2016.04.27

'실사용자들이 전하는' 인기 파이어월 4종의 장단점

IT Central Station | CSO
기업 보안 솔루션 분야에서 방화벽은 핵심적 존재다. 그러나 그 중요성이 더욱 커져가고 있는 중이다. 클라우드와 소프트웨어 정의 네트워크를 도입하는 기업들이 증가하고 있기 때문이다.

방화벽은 미리 조절한 보안 파라미터를 기준으로 유입 및 유출되는 네트워크 트래픽을 관리하고 모니터 하는 네트워크 보안 시스템이다. 방화벽은 안전한 내부 네트워크와 덜 안전할 수 있는 외부 네트워크 사이에 경계를 만든다.

IT 센트럴 스테이션(IT Central Station) 커뮤니티의 엔터프라이즈 사용자 대상 온라인 리뷰에 따르면, 시장에서 가장 인기 높은 방화벽 솔루션 4종은 포티넷 포티게이트(Fortinet FortiGate), 시스코 ASA(Cisco ASA), 소포스 UTM(Sophos UTM), 팔로 알토(Palo Alto)다. 그렇다면 기업 사용자들은 이들 도구를 진짜 어떻게 생각하고 있을까? 다음은 좋아하는 기능과 특징, 단점에 대한 사용자들의 목소리다. 통제된 환경에서 테스트 진행된 리뷰가 아니며 경쟁사의 입김이 개입됐을 가능성을 배재할 수 없겠지만 참고를 위한 용도로는 부족함이 없을 것이다.


firewall Credit: Stephen Sauer

1. 포티넷 포티게이트
가치 있는 기능
정책 관리, 웹 필터링, 애플리케이션 필터 기능이 우수한 편이다. 윈도우 시스템에서 웹 콘솔을 이용해 관리 및 추적을 처리할 수 있다. 개인적으로 체크포인트(Checkpoint)보다 우수한 QoS를 갖췄다고 판단한다.
— Manan P., 기술 서비스 회사의 네트워크 엔지니어

스루풋 버전이 좋다. 액티크 클러스터가 우수하다. 클러스터 1개에 3~32개를 구현할 수 있다.
— Adithyo W., 기술 서비스 회사의 네트워크 서비스 인프라-기술 스페셜리스트

여러 다양한 기능을 이용하고 있다. 가장 가치 있는 기능은 SSL, VPN, 웹 필터, Explicit 프록시, IPS, 애플리케이션 관리 및 라우팅이다.
— Zain R., 기술 서비스 회사의 선임(Senior) 정보 보안 엔지니어

개선의 여지가 있는 부분
제품에 만족하지만, 라이선싱 비용을 낮췄으면 한다.
— Marcin W., 기술 서비스 회사의 선임 NetOps 엔지니어

다양한 브라우저를 지원하고, 더 많은 기능을 탑재한 안정적인 웹 인터페이스를 구현해야 한다. 또 웹 인터페이스에 진단 기능을 애드온으로 추가시키면 좋을 것이다.
— Achilleas G., 통신 서비스 공급업체의 IP 선임 엔지니어

대역폭 관리 및 트래픽 제한 관리 기능이 개선됐으면 한다.
— Mohammed A.에너지/유틸리티 회사의 IT 네트워크 엔지니어

2. 시스코 ASA
가치 있는 기능
모든 내, 외부 트래픽을 차단한 상태에서, 특정 외부 인터넷 트래픽만 통과시킨다. VPN 기능이 아주 유용하다. 정말 간단하게 원격 액세스 및 터널 VPN을 만들 수 있다.
— Rizwan S., 기술 서비스 회사의 네트워크 보안 컨설턴트

방화벽과 VPN을 한 장치로 통합한 우수한 솔루션이다. 또 잘 정돈된 GUI-ASDM을 갖고 있다.
— Bratislav V., 소프트웨어 R&D 회사의 시스템/네트워크 관리자

개선의 여지가 있는 부분
구성(설정)/관리 인터페이스가 복잡하고, 혼동을 초래한다. 특정 기술 구현과 관련, 기술 문서화가 불완전한 경우가 있다.
— SecurityArch819, 소매업체의 글로벌 보안 아키텍트/경계선 시스템 관리자/액티브 디렉토리 및 시스템 관리자

ASA는 4~7계층에 개선의 여지가 남아있다. 페이스북이나 지메일 등 애플리케이션에 맞는 관리 기능을 지원하기 희망한다.
— Jason B., 기술 서비스 회사의 선임 네트워크 아키텍트/책임자(Owner)

