딜라이트닷넷

주니퍼

4차 산업혁명 앞당기는 5G 네트워크

채수웅 기자의 방송통신세상 17.09.17 20:09

4차 산업혁명 시대가 성큼 다가왔습니다. 4차 산업혁명은 5세대 이동통신, 클라우드, 사물인터넷(IoT), 빅데이터, 인공지능(AI) 등 범용기술로서의 정보기술(ICT)이 핵심입니…

사물인터넷(IoT) 시대, 지능화된 네트워크가 새로운 가치 창조

이유지의 안전한 네트워크 세상 13.10.01 08:57

[딜라이트창간4주년/분석의 시대] 빅데이터 분석과 네트워크 가치 증대 ① 각종 인터넷 연결 장치에서 생성된 방대한 양의 데이터가 오가는 네트워크에 실시간 ‘빅데이터 분석(Analytics)’ 기술을 적용하면 어떨까. 지금까지 그대로 쌓아놓거나 흘려버렸던 네트워크상의 데이터를 활용하면 아마도 새로운 가치를 창출할 것이라는 데 대부분 수긍할 것이다. 그런데 통신사업자처럼 대규모 네트워크를 운영하는 곳에서는 과연 이같은 기술을 적용할 수 있을까? 실제 그러한 기술이 있는지, 또 그 투자 대비 충분한 가치를 창출할 수 있을…

주니퍼네트웍스 빅데이터 분석 전략 - ‘주니퍼 주노스 네트워크 애널리틱스’

이유지의 안전한 네트워크 세상 13.10.01 08:58

[딜라이트닷넷 창간4주년/분석의 시대] 빅데이터 분석과 네트워크 가치 증대 ③주니퍼네트웍스는 최근 빅데이터 분석 솔루션 전문업체인 구아부스(Guavus)와 협력해 최근 차세대 빅데이터 분석 및 네트워크 인텔리전스 솔루션인 ‘주니퍼 주노스 네트워크 애널리틱스’를 개발, 출시했다. 주니퍼 주노스 네트워크 애널리틱스 솔루션은 구아부스의 ‘애널라이즈 퍼스트(Analyze First)’ 아키텍처를 기반으로 지원된다. IP 및 MPLS 네트워크 트래픽 패턴을 통해 네트워크 움직임(behavior)에 대한 심도 높은 정보를 제공하는 방식이다. 이…

‘구글 와이파이’, ‘구글 파이버’…구글 네트워크 서비스 본격 확장

이유지의 안전한 네트워크 세상 13.08.07 08:34

구글이 빠른 속도로 초고속 유무선 인터넷 서비스를 확장하고 있습니다. 앞으로 전세계 모든 지역에서 구글 네트워크를 사용하도록 하려는 것일까요? 구글은 최근 보다 많은 사람들이 빠른 인터넷에 연결할 수 있는 환경을 만드는데 적극적으로 나섰습니다. 참 다양한 방법을 추진하고 있습니다. 이미 작년부터 특정 지역에 광케이블을 구축하고 가정용 FTTH(Fiber to the Home) 초고속 인터넷 서비스를 제공하는 ‘구글 파이버(Google Fiber)’ 서비스를 본격 시작했고요. 미국 연방통신위원회(FCC)가 고안한 ‘슈퍼 와이파이(S…

믿기 어려운 “시스코, 클라우드 시장 ‘1위’”, 근거는?

이유지의 안전한 네트워크 세상 13.08.05 08:00

“시스코는 모바일, 비디오 IPT(IP텔레포니) 부문에서 1위 자리를 유지해 왔고, 최근에는 다수가 불가능하다고 생각했던 클라우드 시장에서도 1위 기업으로 꼽혔다.” 지난 6월 미국 플로리다주 올랜도 오렌지카운티 컨벤션센터. 존 챔버스 시스코 회장은 2만여명이 모인 ‘시스코 라이브 2013’ 행사장에서 이같은 깜짝 소식을 전했습니다. 패드마스리 워리어 CTO도 이어진 기조연설에서 “시스코가 지난 2008년부터 클라우드 부문에 꾸준히 주력한 덕분에 오늘의 자랑스러운 결실을 맺을 수 있었다”고 강조하면서, 클라우드 분야에서의…

