원격지원

영업기회등록

VisionTek

Solution

AI, ZT방화벽

AI, ZT방화벽이 필요한 이유

기존 방화벽은 단지 포트와 IP에 대하여 처리합니다. 60% 이상의 Application에 대해 기존 방화벽에서는 처리가 불가합니다.
이러한 문제를 AI, ZT방화벽이 처리합니다. 최고의 성능을 보장합니다.

AI, ZT보안이 필요한 이유

1. Precision AI™로 정교한 공격 차단

정부 및 공공기관은 해킹 방식이 다양해질수록 정교한 보안 시스템을 구축해야합니다. 보안 프로그램도 여러개가 아닌 하나로 통합해야 각종 위협을 한눈에 볼 수 있습니다. 팔로알토네트워스는 '정교한 인공지능(AI)'기술로 사이버 공격을 신속하게 막고, 통합 보안 시스템으로 각종 위협을 상시 감시합니다. 정교한 AI알고리즘이 보안 시스템 내에서 정교하게 사이버 공격을 포착하는 기술로써, 작은 이상 징후도 포착해 운용자에게 알려주며, 향후 발생할 문제도 사전에 막아줍니다. 팔로알토네트웍스는 12년 전부터 AI와 머신러닝(ML) 알고리즘을 결합해 보안 시스템 역량을 강화시킨 AI보안의 선구자입니다. AI보안에는 최근 주목받고 있는 생성형 AI보다 보안 분야에 특화된 '정교한(Precise) AI' 기술이 탑재하고 있어 세계 최고의 명성을 유지하고 있습니다.

2. 어플리케이션 식별

팔로알토 AI, ZT방화벽은 어플리케이션 시그니처, 디코딩, decryption 뿐만 아니라 머신러닝 기반의 휴리스틱엔진까지 활용하여 어플리케이션을 인지하기 때문에 evasive tactic 어플리케이션(보안정책을 회피하기 위해 허용 어플리케이션처럼 위장하는 전술)을 정확하게 제어하지만, 기존 방화벽은 IPS 시그니처를 통해서만 어플리케이션 인지를 구현하기에 기능면에서 현저한 차이가 발생합니다. 이는 바로 보안사고로 이어질 수 있습니다. 또한 기존 방화벽은 어플리케이션 기능을 사용할 경우 성능이 90% 이상 떨어집니다.

개별 정책마다 실제 정책을 타고 흐르는 실제 트래픽의 어플리케이션을 위와 같이 확인 가능합니다. 위의 예시는 21과 80포트만을 오픈한 정책이지만 실제 이 포트를 통해 DNS와 Syslog도 통신됨을 확인할 수 있습니다. 이를 통해 정책 마이그레이션이 가능하며, 의도한대로 정책을 적용하여 백도어 통신을 방지할 수 있습니다.

3. 사용자별, 부서별 정책 부여

동적 IP 사용하는 환경, 원격지에서 접속하는 환경 그리고, 정적 IP 사용자가 IP 를 수동으로 변경할 경우에도 사용자별로 정책을 부여하므로 보안성은 극대화됩니다. 또한 내부망에 사용자가 사용하는 Device 도 늘어나고 있기 때문에 사용자별 정책은 보안 위협을 줄입니다. 팔로알토 AI 방화벽은 인사 DB 와 연동하여 실제 사용자이름 및 부서별로 정책을 부여할 수 있습니다. 팔로알토 AI 방화벽은 기존 방화벽과 다르게 API 를 연동을 통해 사용자별 정책을 부여하는 사례가 많습니다.

4. 제로트러스트 보안

제로트러스트 아키텍처는 전통적인 보안 모델인 '신뢰의 기반'을 깨고, 네트워크 안에서 모든 접근을 신뢰하지 않는다는 가정하에 출발합니다. 따라서 제로트러스트 아키텍처는 사용자, 디바이스, 어플리케이션에 대한 엄격한 인증 및 권한 부여를 통해 모든 접근을 식별하고 검증하며, 이러한 방식으로 보안을 강화하고 내부 리소스에 대한 접근을 최소화하여 조직의 데이터와 시스템을 보호합니다.

5. 다양한 보안기능 무상 제공
6. 클라우드, IOT, 5G 보안

사이버 위협은 고도화, 지능화되고 각종 해킹 및 보안 위협은 L7(어플리케이션 Layer)에서 발생되고 있어, L3(네트워크 Layer) 방식의 레거시 방화벽은 IP, Port만을 제어할 수 있으므로 L7 사이버 위협에는 무방비입니다. 이에 반해 팔로알토 AI 방화벽은 기본적으로 어플리케이션을 제어하는 특성을 가지고 있어, 기관 내에 오가는 모든 사이버 위협에 대한 가시성을 확보 및 차단할 수 있습니다

7. 공공기관 적용 사례
인터넷망 및 업무망 어플리케이션 제어 - Platformization
지자체 내부 어플리케이션 제어 - 일반적인 정부 업무망(내부망) 보호 사례

AI, ZT방화벽 제품 라인업

PA-3410 PA-1420 PA-1410 PA-850
image img img img img
물품식별번호 24583755 25065724 25065723 24040686
금액 78,210,000 원 48,198,800 원 29,900,000 원 25,500,000 원
L7 처리용량 14Gbps 9.5Gbps 8.5Gbps 1.9Gbps
PA-455 PA-450 PA-445 PA-440
image img img img img
물품식별번호 25279904 24583753 25279905 24583752
금액 18,000,000 원 10,120,000 원 6,102,300 원 3,850,000 원
L7 처리용량 3.6Gbps 3.3Gbps 2.7Gbps 2.6Gbps

위로 가기

TOP