[차세대 보안 비전 2019 솔루션 리뷰] 체크포인트 ‘마에스트로’
상태바
[차세대 보안 비전 2019 솔루션 리뷰] 체크포인트 ‘마에스트로’
  • 데이터넷
  • 승인 2019.03.26 10:36
  • 댓글 0
이 기사를 공유합니다

대규모 분산 컴퓨팅 환경 지원…하나의 커넥션을 다수 게이트웨이가 균등하게 나눠 백업

체크포인트 ‘마에스트로(MAESTRO)’는 하이퍼싱크(HyperSync) 기술을 기반으로 하는 하이퍼스케일 오케스트레이터다. 하이퍼스케일은 시스템 수요가 증가할 때 아키텍처가 그에 맞춰 적절하게 확장할 수 있는 능력을 의미한다.

대규모 분산 컴퓨팅 환경을 구성하는 시스템 리소스를 원활하게 프로비저닝하고 추가하는 기능이 포함된다. 하이퍼스케일은 강력하고 확장 가능한 분산 시스템을 구축하는 데 필요하다. 하이퍼싱크는 체크포인트 특허 기술로 하나의 게이트웨이가 처리하고 있는 커넥션을 같이 구성된 다른 게이트웨이가 균등하게 나누어 백업하는 기술이다.

마에스트로는 효율적인 N + 1 클러스터링을 통해 클라우드 확장성, 민첩성, 탄력성을 제공해 기존 보안 게이트웨이 기능을 극대화한다. 여러 체크포인트 보안 게이트웨이를 함께 쌓아서 클라우드를 만들 수 있다. 또한 웹 UI, 레스트풀 API 등을 통해 신속한 배포와 자동화 관리 기능을 제공하고 있어 어떠한 규모의 비즈니스에서도 스케일 아웃을 단순하고 쉽게 수행 할 수 있다.

보안그룹은 어플라이언스의 논리적인 그룹으로 다른 보안그룹과 기능적으로 분리돼 각 보안그룹마다 액티브-액티브 클러스과 및 정책을 가질 수 있다. 예를 들면 ‘데이터센터를 보호하는 차세대방화벽 그룹’ 또는 ‘인터넷 관문용 쓰렛 프리벤션(Threat Prevention) 게이트웨이 그룹’ 등으로 나눌 수 있다. 또한 마에스트로는 필요에 맞게 보안그룹 내에서 또는 보안그룹간에 게이트웨이를 동적으로 할당하거나 할당을 변경 할 수 있다.

하나의 보안그룹은 보안관리 GUI상에서 하나의 보안 게이트웨이로 보인다. 단일 IP 주소를 갖고 관리용 통신을 하기 때문에 보안관리를 단순화 할 수 있다. 인터페이스, IP 주소, 라우팅 등의 정보는 보안 그룹내 다수의 게이트웨이에 자동으로 동기화된다.

마에스트로는 최대 52개의 게이트웨이까지 액티브-액티브 클러스터링을 제공한다. 8.9Gbps의 위협차단 성능을 제공하는 6800 어플라이언스를 사용하는 경우, 최대 450Gbps의 성능을 제공 할 수 있다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.