ASDM 대신 웹으로 ASA를 이용할 수 있도록 만들어야 한다. 또 투명 모드도 개선의 여지가 많다.
— Bagus P., 기술 서비스 회사의 보안 엔지니어

3. 소포스 UTM
가치 있는 기능
소포스 원격 접속(액세스), VPN, 국가 기반 방화벽, 웹 애플리케이션 방화벽, (브라우저를 이용할 수 있는 등) 사용 편의성, 보고 기능이 유용하다.
— Sanket D., 기술 서비스 회사 창업자

웹 필터와 ATP(Advanced Threat Protection, 지능 위협 방어) 기능이 우수하고, 쉽게 관리할 수 있게 되어 있다. WAF(Web Application Firewall)이 통합되어 있어 관리자가 수만 달러를 별도 투자하지 않고도 HTTP/S 서비스를 보호할 수 있다.
— Juan S., 기술 서비스 회사 창업자 겸 CEO

신뢰도, 유용성, 목적을 지원하는 많은 기능, 완벽한 지원, '언더 더 후드(Under the hood)' 지원 등이 장점이다.
— Gregory O., 기술 서비스 회사의 시스템 엔지니어

개선의 여지가 있는 부분
인터넷 장애조치(Failover) 기능을 개선하기 희망한다. WAN1의 인터넷에 장애가 발생했을 때, WAN2가 트래픽을 다시 연결하기까지 몇 분이 걸린다. 또 수동으로 다른 WAN으로 장애조치를 해야만 해결할 수 있는 문제점이 많다.
— Jeff B., 법률 회사의 네트워크 엔지니어

장애조치 및 로드 밸런싱 기능 파악이 복잡하다. 프로세스를 일부 단순화하면 도움이 될 것이다.
— David D., 기술 서비스 회사의 테크놀로지스트 겸 CEO

HA 관련 소프트웨어 어플라이언스를 개선해야 한다. ESXI/하이퍼-V에 소포스를 배포하면, HA가 불안정해지기 때문이다. 또 웹 애플리케이션 방화벽은 포트 80과 443 사용만 지원한다. 다른 포트를 사용할 수 있게끔 개선한다면 좋을 것이다.
— Arnold B., 통신 서비스 공급업체의 IT/통신 스페셜리스트

4. 팔로 알토 네트웍스 와일드파이어
가치 있는 기능
온프레미스(내부) 샌드박스 처리를 지원한다. 또 팔로 알토 NGFW와 직접 통합할 수 있다. 샌드박스 처리한 파일의 몰웨어 정보를 팔로 알토 NGFW로 직접 업데이트한다. 그리고 팔로 알토 네트웍스 NGFW 몰웨어 시그니처 라이브러리에 추가시킨다.
— Saia647, 기술 서비스 회사의 IT 보안 엔지니어

지금까지 경험한 가장 좋은 웹UI 중 하나이다. 빠른 보기가 단순하다. 이와 동시에 장치를 통과하는 모든 트래픽을(또는 사용자가 통과를 승인한 모든 트래픽을) 보안 처리할 수 있는 많은 옵션을 제공한다.
— Jesús A., 기술 서비스 회사의 프리세일 기술 컨설턴트

애플-ID, 사용자-ID, 손쉬운 배포, 사용 편의성, SP3 엔진 같은 필터링 메카니즘이 장점이다.
— Girish V., 통신 서비스 공급업체의 선임 서비스 구현 엔지니어

개선의 여지가 있는 부분
(HTTP/FTP뿐만 아니라)여러 프로토콜을 대상으로 한 검사하는 기능. 더 많은 파일 형식을 검사하는 기능, 커뮤니티에 정보를 제공해 제품을 지원하는 방식이 유용하다.
— Eric M., 금융 서비스 회사의 최고 정보 보안 책임자(CISO)

IPSec VPN 생성 마법사 기능을 지원하기 희망한다. 네트워크 행위를 보여주는 그래픽을 개선할 필요가 있다.
— Jesús A., 기술 서비스 회사의 프리세일 기술 컨설턴트

GRE 터널 지원을 추적하는 IP SL. 아주 중요한 개선점이라고 판단한다.
— Girish V., 통신 서비스 공급업체의 선임 서비스 구현 엔지니어
ciokr@idg.co.kr



2016.04.27

'실사용자들이 전하는' 인기 파이어월 4종의 장단점

IT Central Station | CSO
기업 보안 솔루션 분야에서 방화벽은 핵심적 존재다. 그러나 그 중요성이 더욱 커져가고 있는 중이다. 클라우드와 소프트웨어 정의 네트워크를 도입하는 기업들이 증가하고 있기 때문이다.

