SharedIT | 묻고 답하기(AMP)

방화벽 성능 비교는 어떻게 해야할까요?

어느덧 두번째 질문이네요


방화벽 교체 예정이 있습니다.


현재 방화벽을 알아보는 단계인데 우선 전임자가 받아놓은 방화벽 및 모델과 수량이 있습니다.


이를 토대로 대표적인곳에 견적을 요청하려고 하는데 막상 성능 표기를 보면 겹치는것도 있지만 서로 다른용어를 사용하여 성능을 표기해놓은 경우가 많은것 같습니다.

부가기능이 있는 경우는 더 복잡해지구요

그래서, 대표적으로 봐야하는 성능 지표가 어떤것이 있는지 문의드립니다. 처음 겪어보는것이기도 하고 방화벽 가격이 워낙 높다보니 어떤것이 중요한지 감이 잘 안오네요...

물론 가장 중요한건 유지보수 대응 여부겠지만요 :)



6개의 답변이 있습니다.

didejrtn805
  0 추천 | 4년 이상 전

용도가 좀 명확했으면 답변에 더 도움을 드릴수 있었을것 같은데. 예를들면, IDC 서버측을 제어할 방화벽인지, 본사측 인트라넷을 제어할 목적인지가 명확하지 않내요.


본론으로, 성능지표를 받아도 밴더별 모두 상이하기 때문에 취합하시는데 많은 어려움이 있을것 같내요.


또한 방화벽의 기능이 UTM 형식으로 많이 나오고있어서 기본적으로 생각하시는 기능은 모두 되실거구요.


정말(부득이) 특정 밴더의 특정 커스텀 기능을 사용하지 않는다고하면 비슷할 것 같다는 생각이 드내요.


제가 생각할때 방화벽 도입에 있어 가장 중요한건 트래픽일것 같습니다.


  • 1.트래픽 산정
    - 최대 트래픽 ( 구간 설정 300 ~ 500MB / 500 ~ 1G)
    - TPS / CPS 산정 (밴더별 계산법이 상이하기 때문에 반드시 본인이 일원화 하여 계산해달라고 하셔야 합니다.)

  • 2.기능
    - 사실 요즘 왠만한 기능 다있습니다.
    - IPS / VPN / IPSec / NAT / Security profile / IP POOL 등등 모두 갖추고 있기 때문에 특정 밴더의 특정 기능을 필히 사용하지 않으실거라면 전형적인 기능들만 나열하여 간소화 하시는걸 추천드립니다.
    - 기능 많아도 쓸것만 딱딱 쓰게 되있어요.

  • 3.부가적으로 생각하셔야될 사항
    - 본사 / IDC가 별도로 구분되어 있다면 VPN 터널을 구성하셔야할 것 같은데, 혹은 다른 기능을 연동하신다던가 문제는 간혹 이기종장비로 인하여 VPN / 부가 기능 구성을 못하는 경우가 있습니다. 이를 대비하여 이기종 장비 중 어떤 밴더들에 대해서 VPN  / 부가기능 구성을 지원하는지 (본사 한곳만 전용으로 사용하실거면 굳이 알아볼 필요는 없습니다.)


두서없이 작성해서 참고정도만 하면될 것 같습니다.

밍꾸집사 | 약 4년 전

오 답변남기신것 지금 보았습니다. 말씀하신대로 기능은 비슷비슷한것 같고 특정기능이 필요한것도 아니고 위에서는 장단점을 알려달라는데 이건 뭐 다 비슷비슷하니 결국 제일 싼곳을 선택하게 될것같은 예감이 드네요...
쿨가이
  0 추천 | 4년 이상 전

성능비교는 체크리스트가 제일 유용한데요.

각 항목들은 제조사에서 만들어둔(물론 자사에 유리하게.) 항목들이 있을겁니다.

비교할 제조사들꺼 취합 후 공통항목, 그리고 우리사에 중요한 항목들을 비중(%나 상중하)별로 평가해서

점수 합산하면 간단하고 명확합니다.

밍꾸집사 | 4년 이상 전

요 방법도 좋을것같네요! 특히 비중은 생각치 못했습니다 감사합니다!
Genghis Khan
  0 추천 | 4년 이상 전

방화벽의 성능비교도 중요하지만 기능별 구분도 중요한듯 합니다.

wansoo | 4년 이상 전

요즘 방화벽들... 이름만 UTM, NGFW라고 붙이지만... 비슷비슷하게 UTM 기능, NGFW 기능 다 들어 가 있는 것 같더군요.
wansoo
  0 추천 | 4년 이상 전

방화벽은 외부 세상인 인터넷과, 내부 세상인 인트라넷 사이에서 통로 역할을 하면서  모니터링하고, 필터링 등을 하게 되는데요.

방화벽 성능이 낮다면 외부 세상으로 나가거나 외부 세상에서 들어 올때 빨리 빨리 처리되지 못해 전체적인 통신이 원활하지 못하게 될 수도 있겠고, 차단되어야할 트래픽이 자유롭게 지나다닐 수 있다거나, 차단되지 않아야 할 트래픽이 차단되어 버린다면 곤란한 상황이 발생할 수 있는 장비가 되겠는데요.

지나가는 트래픽을 얼마나 빨리 검사해서 통과 시킬지, 차단 시킬지 결정해 주는 초당 처리 능력을 비교해 보아야 할 것 같고요.

그리고, 방화벽은 기본적으로 다양한 기능들이 포함된 장비인데요.

라우팅 테이블을 이용해서 트래픽을 외부로 내보내고 받아 들이는 게이트웨이 역할, NAT 기능으로 주소 변환시켜 주는 역할, 악성 주소 관리기능, 악성 포트 관리 기능이 기본이될 것 같고, 여기에 악성 코드 관리기능, VPN, IDS, DDoS  차단 기능, 안티바이러서, 멀웨어 차단기능, 웹 방화벽 기능 등등 얼마나 많은 추가적인 기능을 지원할 수 있는지, 시그니처 업그레이드는 얼마나 자주 되는지, 오탐율은 어떻게 되는지, 많은 기능을 활성화 시켜 둔 상황에서 트래픽 처리 능력은 얼마나 되는지, 유지를 위한 비용은 얼마나 되는 지 등등을 비교 검토해 보고 도입해야 하겠고요.

회사 상황에 따라 불 필요한 기능이 추가되어 있어 비용이 상승하거나, 성능이 저하되는 요인이 되지는 않은지 등을 고려해서 기능을 넣거나 뺄 수 있는지 등등도 고려해 볼 필요가 있을 것 같아 보이고요.

잘 모르겠고, 비교 검토하기 어렵다면 유명 제품으로해서 몇군데 업체 견적 비교해 보고 도입하는 것도 하나의 방법이 되지 않을까 싶기도 하고요~

빨간신발
  0 추천 | 4년 이상 전

요런거로 보는 거 아닌가요?


Throughput

VPN

1.5G

Firewall

2G

VPN Tunnel

10,000

Concurrent Session

1,000,000

차바라기
  0 추천 | 4년 이상 전

성능지표는 표면적으로는 업체마다 각각 성능지표가 다르니~어떤게 맞다 틀리다 확인을 할수 없네요~아마도 대표업체 영업사원들에게 자료를 달라고 하시면 될듯합니다.