[좀비PC 대응 솔루션] 시만텍코리아 ‘시만텍 웹 게이트웨이’

실시간
뉴스

특집

[좀비PC 대응 솔루션] 시만텍코리아 ‘시만텍 웹 게이트웨이’

디지털데일리 발행일 2011-06-23 14:24:15

이유지 기자

URL복사

- 사전방역, 사후차단 이중 보호 기능 강점

[디지털데일리 이유지기자] 시만텍코리아(대표 정경원)의 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’는 분산서비스거부(DDoS) 공격과 좀비PC 감염 예방에 효과적인 웹 보안 게이트웨이 장비다.

이 제품은 악성 URL을 비롯해 스파이웨어, 바이러스, 봇넷을 비롯한 웹 2.0 위협 요소를 차단하고, 웹과 애플리케이션을 위한 제어 수단을 제공한다.

‘시만텍 웹 게이트웨이’는 DDoS를 포함한 다양한 악의적 공격과 활동을 차단하기 위해 사전방역과 사후차단이라는 이중 보호 기능을 수행하는 것이 특징이다.

사전방역 차원에서는 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제한다. 사후에는 네트워크상의 모든 트래픽을 검사해 일반적인 봇 트래픽 패턴을 탐지하고 활성 봇넷을 차단하는 한편, 감염된 PC를 즉각 차단한다.

또한 다양한 탐지 기능을 이용해 인터넷을 통해 들어오는 공격 요소나 악성코드가 PC를 감염시키기 전에 탐지하고, 접근을 즉각 차단하기 때문에 좀비PC 방지에 효과적이다. 위험에 노출된 엔드포인트는 네트워크 핑거프린트와 행동 모델링 기법으로 탐지하고 보호한다.

실시간 엔진을 기반으로 다계층 방어 체계를 지원하는 ‘시만텍 웹 게이트웨이’는 파일 전송 채널과 다운로드, 업로드 채널을 제어해 멀웨어의 접근과 다운로드 경로를 차단, 보호할 수 있다. 또 최종사용자가 인식하지 못하는 사이에 설치된 임의의 소프트웨어나 ‘홈 호출’ 트래픽 및 보안 공격을 탐지, 차단한다.

탁월한 추적 매커니즘과 포괄적인 리포팅 기능도 강점이다. ‘시만텍 웹 게이트웨이’는 사용자, 웹사이트, 카테고리, 시간 등 사용자의 요구조건에 따라 정교한 보고서를 제공한다.

고급 애플리케이션 제어 기능으로 여러 애플리케이션을 포함해 최종사용자별로 사용 현황을 모니터링하고 제어한다.

아울러 모든 인터넷 관련 트래픽을 검사하기 때문에 기업의 네트워크 트래픽에 과부하를 줄 수 있는 사내 P2P 사용자를 검색, 차단이 가능하다.

‘시만텍 웹 게이트웨이’는 전세계 200여개 국가에서 24만 개의 센서를 통해 인터넷 위협에 대한 방대한 정보 수집 체계를 확보하고 있는 ‘시만텍 글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)’의 지원을 받고 있다는 점이 차별화된 강점이다. 이를 통해 최신 보안 위협에 대한 정보를 기반으로 신종 멀웨어, 악의적 접근 등을 빠르게 탐지하고 차단할 수 있어 DDoS 공격에 효과적으로 대응할 수 있다.

조만간 선보일 ‘시만텍 웹 게이트웨이 5.0’ 버전에서는 평판 기반의 ‘인사이트(Insight)’ 기술을 접목해 다양한 형태의 웹 기반 보안 공격을 차단하고 웹을 통한 데이터 유출을 방지한다. 더불어 가상 어플라이언스나 물리적 하드웨어상에 설치할 수 있는 유연성을 제공할 예정이다.

시만텍코리아는 ‘시만텍 웹 게이트웨이’가 제공하는 사전방역과 사후차단이라는 이중 보호 기능과 탁월한 추적 메커니즘을 바탕으로 금융과 제조, 통신, 공공 등 전 산업분야에 걸쳐 고객 확보를 위한 적극적인 영업·마케팅 활동을 전개하고 있다.

매월 개최되는 시만텍 CSO(보안책임자) 포럼을 통해 대기업, 중견기업, 공공·병원 등을 대상으로 제품을 알리는 한편, 상대적으로 웹 보안이 취약한 중소기업, 지방고객을 대상으로 세미나와 프로모션을 진행 중이다.

이 제품은 서강대학교, CJ시스템즈 등에 공급돼 있다.

<이유지 기자> yjlee@ddaily.co.kr