방화벽은 미리 조절한 보안 파라미터를 기준으로 유입 및 유출되는 네트워크 트래픽을 관리하고 모니터 하는 네트워크 보안 시스템이다. 방화벽은 안전한 내부 네트워크와 덜 안전할 수 있는 외부 네트워크 사이에 경계를 만든다.

IT 센트럴 스테이션(IT Central Station) 커뮤니티의 엔터프라이즈 사용자 대상 온라인 리뷰에 따르면, 시장에서 가장 인기 높은 방화벽 솔루션 4종은 포티넷 포티게이트(Fortinet FortiGate), 시스코 ASA(Cisco ASA), 소포스 UTM(Sophos UTM), 팔로 알토(Palo Alto)다. 그렇다면 기업 사용자들은 이들 도구를 진짜 어떻게 생각하고 있을까? 다음은 좋아하는 기능과 특징, 단점에 대한 사용자들의 목소리다. 통제된 환경에서 테스트 진행된 리뷰가 아니며 경쟁사의 입김이 개입됐을 가능성을 배재할 수 없겠지만 참고를 위한 용도로는 부족함이 없을 것이다.


firewall Credit: Stephen Sauer

1. 포티넷 포티게이트
가치 있는 기능
정책 관리, 웹 필터링, 애플리케이션 필터 기능이 우수한 편이다. 윈도우 시스템에서 웹 콘솔을 이용해 관리 및 추적을 처리할 수 있다. 개인적으로 체크포인트(Checkpoint)보다 우수한 QoS를 갖췄다고 판단한다.
— Manan P., 기술 서비스 회사의 네트워크 엔지니어

스루풋 버전이 좋다. 액티크 클러스터가 우수하다. 클러스터 1개에 3~32개를 구현할 수 있다.
— Adithyo W., 기술 서비스 회사의 네트워크 서비스 인프라-기술 스페셜리스트

여러 다양한 기능을 이용하고 있다. 가장 가치 있는 기능은 SSL, VPN, 웹 필터, Explicit 프록시, IPS, 애플리케이션 관리 및 라우팅이다.
— Zain R., 기술 서비스 회사의 선임(Senior) 정보 보안 엔지니어

개선의 여지가 있는 부분
제품에 만족하지만, 라이선싱 비용을 낮췄으면 한다.
— Marcin W., 기술 서비스 회사의 선임 NetOps 엔지니어

다양한 브라우저를 지원하고, 더 많은 기능을 탑재한 안정적인 웹 인터페이스를 구현해야 한다. 또 웹 인터페이스에 진단 기능을 애드온으로 추가시키면 좋을 것이다.
— Achilleas G., 통신 서비스 공급업체의 IP 선임 엔지니어

대역폭 관리 및 트래픽 제한 관리 기능이 개선됐으면 한다.
— Mohammed A.에너지/유틸리티 회사의 IT 네트워크 엔지니어

2. 시스코 ASA
가치 있는 기능
모든 내, 외부 트래픽을 차단한 상태에서, 특정 외부 인터넷 트래픽만 통과시킨다. VPN 기능이 아주 유용하다. 정말 간단하게 원격 액세스 및 터널 VPN을 만들 수 있다.
— Rizwan S., 기술 서비스 회사의 네트워크 보안 컨설턴트

방화벽과 VPN을 한 장치로 통합한 우수한 솔루션이다. 또 잘 정돈된 GUI-ASDM을 갖고 있다.
— Bratislav V., 소프트웨어 R&D 회사의 시스템/네트워크 관리자

개선의 여지가 있는 부분
구성(설정)/관리 인터페이스가 복잡하고, 혼동을 초래한다. 특정 기술 구현과 관련, 기술 문서화가 불완전한 경우가 있다.
— SecurityArch819, 소매업체의 글로벌 보안 아키텍트/경계선 시스템 관리자/액티브 디렉토리 및 시스템 관리자

ASA는 4~7계층에 개선의 여지가 남아있다. 페이스북이나 지메일 등 애플리케이션에 맞는 관리 기능을 지원하기 희망한다.
— Jason B., 기술 서비스 회사의 선임 네트워크 아키텍트/책임자(Owner)

