워치가드 SSL 1000, SSL 500

강력하고 다양한 기능 제공하는 SSL·VPN전용 장비

다양한 클라이언트 지원

워치가드 SSL VPN 어플라이언스가 제공하는 다양한 기능은 모바일 단말기의 활용도가 높고 이 기종이 복합적으로 설치된 애플리케이션 환경에서 특히 유용하게 활용된다. 워치가드 SSL 1000과 SSL 500은 경쟁 제품과 비교할 때 사용자가 더욱 다양한 플랫폼과 모바일 디바이스를 통해 액세스할 수 있다. 따라서 모바일 근무환경에 더할 수 없는 다양성과 편리함을 제공한다. ActiveX, Java, Linux, Mac OSX, Microsoft AirSync, PalmOS, SonyEricsson T68, UNIX, WAP phone, Windows CE 등 모든 종류의 표준형 브라우저를 지원한다.

클라이언트 기반, 또는 클라이언트리스 액세스 지원

워치가드의 SSL 1000과 SSL 500은 웹 브라우저 혹은 씬 클라이언트(Thin client)를 활용해 안전한 원격 액세스를 수행하도록 해준다. 웹 브라우저 기반의 액세스는 사용자가 웹 포털을 사용하는 것과 같이 퍼블리시된 애플리케이션에 액세스할 수 있다. 반면 씬 클라이언트는 네트워크 자원에 터널 방식의 액세스를 지원한다. 씬 클라이언트를 활용한 SSL VPN 액세스는 모든 클라이언트 디바이스에 전용 소프트웨어를 설치해야 하는 번거로움을 없애고 액티브X와 Java 클라이언트를 통해 간편하게 기업 자원에 액세스하도록 지원한다.

강력한 센터 및 엔드 포인트 보안

워치가드 SSL 1000과 SSL 500은 엔드 포인트 무결성 체크, 네트워크 인터페이스 컨트롤, 비인증 사용자가 기업 네트워크에 접속하지 못하도록 하는 세션 클린업, 네트워크 업타임을 극대화하는 HA 클러스터링 등 고급 기능을 결합하여 원격 사용자부터 네트워크 전반에 걸쳐 강력한 보안 상태를 유지한다.

먼저 기업에서는 사용자/사용 그룹별로 액세스할 수 있는 애플리케이션과 기업의 자원을 규정하는 정책을 수립하여 적용한다. 네트워크 액세스를 허용하기에 앞서 IP 주소, 방화벽 세팅, OS, 패치 레벨, 안티 바이러스 소프트웨어 상태 등 엔드 포인트 무결성 및 컴플라이언스 상태를 체크한다. 세션 타임아웃 기능은 세션이 종료되면 클라이언트 소프트웨어는 모든 활동을 트래킹하여 모든 내용을 깨끗이 지워주어 비인증 사용자로부터 기업의 정보를 보호한다.

폭넓은 인증 옵션 지원

워치가드의 SSL VPN 솔루션은 다른 제품에서는 찾아볼 수 없는 다양한 인증옵션을 선보이며 사용자 환경에 가장 적합한 솔루션을 채택할 수 있는 선택권을 제공한다. 워치가드 SSL VPN 전용장비가 제공하는 인증 옵션으로는 LDAP, Microsoft Active Directory, RADIUS, IBM RACF은 물론, RSA, VASCO 등의 이중요소 인증 솔루션 등이 있다. 또한 SMS와 소프트웨어 기반의 이중인증과 페더레이티드 아이덴티티(Federated Identity)가 지원되는 것이 특징이다. 페더레이티드 아이텐티티는 B2B 네트워크나 부서 및 사업부 간에 사용자 등록을 반복하지 않고도 다양한 네트워크 자원에 편리하게 액세스하도록 지원하는 기능이다.

또한 사용자 편의를 돕기 위해 인증을 여러 차례 반복하지 않아도 액세스가 가능하도록 싱글 사인온 기능을 제공한다. 이 기능은 엔드유저가 편리하게 원격 액세스를 할 수 있을 뿐 아니라, 운영 면에서도 헬프 데스크의 필요성을 줄여주어 효과적이다.

워치가드 SSL VPN 전용장비의 탁월한 기능 중 하나는 사용자/사용 그룹별로 서로 상이한 액세스를 규정하기 위해 여러 가지 인증 옵션을 동시에 채택할 수 있다는 점이다. 예를 들어 액티브 디렉토리를 통해 인증을 수행한 사용자에게는 퍼블리시된 내용만을 보여주고, 사용자가 강력한 인증방식을 통해 자신의 신원을 입증하면 퍼블리시된 자원뿐 아니라 터널 자원에 액세스하도록 하는 등 다양한 정책을 구사할 수 있다.

고가용성 및 확장성, 낮은 총 소유비용

워치가드 SSL VPN은 1U 크기의 장비로, SSL 500의 경우 최대 500개의 동시 클라이언트 연결을, SSL 1000은 최대 1,000개의 동시 클라이언트 연결을 지원한다. 가용성과 확장성을 극대화하기 위해 어플라이언스를 클러스터링해서 활용할 수 있다. 따라서 기업에서는 확장에 대비해 미리 더 큰 규모의 장비를 구입할 필요가 없이 현재 필요한 규모로 제품을 구입한 후 비즈니스 요구사항이 증가하면 간편하게 확장할 수 있다. 장비를 여러 대 운영하더라도 중앙 집중형 관리를 통해 관리 부담이 증가하지 않는 것이 특징이다.

모든 기능은 SSL 1000과 SSL 500에 모두 탑재되어 통합적으로 제공되기 때문에 추가 비용이 필요하지 않다. 또한 사용자 팩을 한 번만 구입하면, 추가로 구입할 필요가 없어, 매년 터널 팩을 구입해야 하는 경쟁 제품에 비해 총 소유비용을 획기적으로 절감할 수 있다.

[김태형 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)