방화벽으로 대표되는 네트워크 보안 시장은 최근 차세대를 둘러싼 업체 간 기싸움이 한창이다. 특히 차세대 방화벽 시장이 최대 격전지다. 세계 최대 네트워크 보안 업체 시스코코리아의 차세대 방화벽 시장 공략에도 가속도가 붙었다.
차세대 방화벽은 전통적인 방화벽과 비교해 애플리케이션에 대한 통제가 가능해진 것이 가장 큰 특징이다. 예를 들어 기업용 페이스북 계정에 대해 마케팅팀만 파일을 업로드할 수 있게 하고 개발팀 등에서는 이러한 활동을 할 수 없도록 막는 기능을 적용할 수 있다. 이를 통해 사용자단에서 발생할 수 있는 보안 위협을 줄일 수 있다.
시스코 본사는 지난 2013년 10월 침입방지시스템(IPS) 소스파이어를 인수했다. 지난해 하반기에는 기존 시스코 네트워크 보안 제품과 소스파이어 솔루션 간 통합 모델인 ASA 위드 파이어파워 서비스(ASA with FirePOWER Service)를 내놨다.
ASA 위드 파이어파워 서비스는 시스코 ASA 방화벽과 위협 방어 및 멀웨어 보호 기능을 제공하는 소스파이어 기술을 결합한 것이다. 이를 통해 ASA5500-X시리즈와 ASA 5585-X 시리즈 방화벽 등에서 차별화된 위협 방어 서비스를 제공하는 것이 가능해졌다.
시스코는 ASA 위드 파이어파워 서비스를 앞세워 구형 방화벽을 쓰는 고객들이 차세대 방화벽으로 바꿀 수 있도록 적극 유도한다는 전략이다.
그동안 기존 방화벽을 차세대 방화벽으로 바꾸는 것은 만만치 않은 작업이었다. 기존 방화벽은 유연한 네트워킹을 지원하는데 있어 한계가 있었다는 지적이다. 그러나 'ASA 위드 파이어파워 서비스'를 통해 이같은 문제를 해결했다는 게 시스코 설명. 시스코코리아는 다양한 프로젝트에서 실망 검증 작업을 진행중이라며 기능적 통합 이상의 강력한 차세대 방화벽을 연내에 출시할 것이다고 강조했다. 시스코에 따르면 최근 잠재적인 위협 자체에 초점을 맞추는 보안 방식이 주목을 받고 있다. 고객들은 파이어파워 서비스가 탑재된 시스코 ASA를 통해 공격 전-중-후 전 단계에 걸쳐 위협을 방어, 지능적인 보안 위협에 보다 효과적으로 대응할 수 있다. 지능형 위협(advanced threat) 및 제로데이(zero day) 공격도 보다 효과적으로 막을 수 있다. 의사결정을 돕는 총체적인 보안침해 흔적지표 (Indicators of Compromise, IoC)를 제공해 위협 조사, 파일 회귀분석, 통합 사고 대응 조사, 탐지 정책의 자동 업데이트를 가속화하는 점도 특징이다.
관련기사
- 시스코가 말하는 IoT벤처투자 비법2015.04.09
- 시스코, SDN 스타트업 엠브레인 인수2015.04.09
- 시스코 "한국 IoT 사업, 스마트 공장부터 현실화"2015.04.09
- 시스코 "국내 x86 블레이드서버 시장 1위"2015.04.09
시스코코리아는 차세대 방화벽 공략에 있어 경쟁사와의 차별화도 강조했다. 타사 차세대 방화벽 전략은 애플리케이션 레이어를 제어하고 성능을 강조하는데 치우친 반면 시스코는 고객들이 이미 익숙한 ASA 방화벽에 애플리케이션 레이어 제어와 지능형지속위협(APT) 방어도 제공하는 제품으로 드라이브를 걸고 있다는 것이다.
ASA 위드 파이어파워에서 제공하는 APT 방어 기능인 AMP는 기존 ASA 방화벽, ASA 위드 파이어파워, 파이어파워 IPS 뿐만 아니라 콘텐츠 보안 솔루션인 ESA(Email Security Appliance)와 WSA(Web Security Appliance)에도 탑재돼 제공된다.
