솔루션

시스코, 위협대응 강화한 ‘차세대 방화벽’ 출시…제로데이·APT공격 방어

이유지

- ASA 방화벽에 소스파이어 기술 통합, 새로운 ‘파이어파워 서비스’ 선보여

[디지털데일리 이유지기자] 시스코가 차세대 방화벽을 출시했다. 기존 방화벽 기술에 더해 제로데이 공격과 지능형지속위협(APT) 대응 기술을 비롯해 다양한 통합보안 기능을 제공하는 제품으로, 시스코의 첫 차세대 방화벽이다.

시스코는 소스파이어 인수로 확보한 차세대 침입방지시스템(IPS), 지능형 악성코드 차단(AMP) 기술을 기존 애플리케이션 제어 기능을 갖춘 ASA 5500 시리즈 방화벽에 통합했다.

시스코코리아(대표 정경원)는 30일 기자간담회를 열고 기존의 차세대 방화벽과 차별화된 위협대응형(Threat Focused) 차세대 방화벽을 발표했다. 새롭게 선보인 시스코 차세대 방화벽은 ‘파이어파워 서비스를 탑재한 시스코 ASA(ASA with FirePOWER Services)’이다.

APT·제로데이 공격 탐지·방어로 기존 차세대 방화벽과 차별화

시스코는 이번 위협 대응형 차세대 방화벽이 강화된 위협 보호, 네트워크 가시성을 기반으로 지능형 위협과 제로데이 공격을 보다 효과적으로 막을 수 있다는 점을 부각했다.

뛰어난 가시성과 지속 분석(continuous analysis), 시스코 CSI(Collective Security Intelligence) 기능을 제공해 공격 전(Before)·중(During)·후(After) 전 단계에 걸쳐 지능형의 다중경로 위협을 탐지·차단·분석하고 자동화된 대응을 수행한다.

위협 우선순위를 기반으로 상황을 빠르게 파악할 수 있게 하는 총체적인 보안침해 위협 흔적지표(Indicators of Compromise, IoC)를 제공해 위협 조사와 사고 조사·대응과 탐지 정책의 자동 업데이트를 가속화하는 점도 특징이다. 과거시점부터 다시 분석하는 회귀분석 보안(retrospective security) 방식도 지원, 데이터센터와 네트워크, 엔드포인트 전역에 걸쳐 악성코드와 지능형 위협을 감지해 기업들이 공격 대응 및 조치 시간을 단축시킬 수 있도록 했다.

‘파이어파워 서비스가 탑재된 시스코 ASA’는 엔터프라이즈급 스테이트풀(stateful) 방화벽, 가상사설망(VPN), 클러스터링, 맞춤형 소스파이어의 NGIPS 위협 탐지정책 등을 단일 디바이스로 통합하는 플랫폼 기반으로 구현돼 있다.

이 제품은 개방형 플랫폼을 채택, 고객이 원하는 다른 보안 솔루션을 연동할 수 있는 애플리케이션프로그래밍인터페이스(API)를 지원한다. 스노트(Snort), 오픈앱ID(OpenAppID), 클램AV(ClamAV)와 오픈소스 보안 통합이 가능하다. 이에 따라 기업은 한층 강화된 보호 기능을 사용하는 한편, 관리해야 하는 장비 수를 줄여 운영비용과 복잡성을 낮출 수 있다.

이날 텔레프레즌스로 연결한 인터뷰에서 스티브 데인 시스코 APJC(아시아태평양, 일본, 중국) 보안 아키텍처 총괄 매니징 디렉터는 “기존 차세대 방화벽은 사용자와 애플리케이션 지원에만 초점을 뒀지만 다양한 위협요소 대응에는 부족했으며 위험성이 큰 제로데이 공격이나 APT 공격을 막지 못했다”고 지적하면서 “시스코의 제품은 최초의 위협대응 중심의 차세대 방화벽으로, 네트워크 가시성과 지능형 제어 기능으로 공격 이전과 중간, 사후에 이르는 통합 엔드투엔드 위협 방어 기능을 자동화된 방식으로 제공한다”고 차별성을 강조했다.

시스코는 내년 1분기 중 최근 인수한 쓰렛그리드의 클라우드 샌드박스 기능을 통합할 계획이다. 현재는 연동해서 사용할 수 있다.

차세대 방화벽을 이용하려는 고객은 ASA 5500-X 및 ASA 5585-X 시리즈 방화벽을 파이어파워 서비스 라이선스 번들로 구매하는 ‘파이어파워 서비스가 탑재된 시스코 ASA’나 기존 ASA 5500-X 및 ASA 5585-X 시리즈 방화벽 제품에 파이어파워 서비스를 추가 실행할 수 있는 ‘시스코 ASA용 파이어파워 서비스’ 중에서 선택할 수 있다. 기존 ASA 고객은 중간급(ASA 5515~5545) 제품군의 경우 파이어파워 서비스를 추가 탑재하면 차세대 방화벽 기능으로 사용할 수 있으며, 5585-X 시리즈는 전용 블레이드 섀시를 사용해야 한다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널