XTM 810, XTM 820, XTM 830 세 가지 모델로 구성되는 XTM 8시리즈는 차세대 네트워크, 애플리케이션, 데이터 보안 위협을 안전하게 방어하는 제품으로 워치가드는 지난 5월 XTM 1050을 선보인 데 이어 XTM 8 시리즈를 출시하여 확장형 위협관리 시장에서 주도권을 강화해 나갈 것으로 기대된다.

새로운 XTM 8 시리즈는 특히 방화벽 처리속도에 중점을 두고 설계되었으며 5Gbps의 방화벽 스루풋을 제공, 5000명의 사용자가 연결된 중대형 기업의 네트워크 환경에 적합하며 방화벽, IPS (침입방지 시스템), 안티스팸, 안티 바이러스, URL 필터링 등 통합보안 기능을 모두 가동하더라도 회선속도보다 빠른 1.2Gbps의 속도로 처리할 수 있다.

또 상태기반 패킷 검사 (Stateful packet inspection), 딥 패킷 인스펙션 (Deep packet inspection), 프록시 기술 등을 총 망라한 심층방어(Defense-in-depth) 기술을 통해 더욱 정교한 보안효과를 제공한 장비에 내장된 애플리케이션 프록시 기술을 활용하여 혼합위협과 비정상 (Malformed) 패킷공격, 스파이웨어, 멀웨어, DoS 등 다양한 유형의 위협과 공격을 자체적으로 차단하며 VPN의 암호화된 트래픽에 대한 HTTPS 스캐닝, VoIP 보안 기술, 인스턴트 메시징(IM)과 P2P 공격의 차단, 봇넷(BotNet)의 위협차단 등 확장된 보안 기능은 XTM 8 시리즈의 강점으로 작용할 것으로 보인다.

워치가드 XTM 8 시리즈는 암호화된 HTTPS 데이터 스트림에 감추어진 상태로 유입되는 공격에 대해 보호 기능을 수행한다.

HTTPS 프록시 기술을 활용, HTTPS 데이터 스트림을 중간에서 가로채서 스캔한 후 리빌드(Rebuild) 과정을 통해 사용자가 유해한 파일을 받지 않도록 처리해 준다. VoIP 시스템이 공격자에게 노출되지 않도록 하는 NAT(Network Address Translation) 기술만을 제공하는 경쟁 UTM 솔루션과는 달리, 워치가드 XTM 8 시리즈는 SIP과 H.323 프로토콜에 대해 애플리케이션 보안 기능을 제공하여 디렉토리 정보탈취, 버퍼 오버플로우 등의 VoIP 공격을 무력화한다.

워치가드XTM 8 시리즈를 사용할 경우, 기업에서는 IM의 편리함을 그대로 즐기면서도 봇넷을 차단할 수 있으며 IM, P2P 애플리케이션 블로킹과 HTTPS 검사를 동시에 가동할 경우 암호화된 봇넷까지도 찾아낼 수 있다.

또한 기업마다 네트워크 구성과 요구사항이 다른 점에 대해 유연한 적용을 극대화하도록 설계되었으며 투명구성 (Transparent mode), VPN 터널에서 멀티캐스트 지원, 지점간 VPN에서 NAT 지원, 외부 인터페이스에 여러 개의 VLAN 할당 등의 네트워킹 기능을 지원한다.

아울러 강력한 심층방어 보안과 멀티 WAN 페일오버, 로드 밸런싱, 고가용성 및 모델 업그레이드 기능 등을 통해 워치가드 XTM 8 시리즈는 네트워크 업타임을 최대한 유지하면서 성능과 신뢰성을 높여준다.

워치가드 정종우 지사장은 “XTM 제품군을 강화하여 확장형 위협관리 시장에서 워치가드의 리더십을 강화하게 됐다”고 평가하고 “특히 업계최초로 통합보안 속도를 함께 제시하여 보안 성능에 대한 워치가드의 자신감을 표현하는 한편, 그 동안 고객이 막연하게 느껴왔던 통합보안 솔루션의 속도저하 문제에 대해 정확한 판단 기준을 제시하게 되었다”고 설명했다.