네트워크와 보안 업체의 ‘융합’ 시도가 주목되는 이유 ①

이유지의 안전한 네트워크 세상 13.01.03 09:31

네트워크 산업과 정보보안 산업 간 ‘융합’이 국내 시장에서도 본격화될 모양입니다. 서로 다른 영역으로 존재해온 네트워크와 보안 업체들이 인수합병(M&A)이나 기술제휴를 시도하는 움직임이 부쩍 눈에 띄고 있는데요. 내년에는 사례가 적어도 두개는 나올 것으로 예상되는군요. 이와 관련해서 최근 디지털데일리에 기사를 올리긴 했는데요. 여기서는 2회에 걸쳐 좀 자세하게 다뤄보려고 합니다. 다산네트웍스·퓨쳐시스템 협력, 올해 성과 기대  국내 대표적인 통신장비 업체인 다산네트웍스는 2011년에 다산네트웍스는 핸디…

오픈플로우, 오버레이, API…SDN 접근방식 다양

이유지의 안전한 네트워크 세상 12.10.09 14:02

[기획/딜라이트닷넷 창간 3주년] 네트워크에 부는 새로운 기술 혁신 바람②네트워크 시장 핫이슈로 떠오른 소프트웨어정의네트워킹(SDN)은 프로그래밍 가능한 네트워킹, 오픈 네트워킹이라고도 표현되고 있습니다. 기본 개념은 사용자들이 프로그래밍된 소프트웨어로 네트워크 경로 설정, 제어, 관리 등을 원하는 방식대로 할 수 있도록 구현하는 네트워킹 기술을 의미합니다.지금은 바라보는 시각에 따라 SDN의 정의나 구현방식에는 약간씩 차이가 있습니다. 이 때문에 초기 시장에서 혼란이 있기도 합니다. 우선 ‘오픈플로우’가 있습…

“방화벽, 이젠 바꿔야 한다”

