[프라임경제] 네트워크 보안솔루션 시장 리딩기업 포티넷(지사장 최원식, www.fortinet.co.kr)은 자사의 웹방화벽 제품군인 포티웹(FortiWeb) 어플라이언스를 구동하는 신규 4.0 MR2 운영체제를 출시한다고 밝혔다.
 
포티웹 제품은 일반 기업, ASP 사업자, SAAS/MSSP 사업자들이 사용하는 규제되고 보안이 요구되는 중요한 데이터들이 저장되어 있는 웹기반의 애플리케이션에 대해 강화되고 단순화된 보안 기능을 제공한다. 새로이 업그레이드된 포티웹 4.0 MR2 버전은 확장된 공격 보안 계획을 포함한 폭 넓은 보안 기능을 제공해 PCI DSS 6.6 (Payment Card Industry Data Security Standards) 컴플라이언스를 보다 쉽게 준수하도록 한다.

또한 전략적 웹 애플리케이션과 관련된 아이덴티티 도난, 금융사기, 기업 스파이 등으로부터 보호하는 기능도 하고 있다.

포티넷 코리아의 최원식 지사장은 “오늘날 웹 애플리케이션은 비즈니스 수행을 위한 필수 요소이기 때문에 기업들은 중요하고 규제된 웹 애플리케이션 데이터 보호 이슈를 최우선으로 여기고 있다”며 “안전하지 못한 웹 애플리케이션 데이터는 기업에 엄청난 손해를 유발할 수도 있고 아이덴티티 도난 및 기업 스파이, 금융 사기, 브랜드 자산에 대한 부정적인 영향 등이 발생할 수 있다"고 밝혔다. "이에 포티넷은 혁신적인 웹 애플리케이션 보안 척도를 끊임 없이 개발하고 있으며, 오늘 출시한 포티웹 4.0 MR2 운영체제는 이러한 자사의 노력을 잘 반영하고 있다”고 말했다.

웹 애플리케이션 및 XML에 대한 통합 방화벽기능을 제공하는 포티웹 제품군은 특화된 계층 애플리케이션 위협 보안을 제공한다. 또한 단일 장비에 웹 애플리케이션 방화벽, XML 필터링, 웹 트래픽 가속화 및 애플리케이션 트래픽 밸런싱 기능을 통합했다. 포티웹 4.0 MR2 펌웨어를 탑재한 포티웹 어플라이언스는 진보된 기술을 통해 SQL 인젝션 및 크로스 사이트 스크립팅과 같은 정교한 위협에 대해 양방향성(bi-directional) 보안 성능을 제공한다.

새로운 웹 취약점 스캐너 성능은 특정 웹 애플리케이션을 공격하는 취약성을 탐지하기 위한 또 다른 가시성 레이어로 제공된다. 이 성능은 신용카드 데이터를 처리/저장/전송하는 웹 애플리케이션을 보호하도록 설계된 최신 PCI DSS 6.5/6.6 컴플라이언스를 준수하도록 한다. 특히 이러한 컴플라이언스는 웹 애플리케이션 방화벽 및 취약성 평가 성능을 필요로 하는데, 포티웹을 구매하는 고객은 이 모든 기능들을 하나의 단일 장비에서 구현할 수 있다.