시큐아이가 전용 프로세서를 적용한 차세대 방화벽을 출시했다. 글로벌 방화벽 업체들이 전용 하드웨어 기반 아키텍처로 성능 경쟁을 벌이는 가운데 시큐아이도 고성능 제품군 경쟁에 뛰어든 것이다.
시큐아이는 고성능 차세대 방화벽 '블루맥스 NGF 프로'에 데이터 프로세싱 유닛(DPU)와 프로그래머블 반도체(FPGA) 기반 전용 프로세서를 적용했다고 17일 밝혔다.
블루맥스 NGF 프로는 방화벽을 중심으로 보안 기능이 통합되는 흐름에 맞춘 신제품이다. 단일 플랫폼에서 고성능 트래픽 처리와 인공지능(AI) 기반 보안 기능을 함께 제공한다.
시큐아이는 CPU가 모든 트래픽 처리를 맡는 기존 구조 대신, 트래픽 종류별로 전용 프로세서가 나눠 처리하는 아키텍처를 적용했다.
일반 방화벽 트래픽은 방화벽 오프로딩 FPGA가 처리하고, 애플리케이션 식별은 별도의 앱 인지 FPGA가 맡는다. 암호화 트래픽의 복호화와 분석은 DPU가 담당해 CPU 부담을 줄였다.
이러한 설계 변경은 AI, 클라우드 활용도 증가로 인한 기업 내부 트래픽의 증가에 대응하기 위한 조치다. 방화벽에 전용 프로세서를 적용하는 곳은 팔로알토, 포티넷 등 소수에 불과한 데 시큐아이도 대열에 합류했다.
시큐아이는 아키텍처 변경을 통해 소형 패킷(64Byte) 처리 성능을 320Gbps로 구현해 글로벌 최고 수준의 성능을 확보했다고 강조했다. 방화벽은 패킷 단위로 정책 적용, 세션 확인, 앱 식별, 보안 검사를 수행해야 해 소형 패킷 성능은 방화벽 성능 핵심 지표로 꼽힌다.
차세대 방화벽은 보안 기능도 강화했다. AI 기반 분석 기술을 적용해 멀웨어, APT, 피싱 사이트, DNS 기반 공격 등을 탐지·차단한다. 제품에서 수집한 파일, URL, IP, DNS 정보는 시큐아이 위협 분석 센터(STIC)와 연동해 분석한다.
디바이스 보안 상태, 사용자 ID, 애플리케이션 정보 등을 활용한 접근 통제와 테넌트별 독립 정책 운영 기능도 고도화했다.
정삼용 시큐아이 대표는 “통신사, 대기업, IDC, 금융권 등 고성능 아키텍처가 요구되는 하이엔드 시장을 적극 공략할 계획”이라며 “AI 방화벽에 AI 기반 통합 위협 대응 플랫폼 'TARP'(SIEM·SOAR)과 향후 엔드포인트 보안 역량까지 더해 시장을 선도해 나갈 것”이라고 말했다.
박진형 기자 jin@etnews.com
