ÃÖ±Ù ¹æȺ®°ú UTM ºÐ¾ß¿¡¼´Â ´õ¿í ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» ÅëÇÕÇÏ¿© Á¦°øÇÏ·Á´Â ¿òÁ÷ÀÓÀÌ µÎµå·¯Áö°Ô ³ªÅ¸³ª°í ÀÖ´Ù. XTM(eXtensible Threat Management, È®ÀåÇü À§Çù°ü¸®), ¼öÆÛ ¹æȺ®, Â÷¼¼´ë UTMÀ¸·Î ÁöĪµÇ´Â »õ·Î¿î °³³äÀÇ ³×Æ®¿öÅ© º¸¾È Àåºñ´Â ±âÁ¸ÀÇ ¹æȺ®°ú UTM ¼Ö·ç¼Ç¿¡ ¿£ÅÍÇÁ¶óÀÌÁî±Þ ¼º´É, °·ÂÇÑ ¿¬°á ¿É¼Ç, HTTPS¿Í VoIP º¸¾È, ÀνºÅÏÆ® ¸Þ½Ã¡ ¹× P2P ¾ÖÇø®ÄÉÀÌ¼Ç ºí·ÎÅ· µî Çõ½ÅÀûÀÎ ±â´ÉÀ» Ãß°¡ÇÏ¿© ³×Æ®¿öÅ©¸¦ °·ÂÇÏ°Ô º¸È£ÇÑ´Ù.
¹æȺ®, UTM(Unified Threat Management : ÅëÇÕÀ§Çù°ü¸®)ÀÌ ÇÑ Â÷¿ø ´õ ÁøÈÇÑ XTM(eXtensible Threat Management : È®ÀåÇü À§Çù°ü¸®) ¼Ö·ç¼ÇÀ¸·Î ÁøÈÇÏ¸é¼ ´õ¿í °·ÂÇÑ º¸¾È, ´õ¿í ´Ù¾çÇÑ °í°´ÀÇ ¼±Åà ¿É¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. Á¡Á¡ º¹ÀâÇØÁö´Â ³×Æ®¿öÅ© ȯ°æ, ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÃâÇö µî, ±Þ¼Óµµ·Î º¯ÈÇÏ´Â ³×Æ®¿öÅ© ȯ°æ¿¡ ¸ÂÃç UTMÀÇ ±â´Éµµ ºü¸£°Ô º¯ÈÇÏ°í ÀÖ´Ù.
UTMÀ̶ó´Â ¿ë¾î´Â 2003³â IDCÀÇ ¿¬±¸¿øÀÎ Âû½º ÄÝ·ÎÁö(Charles Kolodgy)°¡ óÀ½ ¼Ò°³ÇÑ °ÍÀ¸·Î ±âÁ¸ÀÇ ¹æȺ®°ú VPN ±âº» ±â´É¿¡ URL Â÷´Ü, ½ºÆÔ¹æÁö, ½ºÆÄÀÌ¿þ¾î Â÷´Ü, ħÀÔŽÁö(IPS), ¾ÈƼ ¹ÙÀÌ·¯½º¿Í °°Àº ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» ÇϳªÀÇ Àåºñ¿¡ žÀçÇÑ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» ÀǹÌÇÑ´Ù.
UTMÀÇ ÀåÁ¡À» ±Ø´ëÈÇÏ´Â XTM
¿©·¯ º¸¾È ±â´ÉÀ» Çϳª·Î ÅëÇÕÇÑ UTM Àåºñ¸¦ µµÀÔÇÏ¸é ±âÁ¸¿¡ °¢°¢ ´Ù¸¥ ¼Ö·ç¼ÇÀ» ±¸ÀÔÇÏ¿© º¸¾È½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â °Í°ú ºñ±³ÇÒ ¶§ ¸î °¡Áö ÇýÅÃÀ» Á¦°øÇÑ´Ù. ¸ÕÀú °¡Àå Áß¿äÇÑ Á¡À¸·Î´Â ºñ¿ëÀý°¨ È¿°ú¸¦ µé ¼ö ÀÖ´Ù. º¸¾È ±â´ÉÀÌ ÇÊ¿äÇÒ ¶§¸¶´Ù ´ÜÇ° ¼Ö·ç¼ÇÀ» ±¸ÀÔÇÑ´Ù¸é ±¸ÀÔºñ¿ëÀº ¹°·Ð À¯Áöº¸¼ö ºñ¿ë, ÀΰǺñ µî ÈξÀ ´õ ¸¹Àº º¸¾È ¿¹»êÀÌ ÇÊ¿äÇÏ´Ù. UTMÀº ÇÊ¿äÇÑ ±â´ÉÀ» ÇÑ ´ëÀÇ Àåºñ¿¡ ÅëÇÕÇÏ¿© Á¦°øÇÔÀ¸·Î½á ¶Ù¾î³ ¿¹»êÀý°¨ È¿°ú¸¦ Á¦°øÇÑ´Ù.
