기업이 보안전략을 수립할 때는 사용 중인 애플리케이션을 인지하고 제어할 수 있어야 한다는 지적이 나왔다. 사용자 위주의 정책 수립도 가능해야 한다.
전자신문이 3일 개최한 CIO 조찬에서 박희범 팔로알토네트웍스 사장은 ‘국내 보안의 문제점과 우리의 발전방향’이라는 주제발표에서 이같이 강조했다. 이외에 콘텐츠 보안 실행, 가시성 확보와 보안정책 설정 용이, 실용 가능한 성능 제공 등도 보안전략 수립 시 고려 사항이다.
차세대 방화벽 요건으로는 포트, 프로토콜, SSL, 우회기술에 관계없이 애플리케이션 분석 등이 이뤄져야 한다. IP주소가 아닌 사용자를 인식해야 하고 애플리케이션을 통해 유입되는 위협을 실시간으로 방어해야 한다. 성능 저하를 최소화 하면서 멀티 기가비트 성능을 제공한다.
신혜권기자 hkshin@etnews.com