NGFW(Next-Generation Firewall) 방화벽 솔루션 BEST 9 소개

보안 실무에 종사하고 있는 분들께서는 Firewall(방화벽)은 누구나 잘 알고 있는 장비일것입니다. 이번 포스팅에서는 최고의 방화벽 9개와 각 제품의 특징에 대해서 설명드리도록 하겠습니다. 본문 내용은 가트너 자료를 참고하여 작성된 내용임을 미리 알려드립니다.

 

차세대 방화벽 BEST 9

 

차세대-방화벽-NGFW
차세대 방화벽

 

NGFW(차세대 방화벽)는 모든 조직이 침입자로부터 네트워크를 보호하는 데 필요한 기본 보안 도구인 핵심 사이버 보안 대표 제품입니다. 우리나라에서는 ISMS등 보안 인증을 받으려면 필수적으로 구축하여 운영해야합니다.

점점 데이터와 애플리케이션 방어가 더욱 복잡해짐에 따라 진화하는 위협을 견딜 수 있도록 제작된 보안 제품도 더욱 강력해지고 있습니다. IoT 장치의 광범위한 확장, 원격 작업, 랜섬웨어와 같은 지능형 위협으로 인해 경계를 보호하는 것이 그 어느 때보다 더 어렵고 중요해졌습니다.

 

차세대 방화벽(NGFW)에는 어떤 기능이 있을까요?

 

  • 상태기반 검사 기능
  • 패킷 필터링
  • VPN 인식
  • 어플리케이션 인식 및 컨트롤
  • 위협 인텔리전스
  • 침입방지

 

대표적인 기업에서 많이 사용하고 있는 방화벽을 조사한 결과 아래와 같이 9개의 NGFW 공급업체가 가장 보편적으로 많이 이용하는 벤더로 확인되었습니다.

하기 자료는 순위가 아니라 여러 기업에서 사용하고 있는 Firewall 이므로 어떤 특징을 가지고 있는지 참고정도로만 활용하시고 실제 회사에 도입시에는 다양한 관점에서 POC나 BMT등을 거쳐 우리 회사에 가장 적합한 Firewall을 선택하시는것이 바람직합니다.

 

Firewall 벤더별 특징

 

  • Palo Alto: 대기업에 가장 적합
  • Fortinet: 가격 대비 최고
  • 체크포인트: 샌드박싱에 가장 적합
  • Barracuda CloudGen 방화벽: 하이브리드 클라우드 환경에 가장 적합
  • Cisco: 일관된 네트워크 정책에 가장 적합
  • Forcepoint: 클러스터 관리에 가장 적합
  • Huawei: 클라우드 서비스 제공업체에 가장 적합
  • 주니퍼 네트웍스: 분산 네트워크를 갖춘 중소기업에 가장 적합
  • Sophos XGS: 소규모 보안 팀에 가장 적합

 

기타 서비스 및 기능별 특징

 

  • 집중적인 샌드박스 요구 사항:  Check Point
  • 관리하기 쉬운 사용자 인터페이스:  Sophos
  • 중소기업을 위한 안정적인 솔루션:  Fortinet, Sophos
  • 마이크로세그먼테이션:  주니퍼 네트웍스
  • 장치 및 네트워크 클러스터링:  Forcepoint
  • 고객 지원:  Cisco, Huawei, Barracuda
  • 컨테이너 보호:  Palo Alto, Juniper Networks

 

시중에는 매우 다양한 벤더의 Firewall이 시판되고 있습니다. 차세대 방화벽 도입시 중요하게 고려해야할 사항으로는 예산이 얼마인지? 이 장비를 도입했을때 관리하고 운영할 인력은 충분한지? 또한 우리 회사 비지니스에 적합한지? 등을 따져봐야합니다. 또한, 향후 유지보수에 있어 문제점은 없을지? 등의 사항을 중점적으로 고려하여 가장 적합한 차세대 방화벽을 도입해야합니다.

 

조직의 예산을 결정한 후에는 여러 NGFW 공급업체에 견적을 요청하고 비교해 보는것이 좋습니다. 보통 3~4개의 공급업체를 선택하여 연락하는 것이 좋습니다.  예를 들어 장비 납품 업체의 직원이 30명이고 IT 팀이 1명인 경우 Palo Alto 또는 Check Point와 같은 벤더 장비를 납품한다면 기술지원 측면에서 원활하게 서비스 될지등을 잘 판단해야합니다.

 

이와 같이 차세대 방화벽 도입시 다양한 관점에서 여러가지 사항에 대해 심사숙고하여 최종 결정해야 도입 후에도 잠재적인 문제점을 최소화 할수 있는것입니다.


게시됨

카테고리

작성자

댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다