SECURITY

AI방화벽

AI방화벽이 필요한 이유

기존 방화벽은 단지 포트와 IP에 대하여 처리합니다. 60%이상의 Application에 대해 기존 방화벽에서는 처리가 불가합니다.
이러한 문제를 AI방화벽이 처리합니다. 최고의 성능을 보장하는 AI방화벽입니다.

AI방화벽이 필요한 이유

1. 어플리케이션 식별

방화벽은 IP, Port 가 아닌 어플리케이션 자체를 인지하고 제어해야 합니다.
예를 들어 90 년대에는 상호규약에 따라 port 로 트래픽의 제어가 가능 했으나,
현재의 어플리케이션은 IP, Port 만 열려 있으면 통과하는 성질이 있으므로
IP, Port 개폐 형식으로는 트래픽을 전혀 제어할 수가 없습니다.
그런데 실제 사이버 공격은 어플리케이션(L7)으로 이루어 지므로 L3방화벽
으로는 무방비가 됩니다.
AI 머신러닝을 이용해 어플리케이션을 식별하여 트래픽에 대한 가시성을
확보할 수 있어야 트래픽에 대한 사용 현황 분석과 정밀한 보안 정책 수립이
가능합니다.

2. 트래픽 가시성 및 위협 제어 성능

팔로알토 AI 방화벽은 어플리케이션 시그니쳐, 디코딩, decryption 뿐 아니라 머신러닝 기반의 휴리스틱엔진까지 활용하여 어플리케이션을 인지하기 때문에 evasive tactic 어플리케이션(보안정책을 회피하기 위해 허용 어플리케이션처럼 위장하는 전술)을 정확하게 제어하지만, 기존 방화벽은 IPS 시그니처를 통해서만 어플리케이션 인지를 구현하기에 기능면에서 현저한 차이가 발생합니다. 이는 바로 보안사고로 이어질 수 있습니다. 또한 기존방화벽은 어플리케이션 기능을 사용할 경우 성능이 90% 이상 떨어집니다.

이는 기존의 IP, Port 만을 처리하는 레거시 방화벽 위에 어플리케이션 인식 기능을 추가한 구조이므로 성능저하가 심하게 일어나지만, 팔로알토네트웍스 AI 방화벽은 어플리케이션 제어를 위해 FPGA 와 같은 하드웨어 기술과 L7 기반 분석을 위한 전용 OS 등을 탑재하여 Data Sheet 상의 성능을 유지합니다. 이는 10 년전부터 국내 대한민국 정부 및 공공기관 고객분들로부터 검증된 사실입니다.

3. 사용자별, 부서별 정책 부여

동적 IP 사용하는 환경, 원격지에서 접속하는 환경 그리고, 정적 IP 사용자가 IP 를 수동으로 변경할 경우에도 사용자별로 정책을 부여하므로 보안성은 극대화됩니다. 또한 내부망에 사용자가 사용하는 Device 도 늘어나고 있기 때문에 사용자별 정책은 보안 위협을 줄입니다. 팔로알토 AI 방화벽은 인사 DB 와 연동하여 실제 사용자이름 및 부서별로 정책을 부여할 수 있습니다. 팔로알토 AI 방화벽은 기존 방화벽과 다르게 API 를 연동을 통해 사용자별 정책을 부여하는 사례가 많습니다.

4. 자동 차단, 자동 정책부여 기능

공격이 정교해지면서 보안 담당자의 대처가 무엇보다도 중요해지고 있습니다. 의심스러운 트래픽이나 행위를 로그로 파악한 뒤 차단할 경우 이미 늦어버린 경우일수도 있습니다. 팔로알토 AI 방화벽은 EDL 이라는 기능을 통해 정부기관에서 제공하는 차단 IP 리스트를 자동 으로 방화벽 정책에 등록하고, Auto-Tag 기능을 통해 포트스캔과 같은 의심스러운 통신을 자동 격리하거나, 내부 주요 서비스에 비인가 사용자가 접속했을 경우 차단 정책 및 관리자에게 자동으로 알려주어 관리자의 업무를 최소화하며 강력한 위협방어 체계를 구축합니다.

5. 다양한 보안기능

이미 악성 파일을 차단하는 제품은 많이 있습니다. 그러나 대부분 샌드박스와 같은 사후 분석이 대부분입니다. SSL 암복호화, QOS, 네트웍 DLP, File Blocking, File Transfer 기능 등을 제공하며, 성능저하없이 악성코드를 차단하는 역할을 제공합니다. 이는 기관에서 기 투자한 악성코드 분석 솔루션을 좀 더 잘 활용하는 효과가 있습니다.

6. 클라우드, IOT, 5G 보안

공공기관의 업무 환경이 공공클라우드, IoT, 이음 5G 망사업 등 디지털변환(Business Transformation)을 위해 다양해지고 있고, 이에 따라 보호해야 할 자산도 늘어나고 있습니다. 팔로알토네트웍스는 클라우드를 철통 보안할 수 있는 VM AI 방화벽과 컨테이너 AI 방화벽을 제공합니다. 네트워크상에 존재하는 IOT 기기역시 AI 방화벽을통해 정교하게 자산을 관리하고 보호할 수 있으며, 5G 망 역시 AI 방화벽으로 인식 및 제어를 할 수 있습니다

7. 공공기관 적용 사례
어플리케이션 제어 전용 보안장비로의 구성 -A 공공기관

공공기관의 업무 환경이 공공클라우드, IoT, 이음 5G 망사업 등 디지털변환(Business Transformation)을 위해 다양해지고 있고, 이에 따라 보호해야 할 자산도 늘어나고 있습니다. 팔로알토네트웍스는 클라우드를 철통 보안할 수 있는 VM AI 방화벽과 컨테이너 AI 방화벽을 제공합니다. 네트워크상에 존재하는 IOT 기기역시 AI 방화벽을통해 정교하게 자산을 관리하고 보호할 수 있으며, 5G 망 역시 AI 방화벽으로 인식 및 제어를 할 수 있습니다

사용자 ID 인증 기반 보안 구현 사례 - Secure Wi-Fi 구성(C 공공기관)

주요 제품 라인업

PA-3260

PA-3220

NGFW Throughput 10Gbps 5Gbps
TP Throughput 4.4Gbps 2.4Gbps
Maximum sessions 3,000,000 1,000,000
Interfaces 10/100/1000 Cu x 12
1G/10G SFP/SFP+ x 8
40G QSFP+ x 4
10/100/1000 Cu x 12
1G/10G SFP/SFP+ x 4
1G SFP x 4
Redundant Power O O

PA-850

PA-820

PA-220

NGFW Throughput 20Gbps 1.6Gbps 580Mbps
TP Throughput 1Gbps 800Mbps 280Mbps
Maximum sessions 192,000 128,000 64,000
Interfaces 10/100/1000 Cu x 4
10G SFP+ x 4
1G SFP x 4
10/100/1000 Cu x 4
1G SFP x 8
10/100/1000 Cu x 8
Redundant Power O X X

위로 가기