2021.09.09

포티넷코리아, KTC에 ‘포티게이트 차세대방화벽’ 구축

편집부 | ITWorld
포티넷코리아가 9일, 한국기계전기전자시험연구원(Korea Testing Certification Institute, KTC)에 ‘포티게이트 차세대 방화벽(FortiGate NGFW)’을 구축했다고 밝혔다.
 
ⓒ FORTINET

KTC는 지난 1969년 설립 이후 시험인증, 국민안전, 기업지원, 해외인증, 연구개발 및 지역특화 등 모든 산업 분야의 국제공인 시험인증 연구기관이다.

KTC는 최근 늘어난 업무 처리량과 코로나19로 인한 화상회의, 원격근무 등 새로운 근무 조건과 환경에 대응할 수 있는 고속 네트워크 인프라와 그에 따른 보안 정책 수립이 필요했다. 특히, 지역 연구소에서 처리한 시험인증 정보를 본원에서 취합해 보관, 관리하고 있기 때문에 본원과 지역연구소, 센터 등 전국 9개 지사를 연결하는 네트워크 속도 향상이 시급했다.

이에 다양한 보안 위협에 효과적으로 대응할 수 있는 차세대 방화벽 도입을 검토하게 됐다. 또한, 2022년에 구축 완료될 새로운 업무 시스템 보안도 함께 관리하기 위해 차세대 방화벽의 유연한 확장성과 높은 네트워크 가시성 확보, 유무선에 대한 동일 보안 정책 적용 가능 여부 등을 면밀하게 검토했다.

KTC는 최종적으로 포티게이트 차세대 방화벽 FG-600E와 FG-60E, 통합 로그 관리 솔루션 ‘포티애널라이저 200F(FORTIANALYZER 200F)’를 선택했다.

KTC가 선택한 포티게이트 차세대 방화벽은 네트워크 엣지에서 코어와 데이터 센터, 내부 세그먼트, 클라우드까지 유연한 구축을 지원한다. ASIC 기반의 보안 프로세서(SPU)를 활용해 위협 보호, SSL(Secure Sockets Layer) 검사, 초저지연 등의 고급 보안 서비스를 확장형으로 제공하고 내부 세그먼트와 미션 크리티컬 환경을 보호한다. 또한, 애플리케이션과 사용자, 네트워크를 자동으로 보여주어 복잡성을 낮추고 보안 평가를 통해 검증된 보안을 적용할 수 있다.

포티넷코리아 측은 KTC가 포티게이트 차세대 방화벽을 통해 사전에 문제가 될 만한 트래픽이나 사용자 세션 등을 추적, 확인해 네트워크 보안에 대한 가시성을 확보할 수 있었고, 관리 인력 부족 등 운영 상의 어려움도 해결할 수 있었다고 밝혔다. 또한, 방화벽 운영 시 메뉴 가독성이 향상돼 필드를 자유롭게 추가하고 변경할 수 있게 됐으며, 규칙 적용과 로그 데이터의 로딩 속도도 빨라져 장애 대응 시간도 단축할 수 있었다고 설명했다.

뿐만 아니라, 기존 그래픽 사용자 인터페이스(GUI)나 명령어 입력 인터페이스(CLI) 등으로 개별 장비마다 구성이나 설정을 일일이 수행할 필요 없이, 포티게이트가 제공하는 관리자 화면에서 보안과 접근을 중앙 집중형으로 통합 관리하는 방식으로 네트워크 운영 관리를 간소화할 수 있었다고 덧붙였다.

KTC 측은 “KTC가 포티넷 시스템을 구축한 이후, 본원과 전국 9개 지역에 대한 자체 VPN 망을 안정적으로 운영하고 있다”라며, “올해 하반기에 연구원 전체에 무선LAN 구축을 추진하고 있으며, 구축이 완료되면 포티게이트 차세대 방화벽 도입 효과가 더욱 클 것으로 기대된다”라고 말했다. editor@itworld.co.kr


2021.09.09

포티넷코리아, KTC에 ‘포티게이트 차세대방화벽’ 구축

편집부 | ITWorld
포티넷코리아가 9일, 한국기계전기전자시험연구원(Korea Testing Certification Institute, KTC)에 ‘포티게이트 차세대 방화벽(FortiGate NGFW)’을 구축했다고 밝혔다.
 