이유지의 안전한 네트워크 세상 10.08.13 15:43

“방화벽, 이젠 바꿔야 할 때다(It's time to fix the Firewall)”라는 구호를 들고 등장한 미국업체인 팔로알토네트웍스가 국내 보안 시장에 출사표를 던졌습니다. (관련기사 팔로알토네트웍스, 국내 ‘차세대 방화벽’ 시장 공략 본격화)지사는 없지만 유퀘스트, 윌스텍 등 4개의 국내 공급 파트너사가 팔로알토의 차세대 방화벽(PA 시리즈) 공급을 본격적으로 시작했습니다. 이들의 이야기를 들어보면 앞으로 ‘차세대 방화벽’은 충분히 관심가질 만한 이슈입니다.기존의 방화벽이 못했던 기능인 애플리케이션과 사용자, 콘텐츠를 인식하고 통제하면서도 기존의 통합위협관리(UTM)이 엔터프라이즈 시장까지 확대되지 못했던 단점인 성능저하 문제도 해결했다는 평가를 받으면서 팔로알토는 해외 시장에서 꽤 주목받고 있습니다. 국내 기업과 시장에서는 그동안 이런식의 이야기에 워낙 많이 속아(?)온 터라, 혁신을 이뤘다는 ‘차세대’ 방화벽이 의심의 눈초리를 딛고 제대로 인정받을 수 있을 때까지는 일정한 검증의 시간이 필요할테지만요. 포트와 IP주소 차단 중심에서 애플리케이션, 사용자, 콘텐츠 인식하는 방화벽으로 팔로알토가 주창하는 차세대 방화벽은 애플리케이션과 사용자, 콘텐츠를 인식해 통제하는 기능을 핵심으로 합니다. 국내 사업을 본격화하기 위해 최근 방한한 PK(Pun Kook) 림 팔로알토네트웍스 아세안 및 북아시아지역 비즈니스 총괄 부사장은 “IP주소와 포트넘버를 통제하는 방화벽은 이제 한계에 왔다. 15년 전에 개발된 방화벽의 통제 방식은 애플리케이션과 사용자, 콘텐츠를 인식해 이를 정확히 통제하는 기능으로 바뀌어야 한다”고 강조했습니다. 기존 전통적인 방화벽이 IP주소와 포트, 프로토콜에 기반에 트래픽을 허용하거나 차단하는 기능은 복잡한 로그만을 보여줄 뿐 더이상은 이제 무의미하다는 것인데요. 한마디로 말해, 웹2.0 시대에 걸맞게 방화벽도 이젠 변화해야 한다는 주장입니다. 림 부사장은 “기업은 애플리케이션이 변화하고 애플리케이션을 통한 위협도 증가하면서 방화벽이 하지 못하는 역할을 보조하기 위해 침입탐지시스템(IDS), 침입방지시스템(IPS), URL 필터링, 웹방화벽 등 보안 제품의 개수를 늘려왔지만 여전히 문제는 해결되지 않고 네트워크의 복잡성만 높이고 유지보수 비용을 증가시키는 결과를 불렀다”고 지적했습니다. 이어, “멀티기가비트에서 10기가비트의 속도로 애플리케이션과 콘텐츠, 사용자를 인식해 통제하는 차세대 방화벽이 네트워크에 대한 가시성을 확보할 수 있고, 보안위협을 막을 수 있다”고 덧붙였습니다. 메신저와 이메일, 소셜네트워크서비스 등 각종 웹2.0 애플리케이션 사용이 널리 확대되는 상황에서, 방화벽이 애플리케이션과 각종 콘텐츠를 누가 사용하는지 알고 대응해야 적절한 보안 인프라를 갖출 수 있다는 것이 키입니다. 애플리케이션을 주축으로 큰 변화가 일고 있지만 방화벽 기술은 예전 그대로인데, 이젠 바꿔야 한다는 겁니다. “포트 숫자가 애플리케이션이 아니고, IP주소를 사용자로 볼 수 없고, 패킷이 곧 콘텐츠가 아니다”라는 건데요. 팔로알토가 만든 동영상입니다. 이 동영상에 이들이 이야기하는 바가 압축돼 있습니다. “방화벽이 여러 영문모를 로그 말고 네트워크의 모든 애플리케이션을 자세히 볼 수 있는 능력과 이를 통제하는 기능을, 모든 애플리케이션을 포트번호, 프로토콜과 상관없이, 심지어 암호화된 SSL 애플리케이션도 분석가능하다면? 애플리케이션과 연관된 특정 위협을 보여줄 수 있고, 더 나아가 의심스런 애플리케이션과 악성코드를 방역하고 신용카드번호, 주민번호 등 민감한 정보까지 막을 수 있다면요? 그리고 더 많은 기능을 10기가비트 성능으로 제공한다면?”소감이 어떠신가요? 괄목할 성장, 네트워크 보안 시장 파장 불러온 팔로알토팔로알토네트웍스는 지난 2005년에 설립됐는데요, 두명의 창립자는 전세계 네트워크 방화벽을 발명(?)했다고 해도 과언이 아닌 인물입니다. 창립자 중 한명이면서 현재 팔로알토의 CTO인 니어 주크(Nir Zuk)는 대표적인 방화벽 업체인 체크포인트의 첫 엔지니어로, 방화벽 표준기술이라 할 수 있는 스테이트풀 인스펙션 기술을 개발했다고 합니다. 