최대 10G 외부 회선 지원·망 이중화 갖춘 기업용 라우터
넷기어 10G/멀티 기가비트 듀얼 WAN 프로 라우터(이하 PR60X)는 10G/2.5G 등 외부 회선을 이중화해 일시적인 장애애도 중단 없이 가동 가능한 기업용 네트워크 장비다. 외부 네트워크와 1G/2.5G/5G/10G 이더넷으로 연결되며 내부 네트워크는 최대 2.5G 이더넷으로 연결 가능하다. 멀리 떨어진 네트워크 장비와 연결 가능한 광접속용 SFP 단자는 1G/10G 이더넷을 지원한다. 내부 웹 인터페이스와 함께 원격관리 솔루션인 넷기어 인사이트를 이용해 PC나 스마트폰에서 작동 상태를 실시간 확인하고 장애 발생시 신속히 대처할 수 있다. 무상보증기간은 3년이며 국내 판매 가격은 미정. ■ WAN 이중화 가능... 최대 대역폭 27.5Gbps PR60X는 WAN1(1G/2.5G), WAN2(1G-10G) 등 외부 회선용 단자 2개, LAN1-3(1G/2.5G), LAN4(1G/10G) 등 총 6개 단자를 내장했다. WAN2는 내부 네트워크용도 겸하며 네트워크 이중화가 필요없다면 LAN용으로 총 4개 단자를 쓸 수 있다. 가장 일반적인 WAN1만 이용하면 총 4개 LAN 단자를 통해 최대 27.5Gbps 대역폭을 확보할 수 있다. WAN2로 이중화 구축시 최대 대역폭은 17.5Gbps로 줄어든다. 단 여러 대 기기를 동시에 연결한다면 별도 스위칭 허브를 마련해야 한다. 가로 길이는 440mm, 높이는 43.2mm이며 서버 제작에 흔히 쓰이는 1U 크기에 정확히 일치한다. 제품을 랙에 고정하기 위한 브래킷과 나사도 기본 제공되며 선반 위에 올려 두는 것도 가능하다. ■ PC 이용해 초기 설정 후 정상작동 일반적인 스위칭 허브는 업링크만 연결하면 바로 작동하지만 PR60X는 기본 설정을 마쳐야 제대로 작동한다. 내부 웹 기반 설정을 돕는 소프트웨어는 없으며 이더넷 케이블로 직접 연결한 PC에서 설정 화면에 직접 접근해야 한다. 초기 설정에서는 관리자(admin) 비밀번호 설정과 제로데이 공격을 사전에 막기 위한 최신 펌웨어 업데이트가 진행된다. VLAN과 방화벽 등 부가기능 설정은 재부팅 후 설정 가능하다. 내부에서 발생하는 열을 내보내기 위해 냉각팬이 지속적으로 작동한다. 실온 23도인 환경에서 무부하 상태로 작동시 내부 온도는 40도, 냉각팬 회전수는 2700rpm 전후로 유지된다. 서버실 랙이나 선반 등에 올려둔다면 크게 귀에 거슬리지 않는 수준이다. ■ 클라우드 기반 '인사이트'로 원격 관리 가능 PR60X는 클라우드 기반 관리·모니터링 서비스인 '넷기어 인사이트'와 연동 가능하며 1년 무료 이용권이 기본 제공된다. 인사이트 웹서비스 로그인 후 기기 일련번호와 MAC 주소를 입력하면 클라우드 관리 콘솔이 활성화된다. 현재 네트워크 연결 상태와 접속 기기 등 확인은 내장 웹 인터페이스와 크게 차이가 없지만 내부 온도나 냉각팬 작동 속도는 인사이트 웹 서비스와 안드로이드·iOS 앱에만 표시된다. 제어 가능한 라우터 관련 기능은 포트 포워딩, 특정 트래픽을 제한 없이 내부 장치로 전달하는 DMZ, VLAN 등으로 동급 유사 제품과 대동소이하다. VLAN 기능을 활용하면 같은 네트워크 아래 있는 기기를 완전히 분리된 망 안에 있는 것처럼 취급한다. 부서간 분리, 혹은 외부 노출이 필요한 서버와 내부 망 분리, 외부 방문자를 위한 액세스포인트 등에 적용해 보안을 강화할 수 있다. ■ 방화벽·IPsec VPN 등 보안 기능 내장 PR60X는 보안 관련 기능 중 하나로 기초적인 방화벽도 내장했다. 초기 설정 상태에서는 취약점 탐색을 위한 포트스캔과 DoS 공격 감지, ping 무응답이 기본 활성화된다. 추가 설정으로 업무 시간이 아닌 휴일에 외부 접근 차단 설정도 가능하다. 단 방화벽은 어디까지나 외부 네트워크 공격을 막아주는 수단이며 악성코드 감염으로 일어나는 좀비PC 외부 공격, 이메일이나 웹사이트로 침입한 랜섬웨어까지 방어하지 못한다. PC별 보안 소프트웨어 설치나 방화벽 추가로 이를 보완할 필요가 있다. 내장된 VPN 기능은 IPsec 프로토콜(v1, v2)을 이용하며 넷기어나 타사 공유기 간 사이트 대 사이트로만 작동한다. 한 번 설정하면 매번 활성화할 필요 없이 멀리 떨어진 지점간 접속이나 데이터 공유가 가능하다. 사이트 대 사이트 VPN은 최대 30개 프로파일을 적용해 여러 지역이나 지점과 거의 제한없이 네트워크 연동을 돕는다. 그러나 외부의 근무자가 PC나 스마트폰 등 외부 기기로 내부 망에 접속할 때 VPN 접속을 열어주는 기능은 없다. 이런 환경에서는 별도 VPN 서버를 구축하거나, 방화벽 등 어플라이언스를 추가 준비해야 하는 번거로움이 있다.