네트워크를 구성하는데 있어서, 방화벽은 필수적인 요소로 자리 잡아가고 있습니다. 필수적인 요소가 되어 간다는것은 그만큼 해당 기술이 시장에서 검증받았다는 얘기이기도 하겠죠. 이렇듯 이제는 네트워크 구성에서 방화벽의 설치는, 당연한 수순이 되었는데요 IT강국인 한국에서도 예외는 아니죠. 특히, 하루가 다르게 나오는 새로운 기술들을 과감히 적용하고, 그것을 상품화 시켜나가는 대한민국에서는 네트워크 보안에 대한 요구사항 또한 빠르게 발전해 나가고 있습니다.

사용자 삽입 이미지

   
   2006년도 우리나라에 방화벽 매출을 살펴보면, Checkpoint가 여전히 1위를 고수하고 있는것으로 보이고 국산업체들도 선전을 하고 있습니다. 여기에 모든 네트워크 분야에서 빠지지 않는 시스코의 제품군도 눈에 띕니다.(물론, 위의 그래프에서는 '기타'항목에 포함되어 버리는 수모를 겪고 있네요..-_-;;) 뭐...시스코가 국내에서는 기타장비로 취급된다고 하더라도.. 전세계 시장 점유율로 보거나, 인지도로 보거나 CCIE 자격증에 대한 관심으로 보거나...관심이 가는것만은 틀림없어 보이네요...

  
사용자 삽입 이미지
                                                                            
그런데, 시스코란 회사가 어떻게 성장해온 회사인지는 다들 아시죠? 인수합병을 통해서 몸집을 키워온 회사이죠. 이게 경영면에서 보면, 큰 장점이 있는것 같더라구요. 그리고 기술적으로 봐도 새로운 기술을 빨리 흡수할 수 있다는점에서 장점이 있구요. 하지만, 기존 제품과의 호환성에 대해서는 잠재적인 문제로 남게 되는 것이죠. 어쨌거나 이러한 경영 배경으로 인해서 시스코에는 같은 분류에 여러개의 제품군이 존재하는 경우가 매우 많죠.. 그 대표적인 예중에 하나가 바로 방화벽 분야입니다. 시스코 방화벽은 크게 나누어서 3가지 제품군이 존재합니다. 시스코의 대표 브랜드인 "라우터"를 이용한 IOS Firewall이 있고, 초창기에 인수합병을 통해서 얻은 "PIX Firewall" 제품군이 있습니다. 그리고 마지막으로 "PIX Firewal"에 기반하여 개발된 UTM 장비인 "ASA"가 있죠. 여기에 대용량 방화벽인 FWSM도 있구요.

사용자 삽입 이미지

  어쨌거나, 이렇게 다양한 방화벽중에 어떤놈을 선택해서 사용하는게 좋을까하고 고민하게 됩니다. 어떤 사람은 PIX 방화벽을 써야 한다고 하고.. 또 어떤 사람은 UTM 장비를 써야 한다고 하고... 저는 가끔 고객들에게 Router 기반의 방화벽을 제안하기도 하는데... 그럴때면, 많은 고객분들이 "아니, 뭐...방화벽을 추천해 달라는데..라우터를 추천해줘,..." 이런식의 반응을 보이시는데, 각각의 장단점이 있으니까 뭐가 절대적으로 좋다고 말하기는 힘든법이죠. 그럼 어떤놈에게 어떤 특징이 있는지 알아보도록 하죠!!

신고
posted by gandalff


티스토리 툴바