체크 포인트 vs. 포티넷 – 최고의 엔터프라이즈 차세대 방화벽 옵션 검토

구글에서 간단히 검색해보면 체크 포인트와 포티넷이 차세대 방화벽(NGFW) 분야에서 최고의 옵션 중 두 가지라는 것을 알 수 있습니다.

이들은 가트너 피어 인사이트에서 동일한 4.5/5 등급을 받은 다소 비교 가능한 제품입니다. 유사점이 있지만 여러 가지 차이점도 있습니다.

더 나은 NGFW를 선택하기 위해서는 두 제품이 제공하는 내용을 면밀히 검토하는 것이 중요합니다. 하이라이트 기능을 비교하고 대조하는 것만으로는 충분하지 않습니다. 명백하지 않을 수 있는 세부 사항도 살펴보는 것이 중요합니다.

이 리뷰는 조직이 다음과 같은 주요 고려 사항을 바탕으로 어떤 차세대 방화벽을 선택할지 결정하는 데 도움을 주는 것을 목표로 합니다: 제공되는 보안 기능, 관리 기능, 사용 용이성 및 효율성.

목차

• 체크 포인트 소프트웨어 기술에 대한 간략한 설명
• 포티넷에 대한 간략한 설명
• 두 차세대 방화벽 비교 - 체크 포인트 NGFW 설명
• 포티넷 NGFW 설명
• 체크 포인트와 포티넷의 대조
• 보안 기능 및 기능 비교 - 체크 포인트 NGFW 보안 기능 분석
• 포티넷 NGFW 보안 기능 분석
• 보안 기능에 대한 판결
• 관리 기능 비교 및 차별화 - 체크 포인트 관리 성능
• 포티넷 관리 성능
• 관리 성능에 대한 판결
• 사용 용이성 및 지원 비교 - 사용 용이성
• 지원
• 사용자 커뮤니티

체크 포인트 소프트웨어 기술에 대한 간략한 설명

1993년에 설립된 체크 포인트는 보다 확립된 사이버 보안 회사 중 하나입니다. 그 첫 번째 제품은 FireWall-1이라는 방화벽 소프트웨어였습니다. 이후 세계 최초의 VPN 제품 중 하나인 VPN-1을 개발했습니다.

체크 포인트의 제품 이름 짓기 창의성은 다소 아쉬운 점이 있지만, 그동안 쌓아온 사이버 보안 전문성은 간과할 수 없습니다.

체크 포인트는 결국 다른 사이버 보안 솔루션도 개발했습니다. 현재 그 제품군은 엔드포인트, 네트워크, 클라우드, 모바일 및 데이터 보호 제품을 포함합니다. 여기에는 하드웨어와 소프트웨어가 모두 포함됩니다. 또한 보안 관리 제품도 보유하고 있습니다.

그러나 회사의 주요 제품은 방화벽입니다. 2021년, 체크 포인트는 2021 가트너 매직 쿼드런트에서 네트워크 방화벽 분야의 리더로 인정받았습니다.

가트너는 온프레미스, 클라우드 및 하이브리드 네트워크 솔루션의 포괄적인 범위를 제공하는 회사의 보안 아키텍처 혁신을 높이 평가했습니다.

포티넷에 대한 간략한 설명

캘리포니아에 본사를 둔 미국 다국적 기업인 포티넷은 기업 보안 솔루션 제공업체입니다. 2000년, 억만장자 켄 시에 의해 설립되었으며, 그는 시스템 통합 솔루션(SIS)과 넷스크린의 창립자이기도 합니다.

체크 포인트와 마찬가지로 포티넷도 방화벽을 첫 번째 제품으로 출시했습니다. 현재는 하드웨어 및 소프트웨어 제품을 포함한 여러 사이버 보안 솔루션을 제공합니다. 여기에는 네트워크 보안, 클라우드 보안, 제로 트러스트 액세스, 서비스형 보안 및 다양한 네트워킹 및 통신 제품이 포함됩니다.

포티넷은 한때 CRN 매거진에서 네트워크 보안 하드웨어 분야에서 7위에 선정되었습니다.

2010년, 포티넷은 통합 위협 관리 시장에서 가장 큰 플레이어가 되었으며, 유사한 사이버 보안 제공업체 중 가장 높은 연간 수익인 3억 2천 4백만 달러를 기록했습니다.

두 차세대 방화벽 비교

앞서 언급했듯이 체크 포인트와 포티넷은 여러 보안 제품을 보유하고 있지만, 이 리뷰는 그들의 차세대 방화벽 제품에 중점을 두고 있습니다. 두 회사의 주요 보안 솔루션이 제공하는 내용을 정리해 보겠습니다.

체크 포인트 NGFW 설명

체크 포인트의 차세대 방화벽은 5세대 사이버 공격을 방지할 수 있도록 설계되었습니다. 혁신적인 보안 기술을 특징으로 하여 상당히 괜찮은 보호를 보장합니다. 인피니티 아키텍처에 따라 구축된 독점적인 퀀텀 보안 게이트웨이 기술을 사용합니다.

아래는 체크 포인트 NGFW의 주요 기능 및 기능 요약입니다.

• 최대 1.5Tbps의 트래픽 처리 능력

• 온디맨드 확장성

• 위협 관리에 대한 중앙 집중식 접근 방식

• 중단 없이 작동하는 인라인 구성

• 시스템에 내장된 서명 기반 IPS 엔진

• 가상 사설망 기능

• 네트워크 주소 변환

• 직렬 주변 장치 인터페이스

• 앱 인식 및 제어

• 방화벽이 Active Directory와 통합될 수 있도록 하는 머신 아이덴티티 인식

• 암호화된 트래픽이 허용되기 전에 평가되도록 보장하는 SSL 복호화

• 전체 스택 보안 가시성

포티넷 NGFW 설명

포티넷은 다양한 IT 아키텍처에 대한 완전한 보안 가시성을 제공하는 업계 최고의 기업 보안을 약속합니다. 보안 중심의 네트워크를 위한 위협 보호와 하이브리드 환경과 쉽게 통합할 수 있는 기능을 제공합니다.

다음은 포티넷의 주요 기능 목록입니다.

• FortiGuard 서비스를 통한 실시간 보호

• 빠른 종단 간 보안

• 운영 효율성을 촉진하는 자동화된 워크플로우

• 보안 처리 장치를 통한 향상된 사용자 경험

• 암호화된 악성 트래픽이 차단되도록 보장하는 SSL 검사

• 웹 필터링 및 IPS

• 랜섬웨어 및 명령 및 제어 공격을 차단할 수 있는 자동화된 위협 보호

• 제로 트러스트 네트워크 액세스(ZTNA)와 네이티브 통합된 프록시

• 높은 확장성과 자동화 기반 네트워크 관리

체크 포인트와 포티넷의 대조

체크 포인트와 포티넷의 차세대 방화벽은 상당히 유사합니다. 두 제품 모두 실시간 보호, 빠른 성능 및 효율성의 필요성을 강조합니다. SSL 검사 및 IPS와 같은 몇 가지 유사한 기능을 공유합니다.

그러나 두 제품의 성능 정도에는 차이가 있습니다. 많은 유사한 기능을 제공하지만, 테스트 결과 한쪽이 다른 쪽보다 더 나은 결과를 제공할 수 있음을 보여줍니다.

가시성 측면에서 예를 들어, 체크 포인트는 고위험 애플리케이션 및 그림자 IT 활동을 탐지하는 우수한 능력을 보여줍니다. 체크 포인트의 NGFW는 9,000개 이상의 의심스러운 또는 잠재적으로 위험한 애플리케이션을 탐지할 수 있습니다. 반면 포티넷은 4,156개 미만의 의심스러운 애플리케이션을 탐지하는 데 그칩니다.

체크 포인트는 보안 위협에 대한 보다 명확한 시각을 약속합니다. 이는 조직이 위협을 모니터링하고 이를 조기에 발견하여 적절한 솔루션을 신속하게 구현할 수 있도록 설계되었습니다.

또한 체크 포인트는 사전 예방적 보호 측면에서도 약간 더 나은 성능을 보입니다. 차세대 방화벽은 사용자가 안전한 파일만 받도록 보장합니다. 포티넷도 같은 기능을 제공하지만 “프록시 모드”에서만 가능하며, 이는 성능에 상당한 부정적인 영향을 미칠 수 있습니다. 또한 원본 파일은 사용자가 추가 온프레미스 장비를 보유한 경우에만 저장될 수 있습니다.

효율적인 관리에 상당한 비중을 두는 조직은 체크 포인트의 다소 미니멀한 사용자 인터페이스로 인해 약간 더 선호할 수 있습니다. 아래의 관리 기능 논의에서 더 많은 세부 정보를 확인하십시오.

보안 기능 및 기능 비교

보안 측면에서 체크 포인트와 포티넷은 보안을 보장하기 위한 유사한 방법과 메커니즘을 가지고 있습니다. 보안 기능 및 기능은 다음과 같이 요약할 수 있습니다.

체크 포인트 NGFW 보안 기능 분석

체크 포인트는 완화보다 예방에 더 중점을 둡니다. 따라서 다음과 같은 기능을 제공합니다.

• 전체 트래픽 검사, 모든 것이 검사되며 암호화된 트래픽도 포함됩니다.

• 악성 암호화 앱을 잡기 위한 SSL 복호화

• 성능보다 보안을 우선시

• 사용자에게 안전한 파일만 도달하도록 보장하는 사전 예방적 방어

• 신뢰할 수 있는 침입 방지 시스템(IPS)

• 변경 관리 기능

• 소프트웨어에서 발견된 낮은 취약점

• 주요 취약점으로부터 네트워크를 보호하는 좋은 실적

포티넷 NGFW 보안 기능 분석

포티넷의 NGFW는 익스플로잇, 랜섬웨어, 암호화된 악성코드, 봇넷 및 기타 웹 트래픽 기반 사이버 공격으로부터 보호받기 위한 괜찮은 선택입니다. 다음과 같은 보안 기능으로 두드러집니다.

• FortiGuard Services를 통한 종단 간 보안 및 실시간 방어

• SSL 및 TLS 검사

• 효율적인 웹 필터링

• 좋은 침입 방지 시스템

• DNS 보안 서비스

• 자동화된 위협 보호

보안 기능에 대한 판결

확실히 기능 목록만으로는 두 제품 중 더 나은 옵션을 결정하기에 충분하지 않습니다. 이것이 이 비교의 이유입니다 – 대부분의 조직이 접근할 수 없는 세부 정보를 제시하기 위해서입니다.

공급업체 웹 페이지와 보안 권고 사항에 따르면 체크 포인트는 성숙한 소프트웨어 코드를 보유하고 있는 우위를 가지고 있습니다. 그 차세대 방화벽 코드는 2018년부터 2020년까지 총 24개의 취약점을 기록했으며, 연평균 8개의 취약점에 해당합니다.

반면 포티넷은 같은 기간 동안 312개의 취약점을 기록했으며, 연평균 104개에 해당합니다. 이는 체크 포인트 제품에서 발견된 것보다 상당히 높은 수치입니다. 그러나 이는 후자가 신뢰할 수 없다는 것을 의미하지는 않습니다. 포티넷의 소프트웨어 취약점 수치는 시스코 및 팔로알토의 방화벽 제품과 유사합니다.

보안과 성능의 타협에 대해 이야기할 때 체크 포인트와 포티넷은 유사한 접근 방식을 취하는 것으로 보입니다. 두 제품 모두 SSL/TLS 검사를 포함한 철저한 트래픽 검사를 수행하고 있으며, 실시간 보호를 제공합니다.

그러나 NSA의 2020년 10월 20일 경고 권고에서 나열된 상위 25개의 주요 취약점을 다룰 때 체크 포인트는 더 나은 실적을 보여줍니다. 회사의 차세대 방화벽은 2020년 10월 20일, 11월 20일, 12월 10일 및 12월 15일에 실시된 네 번의 테스트에서 상위 25개 취약점을 100% 식별하고 차단할 수 있는 능력을 입증했습니다.

포티넷은 첫 번째 테스트에서 88%, 두 번째에서 92%, 세 번째에서 6%, 마지막으로 네 번째에서 100%를 기록했습니다. 즉, 방화벽이 데이터베이스를 업데이트하고 고위험 취약점을 탐지하고 차단할 수 있는 전체 기능을 갖추는 데 시간이 걸렸습니다. 또한 이란에 의해 악용된 취약점으로 인해 미국, 영국 및 호주 사이버 보안 기관으로부터 경고를 받았습니다.

포티넷이 결코 나쁜 차세대 방화벽이 아닌 것은 아니지만, 체크 포인트는 보안 측면에서 약간의 우위를 가지고 있습니다. 취약점이 현저히 적고 새로운 취약점을 차단하는 데 있어 더 높은 신뢰성을 가지고 있습니다.

관리 기능 비교 및 차별화

인공지능과 머신러닝의 발전으로 현대 방화벽은 상당히 스마트해졌습니다. 이제 의심스러운 트래픽을 처리하는 방법과 기타 관련 결정 포인트에 대해 자동으로 결정할 수 있는 능력을 갖추게 되었습니다.

그러나 완전히 AI와 자동화에 맡길 수는 없습니다. 어느 정도의 인간 개입이 여전히 필요하므로 체크 포인트와 포티넷의 NGFW 관리 기능을 검토하는 것이 합리적입니다.

체크 포인트 관리 성능

체크 포인트는 직관적이고 다양한 시나리오에 쉽게 통합될 수 있도록 설계되었습니다. 성능과 차단한 위협을 쉽게 감독할 수 있도록 중앙 집중식 네트워크 보안 관리 시스템을 특징으로 합니다. 또한 구성하기 쉽고 높은 수준의 확장성을 갖추도록 설계되었습니다. 또한 체크 포인트의 방화벽은 위협을 효율적으로 처리할 수 있도록 긴급성을 가지고 설계되었습니다.

포티넷 관리 성능

포티넷은 완전한 가시성과 보호를 염두에 두고 제작되었습니다. 또한 네이티브 통합 프록시와 웹 필터링, DNS 보안 및 IPS를 동시에 통합하고 실행할 수 있는 기능을 갖추고 있습니다. 이를 통해 공격을 처리하고 동적 신뢰 및 포트 수준 분할을 통해 공격의 측면 전파를 방지하는 것이 용이합니다. 또한 자동화 기반 네트워크 관리 기능을 갖추고 있어 대규모 운영 구축에 유리합니다.

관리 성능에 대한 판결

여기 두 NGFW 모두 훌륭한 관리 기능을 가지고 있다는 것은 의심의 여지가 없습니다. 이들은 효율적인 관리를 보장하면서 광범위한 보안 가시성을 유지하는 데 도움을 줍니다. 특히 체크 포인트는 통합되고 중앙 집중식 보안 관리 콘솔로 두드러집니다.

대부분의 다른 영역에서 두 차세대 방화벽은 서로 대등하게 경쟁할 수 있습니다. 체크 포인트는 메뉴가 7개로 단순화된 인터페이스 덕분에 많은 사용자에게 선호될 수 있습니다. 따라서 익숙해지기 더 빠릅니다.

확장성 측면에서는 두 옵션 모두 비판할 것이 없습니다. 모두 “하이퍼스케일”이라는 용어를 사용하는 것을 좋아합니다. 체크 포인트는 “온디맨드 하이퍼스케일 위협 방지 성능”을 약속합니다. 한편 포티넷은 “네트워크에 영향을 주지 않고 효율적으로 작동하는 하이퍼스케일 보안”을 제공합니다. 변화하는 수요에 맞춰 확장하는 데 있어 두 제품 모두 문제가 없어야 합니다.

그러나 체크 포인트는 “긴급성” 디자인으로 인해 조직에 더 매력적일 가능성이 높습니다. 이는 취약점을 더 빠르게 해결할 수 있도록 합니다. 체크 포인트의 테스트에 따르면 조직은 보안 문제를 해결하는 데 평균 6일, 즉 일주일도 채 걸리지 않습니다. 반면 포티넷을 포함한 다른 차세대 방화벽은 상대적으로 더 긴 시간이 소요됩니다.

