Offcanvas

보안

“포트 기반 아닌 앱 분석 기반 보안 정책 필요”

2012.06.14 편집부  |  CIO KR
웹이 발전하면서 공격 기술도 진화하고 있으며 기존의 방화벽으로는 웹 2.0 환경에 적절하게 대응하기 어려워 졌다. CIO 퍼스펙티브 2012에 연사로 나선 팔로알토 이창빈 시스템 엔지니어(SE) 방화벽에서 산 네트워크 트래픽의 80%는 80이나 43포트로 연결돼 있는데 이를 막으면 서비스 자체가 되지 않는다. 포트 기반의 정책이 아니라 애플리케이션을 어떻게 분석하느냐가 차세대 방화벽의 첫번째 관건이다”라고 강조했다.

이 SE에 따르면 기존에는 포트 연결을 막지 않고 스카이프나 네이트온만을 차단할 방법이 없었다. 일반적으로 기업은 방화벽을 설치하고 네트워크를 모니터링할 때 CPU를 얼마나 차지하며 트래픽이 어느 정도일 지를 예상하고 있다. 그러나 보안 담당자에게 중요한 것은 트래픽 자체가 아니라 이 트래픽을 통해 송수신되는 애플리케이션이 무엇인지 분석하는 것이라고 이 SE는 말했다.



차세대 방화벽을 사용하면, 기업은 사용자 기반의 보안 정책을 수립하고 모니터링하며 리포팅하는 것이 가능해진다. “IP를 기반으로 모니터링하면 누가 어떻게 사용하는지 알 방법이 없다. 이를 알고 싶으면 별도의 수작업이 필요하다. 그렇지 않고 자동으로 통제할 수 없다. 파일, 문서, 수많은 애플리케이션을 허용할 경우 네이트온으로 무언가가 송수신되고 있지만 이것이 파일을 올리거나 내려받는지 알 수 없다”라고 이 SE는 설명했다.

메신저와 P2P를 업무에 많이 활용하는 경우도 있어 이 자체를 차단하기보다는 각각의 애플리케이션을 세밀하게 통제할 수 있는 기술이 바로 차세대 방화벽이라고 팔로알토는 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.