정보시스템을 소유하고 운영하는 기관에서는 악의적인 침입을 대비해서 다양한 보안장비를 설치해야 합니다. 하지만 모든 보안장비를 구축하기에는 비용이 만만치 않겠죠?
그래서 등장한 장비가 UTM(United Threat Management)입니다.
UTM(United Threat Management)은 단일 하드웨어에 여러 보안기능을 집적시킨 통합보안장비입니다.
경제성, 관리성에서 뛰어나며 Blended threat에 대한 방어능력이 뛰어난 특징을 가지고 있습니다.
개념만 보자면 UTM 장비 하나로만 모든 보안대책이 세워질 것 같지만 사실은 아닙니다.
우리가 음식점에서 세트메뉴를 시키면 각 메뉴를 맛만 볼 수 있을 정도의 양이 나오죠? 비슷한 개념으로 UTM 장비는 모든 보안기능을 집약시켰지만 보안기술의 난이도가 깊지는 않습니다.
그래서 일반적으로 UTM 장비 + 회사서비스 특성 보안장비 를 구축하고 있습니다.
예를 들어 웹서비스를 하는 회사에서는 UTM 장비 + Web 보안솔루션 을 구축합니다.
1. 주요기능
- 방화벽, VPN, IPS, 안티바이러스, 유해차단기능 콘텐츠 필터링
- 웹필터링, 네트워크 접근제어(NAC)
2. 장점 Vs 단점
1) 장점
- 다기능, 관리용이성, 경제성
2) 단점
- 응용계층 기능 활성 시 성능저하
- 개별 모듈고장이 시스템 전체고장으로 확대
3. 비 교
구분
|
Firewall
|
IDS
|
IPS
|
UTM
|
동작원리
|
정책에 허용된
외부 트래픽
내부망 통과
|
침입탐지 시 관리자 통보, 데이터 저장(수동적)
|
침입시도 시 차단 후 관리자 통보
(능동적)
|
F/W, IDS, IPS,
각종 필터 선택
적용
|
보안기능
|
외부 침입차단
|
F/W+탐지
|
IDS+예방
|
선택 보안 적용
|
장점
|
서비스 및 객체에
대한 정책을 구체적으로 규정 가능하여 불필요한 서비스 제한
|
모든 패킷에 대해 자체 탐지모듈
지원으로 네트워크 이상징후 경고
|
모든 패킷에 대해 자체탐지 및 차단 모듈 지원
|
보안시스템에
유연성 가짐
|
단점
|
IP와 Port 이외
정교한 공격탐지 불가
|
독립적 차단 제한적(F/W과 연동 필요)
|
NAT 등 방화벽
고유기능 지원불가로 사설 네트워크 구성 불가
|
개별시스템에 비해
보안성능 떨어짐
|
댓글 없음:
댓글 쓰기