현재 다니고 있는 중소형 외국계 기업에서 VPN 도입에 따른 방화벽 장비를 구입할 예정인데요.
현재 회사에서는 다음과 같은 네트웍을 도입중에 있고, 여기에 맞는 VPN/FW 장비를 구매해야 하는 상황입니다.
[사용할 네트워크 상품]
WAN : KT - 500M 광 인입 (기가오피스 상품)
내부 네트워크 사용 인원 : 30명
[H/W Firewall 에서 사용할 기능]
1) VPN
(해외 지사 포함 사용할 인원 : 30명 , VPN 인원수에 따른 부가 라이센스 비용이 없었으면 좋겠습니다.)
2) L3 기본적인 기능, NAT, DHCP
예~~전에 제가 아는 H/W FW은 Cisco 밖에 없었는데, 최근에는 Fortigate 쪽 FW이 Cisco FW 를 압도적으로 누르는것 같은데요.
혹시 Forti 와 Cisco FW 관련하여 장/단점을 알 수 있을까요?
우선 비교 제품은
1) Cisco ASA5506X
2) Fortigate 60E
두개에 대해서 각각 장/단점이 무엇인지, 현재 저희회사 환경에 가격대비 더 적합한 성능이 어떤 제품인지가 궁금합니다.
주변에 SE 하는 친구들에게 물어보니, 국내기준 압도적으로 Fortigate 상품 이용률이 높다고 하는데요,
Cisco 의 FW 사용률이 국내에서 갑자기 줄어든 이유가 있는지도 궁금하네요 ^^;
±× °æ¿ì°¡ ¾Æ´Ï¸é Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â °ÍÀÌ ÁÁÀ» °Í °°½À´Ï´Ù.
1)VPN - Á¦Ç°¸¶´Ù client´Â ¶óÀ̼±½º¿¡ Æ÷ÇԵǾî ÀÖÁö ¾Ê½À´Ï´Ù.(±âº» Á¦°ø Á¦¿Ü) Çϵå¿þ¾î ±¸¸Å½Ã °°ÀÌ ±¸¸ÅÇÏ¼Å¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ Á¦Ç°¸¶´Ù ¿¬°£ °»½ÅÀÎÁö ¿µ±¸ ¶óÀ̼±½ºÀÎÁö È®ÀÎ ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ ¶óÀ̼±½º ±¸¸Å½Ã 30¸íÀÌ Ç×»ó µ¿½Ã Á¢¼ÓÀÌ ¾Æ´Ï¸é ÃÖ´ëÄ¡¸¦ »êÁ¤Çؼ ±¸ÀÔÇÏ½Ã¸é µÉ °Í °°½À´Ï´Ù.
2)¹æȺ®Àº ±âº»ÀûÀ¸·Î ¶ó¿ìÅͶó°í »ý°¢ÇÏ½Ã¸é µË´Ï´Ù. ¸»¾¸ÇϽŠ±â´ÉÀº ´Ù »ç¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
vpnÀ» ÅëÇÑ »ç¿ë·®ÀÌ ¸¹À¸¸é L3 Àåºñ¸¦ Çϳª µÎ´Â °ÍÀÌ ÁÁÀ» °Í °°½À´Ï´Ù.
1) µ¿½Ã WAN ±¸°£ Æ®·¡ÇÈ : IPS ¼º´ÉÀÌ ÃÖ´ë 400mbps Àåºñ¶ó ´Ù¸¥ ¼ºñ½ºµµ ÇÔ²² ¿Ã¶ó°¡´Ùº¸¸é ÇÇũ󸮴ɷÂÀÌ 100~200mbps Á¤µµ ¹Û¿¡ ¾È³ª¿Ã ¼ö ÀÖ½À´Ï´Ù.
2) µ¿½Ã VPN Æ®·¡ÇÈ : Àü¿ëĨ »ç¿ëÇÑ Á¦Ç°À̶ó ¾ÏÈ£È ºÎÇÏ´Â Àû°ÚÀ¸³ª~ ÀÌ ¶ÇÇÑ 1¹ø°ú °°ÀÌ Å¸¼ºñ½º¿Í µ¿½Ã¿¡ »ç¿ëµÇ¸é ¿µÇâÀ» ÁÙ ¼ö ÀÖ½À´Ï´Ù.
VPN, IPS, NGFW, Threat Protection µî ¼ºñ½º ¿Ã¶ó°¡´Â ¼ýÀÚ¸¸Å ÃÖ´ë µ¿½Ã󸮴ɷÂÀº ¶³¾îÁý´Ï´Ù. ÀÌ Á¡ Âü°íÇؼ ¿î¿ëÇϼ¼¿ä.