01용어 정리용어 정리

가장 먼저 세 가지 기본 구성요소입니다. Security Gateway 는 조직의 보안 정책을 집행하고 LAN의 진입점이 되는 전용 서버 로, Management Server가 관리합니다. Security Management Server 는 객체와 정책을 관리·저장하고 게이트웨이에 배포 하는 서버이며, SmartConsole 은 정책을 짜고 제품·이벤트를 모니터링하며 장비를 프로비저닝하는 GUI 애플리케이션 입니다. 여러 게이트웨이를 묶은 Cluster, 그리고 Maestro·Chassis 같은 Scalable Platform Security Group 도 게이트웨이 자리에 올 수 있습니다.

정책의 뼈대는 Rule Base 입니다. 보안 정책을 이루는 규칙 묶음 전체 를 뜻하고, 그 안의 조건·동작 한 줄이 Rule 입니다. Software Blade 는 특정 보안 기능 모듈 로, 게이트웨이에서는 트래픽의 특정 측면을 검사하고 Management Server에서는 관리 기능을 제공합니다(Software Blade 총람에서 종류별로 다룸).

장비 사이 통신의 토대는 SIC(Secure Internal Communication) 입니다. Check Point 장비들이 SSL로 서로를 인증하는 고유 메커니즘 으로, Management Server의 ICA(Internal Certificate Authority) 가 발급한 인증서에 기반합니다.

운영체제는 Gaia 입니다. Check Point의 보안 운영체제 로, 웹 인터페이스인 Gaia Portal, 기본 명령줄 셸인 Gaia Clish(역할 기반 제한 셸), 그리고 전체 root 권한을 주는 Expert Mode 를 함께 제공합니다. 소프트웨어 보수에는 Hotfix(특정 동작을 고치거나 기능을 더하는 패키지)와 이를 묶은 Jumbo Hotfix Accumulator(JHA) 가 쓰입니다.

성능을 끌어올리는 기술이 여럿 등장합니다. SecureXL 은 게이트웨이를 지나는 IPv4·IPv6 트래픽을 가속 하고, CoreXL 은 여러 CPU 코어에 방화벽 인스턴스를 복제해 병렬 처리 합니다. CoreXL의 일부인 CoreXL SND(Secure Network Distributer)는 들어오는 트래픽을 받아 각 방화벽 인스턴스로 분배하며, 그 복제된 방화벽 하나하나가 CoreXL Firewall Instance 입니다(성능·가속·가상화).

가상화 쪽에는 VSX(Virtual System Extension) 가 있습니다. 한 하드웨어 위에 여러 가상 방화벽(Virtual System)을 올리는 솔루션으로, 각 Virtual System은 물리 게이트웨이와 같은 기능을 합니다. 이 가상 시스템들을 호스팅하는 물리 서버가 VSX Gateway 이며, 그 안의 첫 시스템이 VS0입니다.

게이트웨이를 어디에 두고 어떻게 관리하느냐도 용어로 구분됩니다. Standalone 은 게이트웨이와 Management Server를 한 장비에 설치 한 구성, Distributed Deployment 는 둘을 다른 장비에 나눠 설치 한 구성입니다. DAIP Gateway 는 외부 인터페이스 IP를 ISP가 동적으로 배정 하는 게이트웨이를 말합니다.

여러 도메인을 한 번에 관리할 때는 Multi-Domain Server(MDS) 가 가상 관리 서버(Domain Management Server)들을 호스팅 하고, Multi-Domain Log Server(MDLS) 가 각 도메인의 로그를 모읍니다. 로그 전용 서버는 Log Server 입니다.

이 밖에 정책에서 자주 쓰는 객체로 Network Object(토폴로지의 여러 부분 — 컴퓨터·IP·프로토콜 등을 나타내는 논리 객체), Updatable Object(Microsoft 365·AWS·Geo 위치처럼 외부 서비스를 나타내는 객체), Dynamic Object(IP를 미리 알 수 없어 실시간으로 해석하는 객체)가 있습니다.