주니퍼네트웍스가 인수한 넷스크린이 이전에 인수했던 원시큐어를 설립했었고, 주니퍼에서 CTO까지 역임했던 사람이랍니다. 원시큐어는 첫 침입탐지방지시스템(IDP) 을 개발한 회사랍니다. 공동 창업자이자 최고아키텍트(Chief Architect)를 맡고 있는 유밍마오(Yuming Mao)씨는 넷스크린의 엔지니어 출신으로, 하이엔드 방화벽을 설계한 사람이랍니다. 이들은 네트워크 보안 트렌드를 선도한 족적을 보여줍니다. 이들의 명성과 시장 상황에 맞는 한발 앞선 아이디어와 제품 때문인지 팔로알토는 지난 2007년에 PA 시리즈를 출시한 지 3년 만에 벌써 50개국에서 1800개가 넘는 고객사를 확보했다는데요. 포춘 500대 기업에 포함된 기업들도 상당수 고객사로 확보하고 있답니다. 세계적인 시장조사기관인 가트너는 2010 엔터프라이즈 네트워크 방화벽 매직 쿼드런트에 이 회사를 비저너리군에 포함시켰습니다. 또 작년 10월, ‘차세대 방화벽’을 정의한 보고서를 내놓았죠. 여기에 담긴 보고서는 팔로알토 제품의 요건에 부합합니다. 림 부사장은 “팔로알토는 매년 300%씩 성장하고 있으며, 최근 3년간의 성장률은 그간 짧은 시간에 큰 성장을 이룬 것으로 지목됐던 리버베드, 포티넷의 기록을 깼다”고 설명했습니다. 애플리케이션 콘트롤 이슈 부각, 차세대 방화벽 경쟁은 이미 시작팔로알토의 두드러진 성과 때문인지, 아니면 많은 진짜 시장 요구 때문인지 ‘차세대 방화벽’은 네트워크 보안 시장에서 화두가 될 조짐을 보이고 있습니다. 내노라하는 네트워크 보안 업체들인 시스코시스템즈, 주니퍼네트웍스, 체크포인트 모두 차세대 방화벽 또는 자사 방화벽에 추가할 애플리케이션 콘트롤 모듈이나 블레이드를 내놓을 준비를 이미 마친 상태입니다. 시스코시스템즈는 ASA 방화벽에 차세대 방화벽 신기술을 적용할 계획입니다. 사용자 신원을 식별과 다양한 상태정보를 기반으로 한 동적인 방화벽 정책 적용 신기술을 8.4버전부터 지원할 예정입니다. 고객은 소프트웨어 업그레이드만 하면 이 기능을 사용할 수 있는데요, 신버전은 연내 선보일 것으로 예상됩니다. 주니퍼네트웍스는 SRX 방화벽에 추가되는 애플리케이션 보안 관련 솔루션을 잇달아 선보이고 있습니다. 지난 5월, 네트워크상에서 사용되는 애플리케이션의 유형을 확인해 사용량 통계 등 가시성을 제공하는 ‘앱트랙(AppTrak)’을 이미 내놨습니다. 또 연말께에는 기업 정책에 따라 소셜네트워크서비스, 메신저, P2P 등 특정 애플리케이션 사용을 막거나 통제할 수 있는 ‘앱아이덴티피케이션(AppIdentification)’을 연말에 선보일 예정입니다. (관련기사 주니퍼, 차세대 데이터센터 ‘뉴네트워크’ 2011년 실현) 방화벽 강자인 체크포인트도 자사의 확장형통합위협관리(XTM) 보안 제품에 적용되는 ‘애플리케이션 콘트롤 블레이드’를 발표하면서 올 9월 출시를 예정하고 있지요. 체크포인트는 지난해 를 인수하면서 인터넷 애플리케이션 관련 대응을 크게 강화했습니다. ‘애플리케이션 콘트롤 소프트웨어 블레이드’는 4500개 이상의 인터넷 애플리케이션 라이브러리인 ‘앱위키’와 체크포인트가 보유한 유저체크 기술 등을 기반으로 웹2.0 애플리케이션 사용 관련 가시성을 제공하고 정책을 조정하고 통제합니다. (관련기사 체크포인트, 웹 애플리케이션 보안 SW 블레이드 발표) 국내 업체인 시큐아이닷컴도 애플리케이션 콘트롤 기능을 자사 방화벽에 적용하거나 이 기능을 포함한 차세대 방화벽 신제품을 내놓기 위해 2년 전부터 준비해 왔다고 합니다. 내년 하반기 출시가 목표라고 하네요. 이미 차세대 방화벽, 또는 기업에서 사용하는 애플리케이션과 사용자의 가시성 확보, 통제 지원 기능은 네트워크 보안에서 중요한 이슈로 부각하고 있다고 보여집니다. 림 부사장은 이같은 경쟁사의 움직임에 “방화벽은 L3-L4이고, 애플리케이션은 L7이기 때문에 애초에 설계할 때 L7단까지 고려하지 않았다면 모듈이나 블레이드형은 기존 UTM처럼 성능 저하를 불러올 수 있을 것”이라며, “경쟁사들이 우리를 쫓아오려면 2~3년 이상 시간이 걸릴 것”이라고 말하며, 강한 자신감을 나타냈습니다. 국내와 세계 시장에서 팔로알토가 성공가도를 계속 달릴 지 주목됩니다. 댓글 쓰기