[º¸¾È´º½º ±èÅÂÇü] ³×Æ®¿öÅ© º¸¾È¼Ö·ç¼ÇÀÇ ½ÃÀå ¸®µù º¥´õÀÌÀÚ Àü¼¼°è UTM ½ÃÀåÀÇ ¼±µÎ¾÷üÀÎ Æ÷Ƽ³Ý(Áö»çÀå ÃÖ¿ø½Ä, www.fortinet.co.kr)Àº ÀÚ»çÀÇ À¥¹æȺ® Á¦Ç°±ºÀÎ Æ÷ƼÀ¥(FortiWeb) ¾îÇöóÀ̾𽺸¦ ±¸µ¿ÇÏ´Â ½Å±Ô 4.0 MR2 ¿î¿µÃ¼Á¦¸¦ Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
Æ÷ƼÀ¥ Á¦Ç°Àº ÀÏ¹Ý ±â¾÷, ASP »ç¾÷ÀÚ, SAAS/MSSP »ç¾÷ÀÚµéÀÌ »ç¿ëÇÏ´Â, ±ÔÁ¦µÇ°í º¸¾ÈÀÌ ¿ä±¸µÇ´Â Áß¿äÇÑ µ¥ÀÌÅ͵éÀÌ ÀúÀåµÇ¾î ÀÖ´Â À¥±â¹ÝÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ °ÈµÇ°í ´Ü¼øÈµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù.
»õ·ÎÀÌ ¾÷±×·¹À̵åµÈ Æ÷ƼÀ¥ 4.0 MR2 ¹öÀüÀº È®ÀåµÈ °ø°Ý º¸¾È °èȹÀ» Æ÷ÇÔÇÑ Æø ³ÐÀº º¸¾È ±â´ÉÀ» Á¦°øÇØ PCI DSS 6.6(Payment Card Industry Data Security Standards) ÄÄÇöóÀ̾𽺸¦ º¸´Ù ½±°Ô ÁؼöÇϵµ·Ï ÇÑ´Ù. ¶ÇÇÑ Àü·«Àû À¥ ¾ÖÇø®ÄÉÀ̼ǰú °ü·ÃµÈ ¾ÆÀ̵§Æ¼Æ¼ µµ³, ±ÝÀ¶»ç±â, ±â¾÷ ½ºÆÄÀÌ µîÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù.
Æ÷Ƽ³Ý ÄÚ¸®¾ÆÀÇ ÃÖ¿ø½Ä Áö»çÀåÀº ¡°¿À´Ã³¯ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀº ºñÁî´Ï½º ¼öÇàÀ» À§ÇÑ Çʼö ¿ä¼ÒÀ̱⠶§¹®¿¡ ±â¾÷µéÀº Áß¿äÇÏ°í ±ÔÁ¦µÈ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ º¸È£ À̽´¸¦ ÃÖ¿ì¼±À¸·Î ¿©±â°í ÀÖ´Ù¡±¸ç ¡°¾ÈÀüÇÏÁö ¸øÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ´Â ±â¾÷¿¡ ¾öû³ ¼ÕÇظ¦ À¯¹ßÇÒ ¼öµµ ÀÖÀ¸¸ç ¾ÆÀ̵§Æ¼Æ¼ µµ³ ¹× ±â¾÷ ½ºÆÄÀÌ, ±ÝÀ¶ »ç±â, ºê·£µå Àڻ꿡 ´ëÇÑ ºÎÁ¤ÀûÀÎ ¿µÇâ µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿¡ Æ÷Ƽ³ÝÀº Çõ½ÅÀûÀÎ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ôµµ¸¦ ²÷ÀÓ¾øÀÌ °³¹ßÇÏ°í ÀÖÀ¸¸ç ¿À´Ã Ãâ½ÃÇÑ Æ÷ƼÀ¥ 4.0 MR2 ¿î¿µÃ¼Á¦´Â ÀÌ·¯ÇÑ ÀÚ»çÀÇ ³ë·ÂÀ» Àß ¹Ý¿µÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× XML¿¡ ´ëÇÑ ÅëÇÕ ¹æȺ®±â´ÉÀ» Á¦°øÇÏ´Â Æ÷ƼÀ¥ Á¦Ç°±ºÀº Æ¯ÈµÈ °èÃþ ¾ÖÇø®ÄÉÀÌ¼Ç À§Çù º¸¾ÈÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ ´ÜÀÏ Àåºñ¿¡ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®, XML ÇÊÅ͸µ, À¥ Æ®·¡ÇÈ °¡¼ÓÈ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈ ¹ë·±½Ì ±â´ÉÀ» ÅëÇÕÇß´Ù.
