션 제어

사용자가 실행하는 애플리케이션에 업계 최고의 실시간 가시성을 제공하여 보안을 개선하고 허용 가능한 사용 정책을 준수합니다. FortiGuard 애플리케이션 제어를 사용하면 애플리케이션 또는 애플리케이션 카테고리에 대한 액세스 허용, 거부 또는 제한 정책을 신속히 설정할 수 있습니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 탐지, 차단함으로써 새로운 네트워크 침입으로부터 보호합니다.

보안 웹 게이트웨이(SWG) 데모

product demo secure web gateway

FortiGate Secure Web Gateway Demo

SSL 웹 트래픽의 증가, 제로데이 멀웨어, 늘어가는 소셜 웹 사이트로 인해 엔터프라이즈는 직원을 인터넷 전파 공격으로부터 보호하고자 보안 웹 게이트웨이로 전환하고 있습니다. 

이 데모에서는 SSL 검사, DNS 및 웹 필터링, 웹 애플리케이션 제어, 인증된 웹 액세스, 상세 보고와 같은 주요 보안 웹 게이트웨이 기능을 탐색할 수 있습니다. 

Access the demo

보안 웹 게이트웨이(SWG) FAQ

최근 Office 365로 마이그레이션했는데 프록시가 트래픽을 감당하지 못합니다.  FortiGate SWG를 사용할 수 있습니까?

예, FortiGate SWG는 Fortinet의 일반적인 배포 서비스입니다.  FortiGate SWG는 강력한 하드웨어와 맞춤 빌드된 ASIC를 갖추어 높은 성능을 제공합니다.  또한, Office365 테넌트 규제 시행 및 SSL 트래픽 검사도 가능합니다.

FortiGate SWG를 공개 프록시 모드로 배포할 수 있습니까?

FortiGate SWG는 어떤 프록시 모드로나 배포할 수 있습니다. 여기에는 대기업을 위한 공개 프록시 및 투명 프록시와 중소기업을 위한 인라인 프록시 모드가 포함됩니다.        

FortiGate SWG의 라이선스 방식은 어떻게 됩니까?

다른 SWG 업체와 달리 FortiGate SWG는 사용자별 라이선스를 할당하지 않습니다.  웹 필터링, 안티바이러스, IPS, 샌드박싱, CASB, 애플리케이션 제어와 같은 보안 서비스와 하드웨어에 대해 비용을 지급합니다.   이 방식은 총 소유 비용을 크게 감소시킵니다.

FortiGate SWG가 지원하는 사용 사례에는 어떤 것이 있습니까?

FortiGate SWG는 RADIUS, 활성 디렉터리, LDAP, SAML과 같은 모든 일반적인 인증 방식을 지원합니다.

FortiGate SWG가 멀웨어 방지에 사용하는 기술은 무엇입니까?

FortiGate SWG는 200,000개 이상의 라이브 배포에서 위협 데이터를 수집하는 FortiGuard 위협 정보 서비스로부터 항상 최신 보호를 받고 있습니다.   AV, 웹사이트 평판 분석, 샌드박싱, DLP와 같은 수많은 기술이 멀웨어 방지에 사용됩니다.

FortiGate SWG를 다른 Fortinet 제품과 함께 사용할 수 있습니까?

FortiGate SWG는 엔드포인트 보호를 위한 FortiClient, 클라우드 애플리케이션 보호를 위한 FortiCASB, 지능형 보호를 위한 FortiSandbox, 관리를 위한 FortiManager 및 FortiAnalyzer가 통합된 Fortinet 보안 패브릭에 속합니다.