ⓒ FORTINET

KTC는 지난 1969년 설립 이후 시험인증, 국민안전, 기업지원, 해외인증, 연구개발 및 지역특화 등 모든 산업 분야의 국제공인 시험인증 연구기관이다.

KTC는 최근 늘어난 업무 처리량과 코로나19로 인한 화상회의, 원격근무 등 새로운 근무 조건과 환경에 대응할 수 있는 고속 네트워크 인프라와 그에 따른 보안 정책 수립이 필요했다. 특히, 지역 연구소에서 처리한 시험인증 정보를 본원에서 취합해 보관, 관리하고 있기 때문에 본원과 지역연구소, 센터 등 전국 9개 지사를 연결하는 네트워크 속도 향상이 시급했다.

이에 다양한 보안 위협에 효과적으로 대응할 수 있는 차세대 방화벽 도입을 검토하게 됐다. 또한, 2022년에 구축 완료될 새로운 업무 시스템 보안도 함께 관리하기 위해 차세대 방화벽의 유연한 확장성과 높은 네트워크 가시성 확보, 유무선에 대한 동일 보안 정책 적용 가능 여부 등을 면밀하게 검토했다.

KTC는 최종적으로 포티게이트 차세대 방화벽 FG-600E와 FG-60E, 통합 로그 관리 솔루션 ‘포티애널라이저 200F(FORTIANALYZER 200F)’를 선택했다.

KTC가 선택한 포티게이트 차세대 방화벽은 네트워크 엣지에서 코어와 데이터 센터, 내부 세그먼트, 클라우드까지 유연한 구축을 지원한다. ASIC 기반의 보안 프로세서(SPU)를 활용해 위협 보호, SSL(Secure Sockets Layer) 검사, 초저지연 등의 고급 보안 서비스를 확장형으로 제공하고 내부 세그먼트와 미션 크리티컬 환경을 보호한다. 또한, 애플리케이션과 사용자, 네트워크를 자동으로 보여주어 복잡성을 낮추고 보안 평가를 통해 검증된 보안을 적용할 수 있다.

포티넷코리아 측은 KTC가 포티게이트 차세대 방화벽을 통해 사전에 문제가 될 만한 트래픽이나 사용자 세션 등을 추적, 확인해 네트워크 보안에 대한 가시성을 확보할 수 있었고, 관리 인력 부족 등 운영 상의 어려움도 해결할 수 있었다고 밝혔다. 또한, 방화벽 운영 시 메뉴 가독성이 향상돼 필드를 자유롭게 추가하고 변경할 수 있게 됐으며, 규칙 적용과 로그 데이터의 로딩 속도도 빨라져 장애 대응 시간도 단축할 수 있었다고 설명했다.

뿐만 아니라, 기존 그래픽 사용자 인터페이스(GUI)나 명령어 입력 인터페이스(CLI) 등으로 개별 장비마다 구성이나 설정을 일일이 수행할 필요 없이, 포티게이트가 제공하는 관리자 화면에서 보안과 접근을 중앙 집중형으로 통합 관리하는 방식으로 네트워크 운영 관리를 간소화할 수 있었다고 덧붙였다.

KTC 측은 “KTC가 포티넷 시스템을 구축한 이후, 본원과 전국 9개 지역에 대한 자체 VPN 망을 안정적으로 운영하고 있다”라며, “올해 하반기에 연구원 전체에 무선LAN 구축을 추진하고 있으며, 구축이 완료되면 포티게이트 차세대 방화벽 도입 효과가 더욱 클 것으로 기대된다”라고 말했다. editor@itworld.co.kr


X