체크포인트, 업계 최고 속도의 보안 게이트웨이 ‘61000’ 출시

 세계적인 인터넷 보안 선두기업 체크포인트(www.checkpoint.com)가 업계에서 가장 빠른 보안 게이트웨이인 ‘체크포인트 61000 보안 시스템’을 발표했다.

새로운 61000 보안 시스템은 단일 방화벽에서 1테라바이트(올해는 200기가바이트까지 가능) 이상의 전대 미문의 성능을 가능하게 하는 멀티 블레이드 하드웨어 플랫폼을 통해 데이터센터와 통신사, 클라우드 서비스 제공자들에게 확장 가능한 성능을 제공한다.

이 새로운 시스템은 7천만 개의 동시 연결과 초당 60만 개의 세션을 지원하여 멀티 트랜잭션 환경에서 최고의 보안 성능을 제공한다.

또한, 체크포인트는 소프트웨어 블레이드 아키텍처에 기반한 새로운 R75.20와 새로운 데이터센터 어플라이언스인 ‘체크포인트 21400’, 보안 성능에 대한 새로운 기준 단위인 ‘시큐리티파워(Security Power)™’을 출시했다. 새로운 기준 단위는 고객들이 보안 니즈를 계산하여, 그것을 각 보안 솔루션의 시큐리티파워 단위(SPU : SecurityPower Unit) 비교할 수 있게 한다. 이로써 보안 공격 상태와 일상적인 운영기간 동안의 어플라이언스에 대한 성능 측정의 정확성을 향상시킨다.

체크포인트 61000은 시큐리티파워를 14600 SPU까지 갖추었다. 이는 오늘날 일반적인 엔터프라이즈 어플라이언스 150대, 또는 하이엔드 어플라이언스 성능의 12배 이상에 달하는 수치이다.

체크포인트 길 슈웨드(Gil Shwed) 회장은 “요구가 많은 네트워크 환경을 보호하기 위해 보안과 성능은 서로 타협할 수 없는 두 가지 중요한 요소이다. 61000은 데이터센터와 서비스 제공자들의 특별한 서비스 요구를 지원하기 위해 지상 최대로 설계되었다. 이 장비는 번개처럼 빠른 보안 성능을 제공하는 동시에 네트워크 접속을 제어하고 웹 기반 위협이나 감염된 모바일 기기 등의 복잡한 공격으로부터 보호하기 위해 첨단 보안 기술들을 하나에 통합시켰다.”며 “우리는 미래의 데이터센터를 보호하는 기준을 높였다. 이제 체크포인트의 고객들은 추가적인 하드웨어 및 소프트웨어 혁신과 함께 성장시킬 수 있고 네트워크 보안을 가속화시키도록 설계된 멀티 하드웨어 블레이드와 멀티 소프트웨어 블레이드 게이트웨이의 혜택을 누릴 수 있게 되었다.”고 밝혔다.

신규 체크포인트 61000은 기업들이 고속 환경에서 혼재된 위협들이 증가하는 것을 방지하는 3D 보안을 위한 플랫폼을 제공한다. 이 새로운 어플라이언스는 확장 가능한 시스템으로 최대 12개까지 게이트웨이 모듈을 담을 수 있으며, 1테라바이트의 성능을 제공한다. 체크포인트 61000은 단일 방화벽에서 최대 200기가바이트의 쓰루풋을 제공하며, 침입방지(IPS) 성능은 디폴트 프로필 기반에서 세계 최고인 85기가바이트를 나타내며, 권장 보안 프로필과 실제 트래픽 믹스에서는 40기가바이트를 나타낸다. 이제 고객들은 체크포인트 61000 어플라이언스를 통해 최적화가 용이해졌으며, 방화벽, VPN, IPS, URL 필터링, 안티바이러스, 애플리케이션 컨트롤 등 체크포인트 소프트웨어 블레이드 아키텍처로부터 가용한 수많은 보안 블레이드들을 하나의 통합 솔루션으로 통합시킬 수 있다.

주요 기능 및 이점

l  지상 최대의 성능 – 첨단 멀티코어 가속화 기술을 통해 1테라바이트 이상의 방화벽 쓰루풋 제공이 가능하며, 2011년 현재 단일 방화벽에서 최대 200기가바이트를 제공한다. 체크포인트 61000의 시큐리티파워(SecurityPower)™은 최대 14600 SPU(Security Power Units)를 나타낸다. 이 시스템은 7천만 개의 동시 접속과 초당 60만개의 세션을 지원하여 가장 다루기 힘든 환경에 대해 전에 없던 용량을 제공한다.

l  완벽한 시스템 이중화 – 체크포인트 61000은 기업들에게 핫스왑 이중화 전력 공급 등의 기능을 통해 연속성과 서비스를 제공한다. 최적의 안정성을 위해 고가용성에서의 체크포인트 클러스터XL(ClusterXL)™과 로드 쉐어링 모드가 하나의 섀시 안에 있는 보안 게이트웨이 모듈 간에 작동한다. 또한 체크포인트 싱크XL(SyncXL)™은 높은 시스템 성능을 보장하기 위해 컴포넌트 사이의 시스템 및 보안 정보들의 고효율 동기화를 가능하게 한다. 두 개의 61000 섀시는 다운타임을 없애기 위해 고가용성 모드에서 작동한다.

l  통신 네트워크 표준 – 체크포인트 61000 시스템은 IPv4, IPv6, 다이내믹 멀티캐스트 라우팅 등 현대 환경에서 요구되는 프로토콜들을 지원한다.

l  소프트웨어 블레이드와 함께 종합적인 보안 제공 – 체크포인트 61000 시스템은 최고의 보안을 위해 정책과 사람, 집행을 통합하는 체크포인트 3D 보안 비전을 지원한다. 또한, 방화벽, VPN, IPS, URL 필터링, 안티바이러스, 애플리케이션 컨트롤 등 수 많은 소프트웨어 블레이드들이 통합되도록 최적화된다.

l  빠른 구축 – 고객들은 스마트센터(SmartCenter)와 프로바이더(Provider)-1를 통한 중앙집중화된 관리가 가능하고, 30분 내에 하드웨어 블레이드를 구축할 수 있는 최초의 하드웨어 블레이드이다.

체크포인트코리아 우청하 지사장은 “체크포인트는 업계 최초로 대규모 데이터 센터 및 서비스 제공자들에게 미래의 데이터센터를 보호하는데 필요한 능력과 확장성 및 성능을 제공하고 있다. 보안 업계에 이러한 첨단 수준의 성능을 소개하게 돼 매우 고무돼 있으며, 향후 계속해서 보안의 수준을 높여 나가기 위해 더 노력할 것”이라고 밝혔다.