자연관찰 카드뉴스
IT·전자

포티넷, 엣지∙네트워크핵심∙멀티 클라우드 보안 OS ‘FortiOS 6.2’ 발표

발행일시 : 2019-04-22 13:18

포티넷코리아(대표 조원균)는 자사의 글로벌 고객 및 파트너 대상 컨퍼런스 ‘액셀러레이트 19(Accelerate 19)’에서 최신 보안 운영체제인 ‘FortiOS 6.2’를 발표했다.

‘FortiOS 6.2’은 300개 이상의 새로운 기능으로 기업들이 디지털 전환(digital transformation)으로 인한 엣지 및 멀티 클라우드 환경에서 보안-주도적인 네트워크를 구현할 수 있도록 지원한다.

포티넷 360 보호 서비스(Fortinet’s 360 Protection services) 번들로 제공되는 ‘FortiOS 6.2’ 기반의 새롭고 포괄적인 가시성을 확보하고 극대화할 수 있다.

포티넷은 인터넷 트래픽을 보호하기 위한 TLS 1.3의 통합 지원, 코어부터 엣지 및 클라우드에 이르기까지 확장된 보안 패브릭(Security Fabric) 전반에서 운영되는 트러스트 기반 분할(trust-based segmentation), 침입 방지를 위한 디셉션 기반(deception-based) 기술 등을 포함해 최신 산업 표준을 반영한 제품을 개발하고 있다. 포티넷의 FortiDeceptor 기술은 네트워크 리소스에 액세스하여 악용하려는 권한 없는 사용자 및 멀웨어에 대한 대응을 자동화하면서 업계 최고의 방어와 보안 트립 와이어(tripwires)를 제공한다.

보안 패브릭의 심층 통합 및 고급 자동화 기능을 통해 고객들은 ‘보안 패브릭’에 통합된 모든 솔루션에 대한 단일 창 방식의 가시성 및 관리 기능을 사용해 비용을 절감할 수 있다. 즉, 복잡성을 줄이고 제어 범위를 확장하며, 중요 기능 자동화를 위해 머신러닝 및 자동화 기능으로 신속하게 위협에 대응할 수 있다. 또한, 자사의 보안 연구소인 포티가드랩의 AI 기반 위협 정보 피드는 위협 탐지 및 자동화된 대응의 속도와 정확성을 높여준다.

포티넷, 엣지∙네트워크핵심∙멀티 클라우드 보안 OS ‘FortiOS 6.2’ 발표

FortiOS 6.2는 지능형 위협으로부터 방어할 수 있는 보다 향상된 엔드-투-엔드(end-to-end) 보호 기능을 제공하며, 대부분의 보안 아키텍처를 설계, 구축, 관리, 업데이트할 때의 복잡성을 크게 줄여준다. 애플리케이션 전송 컨트롤러, 사용자 및 장치 인증 도구, 공용 클라우드를 위한 클라우드 액세스 보안 브로커. 디도스(DDoS, Distributed Denial of Service) 보호, 네트워크 액세스 제어, 가상 도메인을 포함한다.

포티넷 포티게이트(FortiGate) NGFW는 FortiOS 6.2 패브릭 커넥터(Fabric Connectors)를 통해 쿠버네티스(Kubernetes)와 통합되어 새로운 컨테이너 보안 기능을 제공한다. 고객들은 컨테이너 및 클라우드 리소스의 레이블, 메타 데이터 정보를 기반으로 정책을 논리적으로 정의함해 컨테이너 클러스터에 들어오고 나가는 노스(North)-사우스(South) 트래픽을 안전하게 보호할 수 있다.

포티메일(FortiMail)은 Office 365 익스체인지(Exchange)와 통합되어 고객들이 최신 포티가드(FortiGuard) 위협 인텔리전스를 손쉽게 적용해 Office 365 익스체인지(Exchange)를 통해 전송되는 이메일을 보다 안전하게 보호할 수 있도록 지원한다.

포티게이트-VM(FortiGate-VM)은 새로운 가상 보안 프로세서(vSPU)는 사설 및 공용 클라우드에서 성능을 가속화하며, 고객들이 고성능 애플리케이션을 클라우드로 안전하게 전환할 수 있도록 지원한다. 이 아키텍처를 통해 포티게이트 VM(FortiGate VM)은 AWS C5n 인스턴스 유형, 인텔 QAT(Intel QAT), 오라클 네이티브 액셀러레이션(Oracle Native Acceleration)과 같은 고성능 가상화 기술을 지원한다.

FortiOS 6.2는 점차 다양화되고 있는 포티넷 보안 제품군, 포티넷 패브릭 레디 파트너 커뮤니티(Fortinet Fabric-Ready partner community)의 써드파티 솔루션 및 네이티브 써드파티 커넥터에 대한 단일 창 방식의 가시성 및 관리 기능을 향상시켰다.

FortiOS 6.2는 포티매니저(FortiManager) 및 포티애널라이저(FortiAnalyzer)가 적용된 보안 패브릭 전반에서 단일 창 방식의 자동화, 오케스트레이션, 대응 기능을 크게 확장시켰다.

포티가드랩(FortiGuard Labs)은 포티가드 AI(FortiGuard AI) 위협 탐지 및 분석 시스템을 개발했다. 90억 개 이상의 상호 연결된 노드로 구성된 인공신경망(Artificial Neural Network)은 전례 없는 속도로 위협을 탐지, 분류할 뿐만 아니라, 포티넷 솔루션에 의해 적극 활용되고 있는 매우 정확한 위협 인텔리전스 피드를 생성한다.

포티가드랩의 AI 기반 위협 탐지 시스템은 새로운 지능형 침입 탐지 기술을 기반으로 하며, 포티게이트 NGFW, 포티 웹(FortiWeb), 포티 메일(FortiMail), 포티 클라이언트(FortiClient), 포티샌드박스(FortiSandbox), 포티SIEM(FortiSIEM)에 통합되어 위협 탐지 및 대응을 가속화한다.

자동화된 오케스트레이션(orchestration)은 보안 패브릭을 통해 제공되는 로컬 인텔리전스, 써드파티 피드, 포티가드랩(FortiGuard Lab)의 향상된 AI기반 위협 인텔리전스를 포함하여 다양한 소스의 인텔리전스 정보를 활용한다. 또한, FortiSIEM에서 AI 기반 UEBA 감지에 대응하여 조치를 취한다.

켄 지(Ken Xie) 포티넷 설립자겸 CEO는 "비즈니스의 성공은 100만분의 1초 단위로 달라지기 때문에 기업들은 보호 기능을 성능보다 우위에 둘 수가 없다. 대신, 보안은 모든 위치, 즉 엣지단에서도 비즈니스의 속도로 실행되어야 한다. 이를 위해 기업들은 어떤 변화가 생겨도 분리된 보안 장치 및 플랫폼은 물론, 전체 네트워크를 포괄할 수 있는 패브릭 기반 보안 접근 방식을 도입해야 한다. 이를 위해 광범위하고 자동화된 통합 보안이 필요하다”라 말했다.

이향선기자 hslee@nextdaily.co.kr

© 2019 nextdaily.co.kr 무단전재 및 재배포금지

NextDaily 집중분석

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved