애플리케이션 딜리버리 컨트롤러 (Application Delivery Controller: ADC) 분야의 글로벌 리더인 F5 네트웍스 코리아 (지사장 조원균, www.f5networks.co.kr, 이하 F5)는 방화벽의 보안과 관리 기능을 획기적으로 단순화시켜주는 새로운 솔루션을 출시한다고 밝혔다. 오늘 발표된 SGi/Gi 방화벽은 풀-프록시 네트워크 방화벽인 F5 BIG-IP 고급 방화벽 매니저 (BIG-IP® Advanced Firewall Manager™: AFM™)와 함께 제공되는데, F5 BIG-IP 고급 방화벽 매니저는 하드웨어 또는 소프트웨어에 기반한 솔루션으로 자유롭게 구축이 가능해 통신 사업자에게 타의 추종을 불허하는 고도의 확장성과 성능을 제공한다. 또한, F5의 새로운 BIG-IQ™ Security 솔루션은 복수의 장비 관리를 위한 기업과 통신사업자의 방화벽 정책 관리를 간편하게 만들어준다.
F5의 SGi/Gi 방화벽 솔루션은 통신사들의 이동통신 네트워크 인프라 내에서 핵심적인 기능을 제공한다. 3G 네트워크의 Gi 인터페이스와 4G 네트워크의 SGi 인터페이스상에 위치하는 이 솔루션은, 이동통신사의 모바일 네트워크와 인터넷 사이의 경계에 배치된다. 이 위치는 (인터넷에서 모바일로, 인터넷에서 인프라로, 모바일에서 모바일로 등) 다양한 소스로부터 침투하는 DDoS와 같이 특정 표적을 겨냥한 공격들로부터 서비스 가입자들과 네트워크 모두를 보호하기에 가장 이상적이다. 3G/4G 네트워크 경계선에서의 방어를 강화하면 통신사들의 인프라를 보호해 네트워크의 가용성과 성능을 보장해준다. 또한 F5의 SGi/Gi 방화벽은 전면적인 확장이 가능하며, 프로그램이 가능한 F5의 iRules® 기술을 통해 위협에 실시간으로 대응한다.
F5의 방화벽 성능은 탁월한 포트 덴시티를 자랑하는 한편, 단일 플랫폼상에 각종 서비스들을 손쉽게 결합할 수 있다. 따라서, 통신사업자는 전통적인 구축방식에서 필요한 네트워크 장비가 줄어들기 때문에 투자비용과 운영비용을 낮추는 동시에, 미래의 요구사항을 위한 여력을 확보할 수 있게 된다. F5의 SGi/Gi 방화벽 솔루션은 다음과 같이 타 업체들이 제공하지 못하는 성능과 확장성을 보장한다. 

- 초당 커넥션 접속 건수 최대 20배 (800만 건)
- 동시 세션 접속 건수 최대 10배 (5억 7,600만 건)
- 방화벽 처리속도 최대 3배 (640Gbps)

F5의 지능형 서비스 프레임워크 내 솔루션인 SGi/Gi 방화벽은 Deep Packet Inspection 기반의 정책 집행, 통신사급 NAT 44/64, IPv6 마이그레이션 등을 위한 솔루션들을 포함해 F5의 다른 네트워크 및 보안 기능들과 매끄럽게 통합, 배치될 수 있다. 더불어, F5의 소프트웨어 기반 가상 에디션과 프로그래밍이 가능한 아키텍처 컴포넌트들은 네트워크 기능 가상화 및 SDN 계획과 더불어 확장 가능한 보안, 최적화 그리고 통합 관리 서비스 등을 지원하는 유연성을 제공한다.

세부 사항

모바일 통신기술의 진화와 가입자 증가, 소비자 행동 변화 등으로 서비스 사업자들은 네트워크와 관련해 다양하고 새로운 도전 과제를 맞고 있다. 항상 네트워크에 연결되어 있는 스마트 기기들의 증가와 모바일 애플리케이션의 확산은 성능과 확장성에 대한 요구를 확대시켰으며, 이는 기업의 신뢰성에도 영향을 미친다. 나아가, 가입자들이 다양한 네트워크(3G, 4G/LTE)와 프로토콜에 접속하고 있기 때문에, 서비스 제공업체들의 모바일 브로드밴드 네트워크 전반에 걸친 가시성과 컨트롤 확보를 위한 중앙집중형 정책 관리 능력이 무엇보다 중요한 요소로 자리를 잡았다.
현재 시장에 제공되고 있는 솔루션들 대부분은 각종 애플리케이션과 컨텐츠에 대한 가입자들의 수요 증가에 대응할만한 확장성과 성능을 갖추지 못하고 있다. 또한, 3G에서 4G로 이동하면서 새롭고 기능이 풍부한 디바이스들은 전과는 비교가 되지 않게 많은 가입자 당 연결과 대역폭을 필요로 하기 때문에, 모바일 네트워크에 대한 부담이 가중되고 있다. 이동통신사들의 네트워크가 갈수록 복잡해짐에 따라 보안 및 관리는 최우선적인 이슈가 되었다. 
F5는 오늘 발표를 통해 업계에서 가장 빠르고 확장성이 뛰어난 통신사용 SGi/Gi 방화벽 솔루션과, 멀티 디바이스 방화벽 운영을 위한 BIG-IQ Security 관리 및 모니터링 솔루션을 소개했다. BIG-IQ 솔루션 포트폴리오를 확장함으로써, F5는 고객들이 자사의 BIG-IP 애플리케이션 딜리버리 시스템 전반에 걸친 서비스를 쉽게 자동화하고 최적화하도록 만든다. 보안에 초점을 맞춘 이 솔루션은 최근 발표된 BIG-IQ Cloud를 발전시킨 것이며, 포괄적인 중앙집중형 관리 솔루션인 BIG-IQ 플랫폼을 더욱 견고하게 만들 것이다.

