[칼럼] 골라쓰는 시스코 차세대 방화벽


지난 2월 말, 독일 베를린에서 성황리에 개최된 시스코 라이브에서 반가운 소식이 들려왔습니다.

 

바로 시스코 차세대 Mid-Range 급 방화벽 Firepower 2100 시리즈(2110, 2120, 2130, 2140 4)가 런칭 되었다는 소식이었는데요. 이번 발표를 통해 시스코는 기존의 캐리어/DC급 및 High-end 방화벽인 Firepower 9300, Firepower 4100 시리즈와 함께 새로운 Firepower 2100 시리즈로 다양한 규모의 네트워크에 차세대 방화벽을 지원할 준비를 갖추게 되었답니다.


차세대 방화벽에 대한 고객의 시선

 

시장 조사 기관인 가트너는 차세대 방화벽을 애플리케이션(AVC)에 대한 인지 뿐만 아니라 위협 차단(IPS)에 대한 역량도 포함 하여 기존 방화벽 대비 진화된 개념으로도 정의하고 있습니다.

 

, 차세대 방화벽은 단순하게 정책() 기반 트래픽 제어 기능뿐 만 아니라, 위협 차단을 동적으로 수행하는 기능 까지 포함하고 있다고 할 수 있습니다.

 

하지만 이러한 위협 차단 기능을 중요하게 생각하고 차세대 방화벽을 도입하고 있지만, 막상 운영하는 시점에서는 성능이나 기능 이슈로 인해 IPS 기능을 제대로 적용 하지 못하고 있는 것이 현실이기도 합니다. 이런 이유로 차세대 방화벽이 내세우고 있는 보안 기능의 통합이나 관리의 단순화만으로는 고가의 차세대 방화벽 투자를 결정하기 어렵다는 것이 고객들의 목소리입니다.

 

그러면 시스코 차세대 방화벽 Firepower 2100 시리즈는 다른 차세대 방화벽 벤더와 어떻게 차별화될까요? 그리고 어떻게 고객의 투자/운영 비용을 효율적으로 절감 할 수 있는 것일까요?


1. 차세대 방화벽 기능에 IPS 기능을 설정해도 성능은 이상 無!


Firepower 2100


시스코는 IPS기능 탑재 시 성능 저하를 최소화 하기 위하여 Firepower 2100 시리즈의 하드웨어 아키텍처를 새롭게 디자인 했습니다. 듀얼 CPU (x86 CPU & NPU)를 도입하여 하드웨어 기반의 처리와 소프트웨어 기반의 처리를 혼용함으로서 IPS기능으로 인한 성능 저하를 최소화한 것인데요.

 

Firepower 2100 성능


이는 IPS 기능을 설정할 경우 기존 차세대 방화벽 제품들의 성능이 40~50% 정도 떨어지는 것에 비해 획기적인 개선입니다. 고객 입장에서는 고가의 차세대 방화벽을 도입하여도 성능 이슈로 인해 기능의 반쪽만 사용하던 문제점을 해결할 수 있으며, 이는 궁극적으로 투자, 운영 비용면에서도 큰 절감효과를 가져다 줍니다.


2. 입맛대로 골라쓰는 보안 관리 옵션



 



Firepower 2100 관리 대시보드 화면


시스코 Firepower 2100의 경우 단독형 관리, 중앙 집중형 관리, 클라우드 기반 관리 모두를 지원 합니다.

 

시스템에 내장된 매니지먼트 인터페이스인 FDM(Firepower Device Manager)을 이용하면 별도의 관리 서버 없이 단독형으로 Web 기반(HTML5기반) 관리가 가능합니다. 관리 대수가 많지 않은 고객의 경우 별도의 관리 서버 없이 자체 관리가 가능하므로 비용을 절감 할수 있습니다.

 

중앙집중형 전용 관리 서버인 FMC(Firepower Management Center)관리 서버를 이용할 경우에는 최대 500 대 이상의 차세대 방화벽과 IPS센서들을 한 대의 FMC로 관리할 수 있습니다. 다수의 장비 관리 시 레이어 기반의 정책을 부여할 수 있으므로 관리되는 방화벽이나 IPS들에 서로 다른 정책을 부여할 때도 효율적으로 관리가 가능 합니다.

 

클라우드 관리 서버인 CDO(Cisco Defense Orchestrator)를 이용하면 차세대 방화벽 및 제반 시스코 보안 제품군에 대해 IaaS 형태로 클라우드 웹 대시보드를 통해 원스톱 관리를 할 수 있습니다.

 

이 세가지 옵션 중 무엇을 선택하더라도 관리자는 시스코 차세대 방화벽의 모든 기능(방화벽, IPS, APT )을 하나의 창에서 관리할 수 있기 때문에 보안과 관련한 업무의 효율성, 편의성을 마음껏 누리실 수 있습니다


3. 위협에 대한 가시성 및 탐지 차단 능력


시스코 차세대 방화벽 제품은 기본적으로 내부 네트워크 자산에 대해 가시성을 제공 합니다. 자체 제공하는 실시간 네트워크 탐지 기능은 내부 네트워크 자산의 동적 변화를 인지하고 변화된 리소스에 대해 자동 정책 부여를 할 수 있습니다.

 

또한 보안 위협 발생 시 얼마나 빨리 인지하고 대처 가능한지에 대한 효율성의 지표인 TTD(Time To Detect) Test 결과(출처:NSS Labs), 시스코의 경우 3분 이내에 90% 이상 탐지 능력을 보여 주고 있어 평균 10분 이상이 소요되는 경쟁사에 비해 우수한 것으로 확인되었습니다.


시스코 위협탐지시간 (출처: NSS Labs)


4. 보안 인텔리전스


시스코는 실시간으로 제공되는 IP 기반 평판, 도메인 기반 평판, 파일 기반 평판 및 룰 업데이트 등을 통해 글로벌 인텔리전스를 제공 합니다.

 

단순 방화벽 룰 또는 시그너처 기반 IPS는 장비가 아니라 운영자가 얼마나 동적으로 반응하느냐에 따라 보안 위협을 통제 할 수 있습니다. 보안 관제 센터를 별도로 운영할 정도의 고객사를 제외하고는 제한된 보안 인력으로 모든 보안 위협에 동적으로 대응 하기는 어렵습니다.

 

시스코는 탈로스와 연계된 전문 보안 연구 조직을 통해, 동적으로 변화하는 보안 위협에 대해 실시간으로 고객에게 인텔리전스를 제공하여 자동화된 보안 솔루션을 구현합니다.



시스코의 신형 파이어파워 제품군은, 차별화된 위협중심(Threat Centric)의 차세대 방화벽으로 강력한 성능, 중앙집중화된 관리, 높은 네트워크 및 애플리케이션 가시성뿐만 아니라 글로벌 인텔리전스를 통한 즉각적인 최신 보안 정보 업데이트까지 제공합니다.

 

시스코 차세대 방화벽에 대한 자세한 정보는 에서 확인하실 수 있습니다.


시스코 전문가 칼럼으로 

최신 IT 트렌드를 알아보세요!

이 글은 시스코 김종만 보안 솔루션

스페셜리스트가 작성한 칼럼입니다. 


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License