ASDM 대신 웹으로 ASA를 이용할 수 있도록 만들어야 한다. 또 투명 모드도 개선의 여지가 많다.
— Bagus P., 기술 서비스 회사의 보안 엔지니어

3. 소포스 UTM
가치 있는 기능
소포스 원격 접속(액세스), VPN, 국가 기반 방화벽, 웹 애플리케이션 방화벽, (브라우저를 이용할 수 있는 등) 사용 편의성, 보고 기능이 유용하다.
— Sanket D., 기술 서비스 회사 창업자

웹 필터와 ATP(Advanced Threat Protection, 지능 위협 방어) 기능이 우수하고, 쉽게 관리할 수 있게 되어 있다. WAF(Web Application Firewall)이 통합되어 있어 관리자가 수만 달러를 별도 투자하지 않고도 HTTP/S 서비스를 보호할 수 있다.
— Juan S., 기술 서비스 회사 창업자 겸 CEO

신뢰도, 유용성, 목적을 지원하는 많은 기능, 완벽한 지원, '언더 더 후드(Under the hood)' 지원 등이 장점이다.
— Gregory O., 기술 서비스 회사의 시스템 엔지니어

개선의 여지가 있는 부분
인터넷 장애조치(Failover) 기능을 개선하기 희망한다. WAN1의 인터넷에 장애가 발생했을 때, WAN2가 트래픽을 다시 연결하기까지 몇 분이 걸린다. 또 수동으로 다른 WAN으로 장애조치를 해야만 해결할 수 있는 문제점이 많다.
— Jeff B., 법률 회사의 네트워크 엔지니어

장애조치 및 로드 밸런싱 기능 파악이 복잡하다. 프로세스를 일부 단순화하면 도움이 될 것이다.
— David D., 기술 서비스 회사의 테크놀로지스트 겸 CEO

HA 관련 소프트웨어 어플라이언스를 개선해야 한다. ESXI/하이퍼-V에 소포스를 배포하면, HA가 불안정해지기 때문이다. 또 웹 애플리케이션 방화벽은 포트 80과 443 사용만 지원한다. 다른 포트를 사용할 수 있게끔 개선한다면 좋을 것이다.
— Arnold B., 통신 서비스 공급업체의 IT/통신 스페셜리스트

4. 팔로 알토 네트웍스 와일드파이어
가치 있는 기능
온프레미스(내부) 샌드박스 처리를 지원한다. 또 팔로 알토 NGFW와 직접 통합할 수 있다. 샌드박스 처리한 파일의 몰웨어 정보를 팔로 알토 NGFW로 직접 업데이트한다. 그리고 팔로 알토 네트웍스 NGFW 몰웨어 시그니처 라이브러리에 추가시킨다.
— Saia647, 기술 서비스 회사의 IT 보안 엔지니어

지금까지 경험한 가장 좋은 웹UI 중 하나이다. 빠른 보기가 단순하다. 이와 동시에 장치를 통과하는 모든 트래픽을(또는 사용자가 통과를 승인한 모든 트래픽을) 보안 처리할 수 있는 많은 옵션을 제공한다.
— Jesús A., 기술 서비스 회사의 프리세일 기술 컨설턴트

애플-ID, 사용자-ID, 손쉬운 배포, 사용 편의성, SP3 엔진 같은 필터링 메카니즘이 장점이다.
— Girish V., 통신 서비스 공급업체의 선임 서비스 구현 엔지니어

개선의 여지가 있는 부분
(HTTP/FTP뿐만 아니라)여러 프로토콜을 대상으로 한 검사하는 기능. 더 많은 파일 형식을 검사하는 기능, 커뮤니티에 정보를 제공해 제품을 지원하는 방식이 유용하다.
— Eric M., 금융 서비스 회사의 최고 정보 보안 책임자(CISO)

IPSec VPN 생성 마법사 기능을 지원하기 희망한다. 네트워크 행위를 보여주는 그래픽을 개선할 필요가 있다.
— Jesús A., 기술 서비스 회사의 프리세일 기술 컨설턴트

GRE 터널 지원을 추적하는 IP SL. 아주 중요한 개선점이라고 판단한다.
— Girish V., 통신 서비스 공급업체의 선임 서비스 구현 엔지니어
ciokr@idg.co.kr

X