NetSecOPEN Laboratory 테스트로 검증된 SonicWall 방화벽, 개인 CVE 공격에 대해 완벽한 보안 효율성 점수 획득

By

보안을 중시하는 고객들은 보안 업체와 업체의 차세대 방화벽 서비스를 평가할 때 어려움을 겪고 있습니다.

이러한 절차를 간소화하고 사이버 보안 시장에서 투명성을 개선하기 위해  NetSecOPEN은 SonicWall이 2020년 NetSecOPEN 테스트 보고서에서 검증된 단 4개의 보안업체 중 하나라고 발표했습니다.

뉴햄프셔 대학교의 InterOperability Laboratory에서 465가지의 public 및 Private CVE(Common Vulnerability and Exposure) 취약점을 사용하여 테스트한 SonicWall NSa 4650 방화벽은 테스트에서 NGFW 벤더들에게 알려지지 않은 private CVE를 사용한 결과 모든 CVE에 대해 100% 보안 효율성을 달성했습니다. 전체적으로, SonicWall은 public CVE 테스트 결과를 고려할 때 99%의 점수를 받았습니다.

SonicWall의 수석 부사장 겸 최고 운영 책임자인 Atul Dhablania는 공식 공지문을 통해“이러한 확실한 비교 결과를 통해, 실제 상황으로 완전히 구성되었을 경우, 고객들에게 차세대 방화벽의 성능과 보안 효율성에 대한 실제적인 비교지표를  제공합니다”라고 밝혔습니다.

실제 상황에서의 방화벽 테스트

NetSecOPEN 공개 표준은 실제 테스트 상황에서 다양한 순열을 시뮬레이션하기 위해 마련되었으며, 특히 보안 전문가들이 테스트한 방화벽이 벤더들이 의도한 대로 작동하는지 측정하고 확인할 때 직면하는 문제점을 해결하도록 고안되었습니다. 테스트 결과를 통해 고객이 명백한 증거를 바탕으로 제품을 결정하는 근거가 될 수 있을 때 이 서비스의 효율성은 극대화될 수 있습니다.

SonicWall은 NGFW를 위해 만들어진 업계에서 가장 포괄적이고 엄격한 벤치마크 테스트 중 하나로서 우수성을 인정 받았습니다. 요약해서 말하면 NetSecOPEN 테스트 보고서는 SonicWall NSa 4650 NFGW에 대해 다음 사실을 밝혀냈습니다.

  • 업계 최고 수준의 보안 효율성 입증
  • 테스트에서 사용된 모든 개인 취약성에 대한 공격을 100% 차단
  • 개인 및 공용 취약성 공격을 99% 차단
  • NetSecOPEN이 측정한 결과5 Gbps의 위협 차단 및 최대 1.95 Gbps의 SSL 복호화 및 검사 처리량이라는 빠른 성능 입증
  • 성능과 확장성이 뛰어난 엔터프라이즈 보안 플랫폼을 통해 최대 규모의 데이터 센터의 보안과 막대한 데이터 및 용량 수요를 충족할 수 있음을 확인
 

 

방화벽 테스트 방법론, 지표

처리량, 지연 및 기타 지표(아래 참조)와 같은 핵심 성과 지표(KPI)는 제품의 수용성을 결정하는 데 있어서 중요합니다. 이러한 KPI는 NetSecOPEN 테스트 중에 실제 상황에서 사용되는 표준 권장 방화벽 구성과 보안 기능을 사용하여 기록되었습니다.

KPI 의미 설명
CPS 초당 TCP 연결(TCP Connections Per Second) 유지 기간 동안 초당 평균 TCP 연결 횟수를 측정합니다. “TCP/HTTP(S) CPS(초당 연결)” 벤치마킹 테스트 시나리오를 위해 KPI는 개시된 평균 TCP CPS와 종료된 TCP CPS에 대해 동시에 측정됩니다.
TPUT 처리량(Throughput) TPUT 처리량(Throughput) 유지 기간 이내에 평균 Layer 2 처리량과 동일 기간에 초당 평균 패킷 수를 측정합니다. 처리량 값은 Kbit/초로 표시됩니다.
TPS 초당 애플리케이션 트랜잭션(Application Transactions Per Second) TPS 초당 애플리케이션 트랜잭션(Application Transactions Per Second) 유지 기간 동안 성공적으로 완료한 초당 애플리케이션 트랜잭션 수를 측정합니다.
TTFB 첫 바이트까지의 시간(Time to First Byte) 최대, 최소 및 평균 TTFB를 측정합니다. TTFB는 클라이언트에서 SYN 패킷을 전송한 시각과 DUT/SUT에서 애플리케이션 날짜의 첫번째 바이트를 수신한 시각 간의 경과 시간입니다. TTFB는 밀리초 단위로 표시해야 합니다.
TTLB 최종 바이트까지의 시간(Time to Last Byte) 유지 기간에 URL 응답 시간당 최소, 최대 및 평균값을 측정합니다. 클라이언트가 지연을 측정하며 이 경우 클라이언트의 GET 요청을 발송한 시각과 서버로부터 완전한 응답을 받은 시각까지의 경과 시간을 말합니다.
CC 동시발생 TCP 연결(Concurrent TCP Connections) 유지 기간 동안 평균 동시발생 개방형 TCP 연결 횟수를 측정합니다.

투명한 사이버 보안 제품 테스트의 중요성

사이버 보안의 핵심이 되는 중요한 업무 관련 구매 결정을 내리기 전에 의사 결정자들은 실사를 실시하기 위해 많은 시간을 보냅니다. 이러한 노력에는 확장적인 벤더 리서치 실시, 애널리스트의 의견과 통찰력 파악, 다양한 온라인 포럼 및 커뮤니티 참여, 동료 추천 요청 등은 물론, 구매 결정에 도움이 될 신뢰할 수 있는 제3자 리뷰 검색 등이 포함될 수 있습니다.  

하지만 제3자 테스트 벤더와 테스트 방법은 잘 정의되어 있지 않고, NGFW 성능을 테스트하고 벤치마킹할 때 정해진 표준 및 기준을 준수하지 않기 때문에 그러한 리뷰를 찾는 것은 쉽지 않을 수 있습니다.

고객들은 벤더를 검증하기 위해 제3자 리뷰에 의존한다는 사실을 인식하고 SonicWall은 IETF(Internet Engineering Task Force)가 채택한 개방적이고, 투명한 네트워크 보안 성능 테스트 표준을 제정하는 데 주도적으로 기여한 최초의 기관인 NetSecOPEN과 2018년 12월에 업무 제휴를 하였습니다.

SonicWall은 독립적이고 편파적이지 않은 제품 테스트 및 검증 기관으로서 NetSecOPEN의 명성을 잘 알고 있습니다. 당사는 네트워크 보안 장치 성능을 위한 IETF 이니셔티브, 개발형 표준, 벤치마킹 방법론 등을 지지합니다.

NetSecOPEN이 모든 네트워크 보안 기능에 대한 공정하고 합리적인 비교를 할 수 있도록 SonicWall은 기여 회원으로서 NetSecOPEN 및 기타 회원과 적극 협력하여 반복 가능하고 일관성 있는 테스트 절차, 매개변수, 구성, 측정 및 KPI를 정의하고, 개선하고, 수립하도록 돕고 있습니다. 따라서 기업들에게 사이버 보안 벤더와 그 업체의 제품 성능에 대한 종합적인 투명성을 제공할 수 있을 것입니다.

This post is also available in: 영어 브라질 포르투갈어 불어 독어 일어 스페인어 이탈리아

SonicWall Staff