Æ÷ƼÀ¥ 4.0 MR2 Æß¿þ¾î¸¦ žÀçÇÑ Æ÷ƼÀ¥ ¾îÇöóÀ̾𽺴 Áøº¸µÈ ±â¼úÀ» ÅëÇØ SQL ÀÎÁ§¼Ç ¹× Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æðú °°Àº Á¤±³ÇÑ À§Çù¿¡ ´ëÇØ ¾ç¹æÇ⼺(bi-directional) º¸¾È ¼º´ÉÀ» Á¦°øÇÑ´Ù.
»õ·Î¿î À¥ Ãë¾àÁ¡ ½ºÄ³³Ê ¼º´ÉÀº ƯÁ¤ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» °ø°ÝÇÏ´Â Ãë¾à¼ºÀ» ŽÁöÇϱâ À§ÇÑ ¶Ç ´Ù¸¥ °¡½Ã¼º ·¹À̾î·Î Á¦°øµÈ´Ù. ÀÌ ¼º´ÉÀº ½Å¿ëÄ«µå µ¥ÀÌÅ͸¦ ó¸®/ÀúÀå/Àü¼ÛÇÏ´Â À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϵµ·Ï ¼³°èµÈ ÃֽŠPCI DSS 6.5/6.6 ÄÄÇöóÀ̾𽺸¦ ÁؼöÇϵµ·Ï ÇÑ´Ù.
ƯÈ÷ ÀÌ·¯ÇÑ ÄÄÇöóÀ̾𽺴 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® ¹× Ãë¾à¼º Æò°¡ ¼º´ÉÀ» ÇÊ¿ä·Î Çϴµ¥, Æ÷ƼÀ¥À» ±¸¸ÅÇÏ´Â °í°´Àº ÀÌ ¸ðµç ±â´ÉµéÀ» ÇϳªÀÇ ´ÜÀÏ Àåºñ¿¡¼ ±¸ÇöÇÒ ¼ö ÀÖ´Ù.
Æ÷ƼÀ¥ 4.0 MR2 Æß¿þ¾î¸¦ žÀçÇÑ Æ÷ƼÀ¥ ¾îÇöóÀ̾𽺠¼º´É
¡¤¿ø°Ý ÆÄÀÏ »ðÀÔ °ø°Ý (RFI Attack/Remote File Inclusion)¿¡ ´ëÇÑ °·ÂÇÑ ¹æ¾î
¡¤ÆÄÀÏÀÇ Á¾·ù(jpg, exe, zip µî)¿¡ µû¶ó À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¾÷·Îµå °¡´ÉÇÑÁö¸¦ ÅëÁ¦ÇÏ´Â ÆÄÀÏ ¾÷·Îµå Á¦ÇÑ ±â´É
¡¤Áß¿äÇÑ µ¥ÀÌÅÍ À¯ÃâÀ» ¿¹¹æÇϱâ À§ÇØ ¼¹öÀÇ ÀÀ´ä ½Ã¿¡ °í°´ÀÇ ½Å¿ëÄ«µå ¹øÈ£¸¦ ¸¶½ºÅ·(mask) ÇÒ ¼ö ÀÖ´Â DLP ±â´É °È
¡¤Radius ¼¹ö¸¦ ÅëÇÑ »ç¿ëÀÚ ÀÎÁõ
¡¤ÁÖ±âÀûÀÌ°í ÀÚµ¿À¸·Î ÇÏ´Â FTP ¹é¾÷
¡¤Æ¯Á¤ º¸¾È Á¤Ã¥¿¡ ´ëÇÑ »õ·Î¿î import/export tool ¹× ±× Á¤Ã¥¿¡ ´ëÇÑ ÀÚµ¿º¹Á¦ ±â´É
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>