마이크로소프트가 출시한 포어프론트(Forefront) 보안 솔루션의 차세대 제품으로 암호명 스털링(Stirling)으로 개발되는 기업용 통합 보안 솔루션에 대해 간략히 알아 봅니다.
스털링은 차세대 포어프론트 엔드포인트, 메시징 및 협업, 네트워크 보안 솔류션 등을 제공하면서 통합적인 관리 콘솔을 제공하는 통합 보안 체계입니다. 스털링은 갈수록 복잡해지는 IT 환경을 보다 손쉽게 관리 및 제어할 수 있도록 다양하면서도 유기적인 구성을 보여 줍니다. 스털링의 특징은 다음과 같습니다.
- 보안 구성 및 기업 전체를 중앙 집중 관리 콘솔로 유지 보수
- 클라이언트를 보호하는 포어프론트 클라이언트 시큐리티 제품의 차세대 버전 제공
- 익스체인지 서버와 쉐어포인트 서버를 지원하는 차세대 버전 제공
- ISA 서버를 대체하는 차세대 보안 솔루션 제공. 이름이 포어프론트 TMG(Threat Management Gateway)로 변경됨.
관리 및 제어
스털링은 복잡한 IT 환경을 보다 손쉽게 관리하고 제어할 수 있는 충분하면서 유기적인 보호 기능을 제공합니다.
충분하면서도 유기적인 보호 기능
스털링은 기업의 안전을 위협하는 다양한 요소들을 자동으로 처리할 수 있는 보다 나은 보호 방식을 제공합니다.
- 클라이언트
- 메시징 및 협업 서버
- 네트워크 경계(방화벽)
향상된 보안 기능을 통해 관리자는 기업 환경을 사전 방역하는 시간을 줄일 수 있도록 도와줍니다.
간단한 관리 체계
스털링은 클라이언트, 메시징 및 협업 서버, 네트워크 경계 등을 포함하는 네트워크의 모든 요소를 아우르는 보안 정책을 단일화된 관리 콘솔로 구성할 수 있습니다. 또한, 액티브 디렉터리 서비스, 시스템 센터 관리 메니저, 윈도우 2008 NAP(Network Access Protection)과 같은 기존의 인프라와도 쉽게 통합할 수 있습니다.
직관성
스털링은 대시보드라는 기능을 통해 계층 적인 보고서, 위협 치료, 취약점, 구성 위협요소 등을 관리할 수 있습니다. 평가한 자료를 통해 조직에 미칠 수 있는 위협에 대한 우선 순위, 처리 방안 등을 검토할 수 있씁니다. 평가 자료에는 다음과 같은 다양한 정보가 포함됩니다.
- 보안 평가를 유발하는 컴퓨터 또는 사용자.
- 피해 내역 또는 피해 위험
- 평가가 실제 보안 위협을 반영
스털링은 마이크로소프트의 운영체계 및 보안 그리고 서버 제품과 통합할 수 있으며 기존의 투자 자산을 시간 및 비용을 줄이면서 보다 가치있게 사용할 수 있습니다. 스털링과 함께 사용할 수 있는 제품은 다음과 같습니다.
|
제품 이름 |
설명 |
|
System Center Operations Manager 2007 |
관리 및 운영 보고 기능을 제공하기 위해 사용함 |
|
SQL Server® 2005 |
데이터 및 로그를 SQL 데이터로 저장함. |
|
Windows Server Update Services |
WSUS를 통해 바이러스 데이터베이스를 배포함. |
|
Active Directory Domain Services |
정책을 전파하기 위해 AD의 그룹 및 OU를 이용함. |
|
Windows® Firewall |
윈도우 방화벽 관리 기능을 제공함. |
|
Windows Server 2008 Network Access Protection (NAP) |
기업 네트워크에서 허용된 장비에게만 지정한 보안 정책을 가지고 운용할 수 있도록 NAP과 통합됨. |
아래 도표는 일반적인 네트워크 환경하에서는 장비 및 서버 등에 대한 자료를 나타낸 것입니다.