사용 용이성 및 지원 비교

사용 용이성

체크 포인트와 포티넷의 두 NGFW는 직관성 또는 사용 용이성 측면에서 좋은 수준을 보여줍니다. 가트너에 의해 수집된 평가에 따르면, 배포 용이성, 최종 사용자 교육의 질 및 표준 API와 도구를 통한 통합 용이성 측면에서 매우 유사한 점수를 기록하고 있습니다. 제3자 리소스의 가용성 측면에서도 동등합니다.

그러나 확장성과 관리 효율성을 강조하고자 하는 조직은 포티넷을 사용하는 데 더 긴 단계를 고려할 수 있습니다. 체크 포인트는 사용자가 익숙해지는 데 7개의 메뉴만 필요하지만, 포티넷은 35개의 메뉴를 가지고 있습니다. 이는 대부분의 사용자에게 더 빠른 학습 곡선과 체크 포인트의 보안 구성에 소요되는 시간이 더 적음을 시사합니다. 체크 포인트의 NGFW는 원활한 동시 관리자를 위한 사용에 적합한 반면, 포티넷의 제품은 관리자를 위한 제한된 협업만 지원합니다.

지원

체크 포인트는 이메일, 전화, 라이브 채팅 및 서비스 티켓 시스템의 네 가지 채널로 구성된 좋은 고객 지원 시스템을 갖추고 있습니다. 또한 고객이 스스로 문제를 해결하거나 체크 포인트 지원 팀의 응답을 기다리는 동안 사용할 수 있는 리소스 사이트도 있습니다.

포티넷도 여러 채널을 통해 좋은 고객 지원을 제공합니다. 웹 연락 양식을 통한 이메일 지원을 제공하며, 라이브 채팅 지원도 있습니다. 전화 지원에는 미국 고객을 위한 무료 전화가 포함됩니다. 체크 포인트와 마찬가지로 고객이 지원에 연락하지 않고도 문제를 해결할 수 있도록 돕는 방법 안내서도 웹사이트에 있습니다.

두 회사 모두 좋은 고객 서비스를 제공하는 것으로 알려져 있습니다. 고객 전화에 대한 나쁜 응답에 대한 중요한 불만은 없습니다.

사용자 커뮤니티

체크 포인트와 포티넷 모두 각자의 사용자 수에 대한 세부 정보를 공유하지 않았습니다. 그러나 방화벽 보호 분야에서의 인기를 감안할 때 두 회사 모두 전 세계적으로 상당한 사용자 기반을 보유하고 있습니다.

온라인에서 지원을 제공하거나 사용자 토론 게시판 역할을 하는 페이지 수에 따르면 체크 포인트가 우위를 점하고 있는 것으로 보입니다. 토론/메시지 게시판, 포럼, 튜토리얼 및 기타 관련 리소스를 검색하면 체크 포인트에 유리한 결과가 나옵니다. 즉, 체크 포인트는 더 넓거나 더 활발한 사용자 커뮤니티를 보유하고 있을 가능성이 높으며, 이는 분명한 장점입니다.

마지막 말

체크 포인트와 포티넷의 차세대 방화벽은 시장에서 최고의 제품 중 하나라고 말하는 것은 안전합니다.

체크 포인트의 제품은 네트워크를 경계 수준에서 공격으로부터 보호할 수 있는 모든 기능을 갖추고 있습니다. 중앙 집중식 대시보드는 뛰어난 효율성을 제공합니다.

한편 포티넷의 차세대 방화벽도 효과적이고 효율적인 방화벽으로, 고급 방화벽 운영의 복잡성을 줄이기 위해 노력하고 있습니다.

그러나 각 조직은 서로 다른 요구와 선호를 가지고 있습니다. 위에 제시된 세부 정보는 적합한 차세대 방화벽을 찾는 데 좋은 가이드가 될 것입니다.

궁극적으로 어떤 것이 그들에게 더 쉽게 구현되고 사용될 수 있는지는 조직이 결정하며, 특정 IT 환경에 대해 어떤 것이 더 효과적이고 효율적인지는 오직 그들만이 결정할 수 있습니다.