F5의 새로운 보안 솔루션들은 다음을 포함해 중요한 장점들을 제공한다.

- 까다로운 모바일 네트워크와 디바이스들에 독보적인 보안성능 제공

F5는 통신 사업자들이 보다 많은 가입자를 수용하되, 디바이스나 네트워크의 성능을 떨어뜨리지 않으면서 증폭하는 데이터 트래픽을 충분히 지원할 수 있도록 탁월한 성능을 제공한다. 엔터프라이즈와 통신 사업자를 위해 F5가 기존에 발표한 방화벽 솔루션처럼 오늘 발표된 F5의 SGi/Gi 방화벽 솔루션 역시 보안에 대해 애플리케이션 지향적인 접근법을 취하고 있다. 이러한 모델은 각각의 조직이나 고객이 보유한 특정 애플리케이션이나 자원을 위한 맞춤형 방어 능력을 제공한다.

- 지능형 네트워크 아키텍처를 지원할 수 있는 확장 가능한 서비스

경쟁사들과는 달리, F5는 네트워크와 애플리케이션, 보안 서비스를 지능형 서비스 프레임워크 내에 트래픽 관리 및 최적화 기능과 함께 통합하고 있다. 여러 BIG-IP® 모듈들의 역량을 하나의 레이어 3-7 보안 서비스 세트로 통합하면, 기업이나 조직들은 인프라 전반에 걸쳐 강력한 보안 성능을 비용효율적이고 역동적으로 확장할 수 있게 된다. 더불어, F5의 유연한 솔루션 플랫폼은 기업들로 하여금 손쉽게 새로운 기능들을 추가해 결합하고, 시스템이 더욱 유기적으로 작동하게 만들며, 새로운 서비스를 통한 수익창출 기회를 포착하게 해준다.

- 궁극의 효율성을 위한 중앙 관리 및 정책 제어

BIG-IQ Security는 통신사, 대기업, 중견기업들의 BIG-IP AFM 방화벽 정책 구축과 운영을 간단하게 만든다. 이를 통해 IT 부서는 방화벽 구축을 자동화하고 맞춤화하여, 수동으로 정책을 구성하는 데 드는 시간과 비용을 줄일 수 있다. BIG-IQ를 이용하면, 방화벽 정책을 다수의 디바이스들에 매끄럽게 도입할 수 있으며, 동시에 시스템 건전성 체크와 돌발상황 모니터링을 통해 네트워크의 무결성도 강화할 수 있다. 이러한 수준의 가시성은 기업 시스템이 안전하게 보호받고, 적용되는 규정이나 법규 요건들을 준수할 수 있도록 도와준다. 이동통신 사업자들이 BIG-IQ와 SGi/Gi 방화벽을 도입하면 애플리케이션과 네트워크의 보안을 강화하는 동시에 관리 상의 복잡성을 줄일 수 있다.

지지 의견

F5 네트웍스 코리아 조원균 지사장은 “서비스 및 클라우드 제공업체들이 고객들에게 더 나은 서비스를 제공하기 위해 인프라를 업데이트 하고 있는데, 유연성과 효율성을 갖추고 있다면 최근 떠오르는 위협요소들에 대응하기 위한 새로운 강점으로 작용할 것이다.”고 말하며, “F5의 SGi/Gi 방화벽이나 BIG-IQ Security 같은 혁신적인 솔루션들은 기업들이 위험을 최소화 하는 동시에 투자 대비 가장 효과적인 가치를 이끌어낼 수 있도록 도와줄 것이다. 서비스 제공업체들은 F5의 새로운 솔루션을 도입함으로써 기업 데이터 센터나 클라우드 자원과 같은 바탕이 되는 시스템들이 무엇이든 간에 수익의 원천이 되는 자신들의 서비스를 보다 안전하게 지킬 수 있게 될 것이다”고 강조했다.