AI방화벽이 필요한 이유
기존 방화벽은 단지 포트와 IP에 대하여 처리합니다. 60%이상의 Application에 대해 기존
방화벽에서는 처리가 불가합니다.
이러한 문제를 AI방화벽이 처리합니다. 최고의 성능을 보장하는 AI방화벽입니다.
방화벽은 IP, Port 가 아닌 어플리케이션 자체를 인지하고 제어해야 합니다. 예를 들어 90 년대에는 상호규약에 따라 port 로 트래픽의 제어가 가능 했으나, 현재의 어플리케이션은 IP, Port 만 열려 있으면 통과하는 성질이 있으므로 IP, Port 개폐 형식으로는 트래픽을 전혀 제어할 수가 없습니다. 그런데 실제 사이버 공격은 어플리케이션(L7)으로 이루어 지므로 L3방화벽 으로는 무방비가 됩니다. AI 머신러닝을 이용해 어플리케이션을 식별하여 트래픽에 대한 가시성을 확보할 수 있어야 트래픽에 대한 사용 현황 분석과 정밀한 보안 정책 수립이 가능합니다.
팔로알토 AI 방화벽은 어플리케이션 시그니쳐, 디코딩, decryption 뿐 아니라 머신러닝 기반의 휴리스틱엔진까지 활용하여 어플리케이션을 인지하기 때문에 evasive tactic 어플리케이션(보안정책을 회피하기 위해 허용 어플리케이션처럼 위장하는 전술)을 정확하게 제어하지만, 기존 방화벽은 IPS 시그니처를 통해서만 어플리케이션 인지를 구현하기에 기능면에서 현저한 차이가 발생합니다. 이는 바로 보안사고로 이어질 수 있습니다. 또한 기존방화벽은 어플리케이션 기능을 사용할 경우 성능이 90% 이상 떨어집니다.
이는 기존의 IP, Port 만을 처리하는 레거시 방화벽 위에 어플리케이션 인식 기능을 추가한 구조이므로 성능저하가 심하게 일어나지만, 팔로알토네트웍스 AI 방화벽은 어플리케이션 제어를 위해 FPGA 와 같은 하드웨어 기술과 L7 기반 분석을 위한 전용 OS 등을 탑재하여 Data Sheet 상의 성능을 유지합니다. 이는 10 년전부터 국내 대한민국 정부 및 공공기관 고객분들로부터 검증된 사실입니다.
동적 IP 사용하는 환경, 원격지에서 접속하는 환경 그리고, 정적 IP 사용자가 IP 를 수동으로 변경할 경우에도 사용자별로 정책을 부여하므로 보안성은 극대화됩니다. 또한 내부망에 사용자가 사용하는 Device 도 늘어나고 있기 때문에 사용자별 정책은 보안 위협을 줄입니다. 팔로알토 AI 방화벽은 인사 DB 와 연동하여 실제 사용자이름 및 부서별로 정책을 부여할 수 있습니다. 팔로알토 AI 방화벽은 기존 방화벽과 다르게 API 를 연동을 통해 사용자별 정책을 부여하는 사례가 많습니다.
공격이 정교해지면서 보안 담당자의 대처가 무엇보다도 중요해지고 있습니다. 의심스러운 트래픽이나 행위를 로그로 파악한 뒤 차단할 경우 이미 늦어버린 경우일수도 있습니다. 팔로알토 AI 방화벽은 EDL 이라는 기능을 통해 정부기관에서 제공하는 차단 IP 리스트를 자동 으로 방화벽 정책에 등록하고, Auto-Tag 기능을 통해 포트스캔과 같은 의심스러운 통신을 자동 격리하거나, 내부 주요 서비스에 비인가 사용자가 접속했을 경우 차단 정책 및 관리자에게 자동으로 알려주어 관리자의 업무를 최소화하며 강력한 위협방어 체계를 구축합니다.
사이버 위협은 고도화, 지능화되고 각종 해킹 및 보안 위협은 L7(어플리케이션 Layer)에서 발생되고 있어, L3(네트워크 Layer) 방식의 레거시 방화벽은 IP, Port만을 제어할 수 있으므로 L7 사이버 위협에는 무방비입니다. 이에 반해 팔로알토 AI 방화벽은 기본적으로 어플리케이션을 제어하는 특성을 가지고 있어, 기관 내에 오가는 모든 사이버 위협에 대한 가시성을 확보 및 차단할 수 있습니다
TOP
