팔로알토네트웍스가 기계학습 기반 차세대 방화벽 'PAN-OS 10.0'을 출시했다. 방화벽 핵심부에 기계학습 기술을 탑재해 위협을 차단하고 사물인터넷(IoT) 기기를 보호한다.
기존 네트워크 보안 제품이 우회 경로를 통한 공격 탐지와 사후 차단을 위해 기계학습을 도입했다면 팔로알토네트웍스 신제품은 인라인 기계학습 모델을 적용, 알려지지 않은 공격을 사전에 차단한다. 시스템 감염을 99.5% 줄이는 무지연 보호가 강점이다.
신기능 가운데 하나인 'IoT 시큐리티'는 기계학습을 통해 별도 센서나 인프라 구축 없이 IoT 기기 가시성을 제공한다. 이전에 사용한 적 없는 새로운 기기에 대해서도 이상 징후와 취약성을 파악하고 적절한 보안 정책을 권장한다.
고객은 기기 동작 시 정책 권장사항을 확인하고 채택할 수 있다. 이를 자동화해 인적 오류 가능성을 줄이고 시간을 절감, IoT 기기 안전성을 확보한다. 알려지지 않은 파일과 웹 기반 공격을 최대 95% 보호하며 실시간 보호 기능을 통해 관리 범위를 벗어난 IoT 기기 등 모든 기기에 대해 가시성과 보안성을 높인다.
기계학습 기반 차세대 방화벽 컨테이너형 폼팩터 'CN 시리즈'도 이번에 출시됐다. 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어(HW) 카드, 선제 방어, 도메인네임시스템(DNS) 보안 강화를 포함한 70여개 신기능이 담겼다.
이희만 팔로알토네트웍스 한국지사장은 “팔로알토네트웍스는 고객이 수동적 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속히 공유, 공격자보다 한발 앞설 수 있도록 지원한다”고 말했다.
오다인기자 ohdain@etnews.com