º¸¾ÈÈ¿À²À» Çâ»óÇÒ ¼ö ÀÖ´Ù´Â Á¡µµ UTMÀÇ ÀåÁ¡À¸·Î ²Å´Â´Ù. UTM ¼Ö·ç¼ÇÀº ÀϹÝÀûÀ¸·Î °ÔÀÌÆ®¿þÀÌ º¸¾È ÀåºñÀÌ´Ù. °ÔÀÌÆ®¿þÀÌ¿¡¼ ¿©·¯ Á¾·ùÀÇ º¸¾È À§ÇùÀ» Â÷´ÜÇÏ¸é ³»ºÎ ³×Æ®¿öÅ©´Â ´õ¿í ¾ÈÀüÇÏ°Ô º¸È£µÈ´Ù. ¾Ç¼º ÇÁ·Î±×·¥µéÀÌ µ¥½ºÅ©Å¾À̳ª ¼¹ö±îÁö ħÅõÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ±â¾÷ ³»ºÎÀÇ Áß¿äÇÑ ÆÄÀÏÀ̳ª ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù.
°ü¸®ÀÇ Æí¸®¼º°ú ÀΰǺñ Àý°¨µµ UTMÀÌ °¢±¤¹Þ´Â ÀÌÀ¯ Áß ÇϳªÀÌ´Ù. ¿©·¯ Á¾·ùÀÇ ´Üµ¶Çü º¸¾È ¼Ö·ç¼ÇÀ» ¼³Ä¡ÇÒ °æ¿ì ¼·Î ´Ù¸¥ °ü¸®ÄܼÖÀ» »ç¿ëÇØ¾ß ÇÑ´Ù. ±â¾÷¿¡¼ ³×Æ®¿öÅ© º¸¾ÈÀ» À§ÇØ »õ·Î¿î º¸¾ÈÁ¤Ã¥À» Àû¿ëÇØ¾ß ÇÒ °æ¿ì ¿©·¯ °³ÀÇ º¸¾È Á¤Ã¥À» °¢°¢ÀÇ ¼·Î ´Ù¸¥ º¸¾È ½Ã½ºÅÛ¿¡ Àû¿ëÇØ¾ß Çϴµ¥ ÀÌ °æ¿ì ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÉ »Ó¸¸ ¾Æ´Ï¶ó º¸¾È ´ã´çÀÚ¿¡°Ô´Â »ó´çÈ÷ ¹ø°Å·Î¿î ÀÏÀÌ´Ù. ·Î±× Æ÷¸ËÀ̳ª ÀúÀåÀ§Ä¡µµ ½Ã½ºÅÛ º°·Î °¢°¢ ´Þ¶ó ±â¾÷ÀÇ ³×Æ®¿öÅ© »óȲÀ» ÀüüÀûÀ¸·Î ÆľÇÇϱâ À§Çؼ´Â °¢°¢ÀÇ ·Î±×¸¦ º°µµ·Î ¼öÁýÇÏ°í À̸¦ ºÐ¼®ÇØ¾ß Çϴµ¥ UTM ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇϸé À̸¦ °£´ÜÈ÷ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î UTMÀº ±â¾÷ Àü¹Ý¿¡ °ÉÃÄ ÀÏ°ü¼º ÀÖ´Â º¸¾È Á¤Ã¥ÀÇ Àû¿ëÀÌ °¡´ÉÇÏ´Ù´Â Á¡¿¡¼ À¯¿ëÇÏ´Ù. ¸ðµç º¸¾È ¼ºñ½º¸¦ ÅëÇÕÇÏ¿© ÇÑ ´ëÀÇ Àåºñ¿¡ žÀçÇÏ¿´±â ¶§¹®¿¡ º¸¾È Á¤Ã¥ÀÇ Àû¿ë°ú º¯°æÀÌ ¿ëÀÌÇÏ´Ù. XTMÀº ÀÌ·¯ÇÑ UTMÀÇ ÀåÁ¡À» ´õ¿í È®´ë¹ßÀü ½ÃÅ°´Â º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù.
´Ù¾çÇÑ ±â´É ´õ È¿°úÀûÀ¸·Î ÅëÇÕ
ÃÖ±Ù ¹æȺ®°ú UTM ºÐ¾ß¿¡¼´Â ´õ¿í ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» ÅëÇÕÇÏ¿© Á¦°øÇÏ·Á´Â ¿òÁ÷ÀÓÀÌ µÎµå·¯Áö°Ô ³ªÅ¸³ª°í ÀÖ´Ù. XTM(eXtensible Threat Management, È®ÀåÇü À§Çù°ü¸®), ¼öÆÛ ¹æȺ®, Â÷¼¼´ë UTMÀ¸·Î ÁöĪµÇ´Â »õ·Î¿î °³³äÀÇ ³×Æ®¿öÅ© º¸¾È Àåºñ´Â ±âÁ¸ÀÇ ¹æȺ®°ú UTM ¼Ö·ç¼Ç¿¡ ¿£ÅÍÇÁ¶óÀÌÁî±Þ ¼º´É, °·ÂÇÑ ¿¬°á ¿É¼Ç, HTTPS¿Í VoIP º¸¾È, ÀνºÅÏÆ® ¸Þ½Ã¡ ¹× P2P ¾ÖÇø®ÄÉÀÌ¼Ç ºí·ÎÅ· µî Çõ½ÅÀûÀÎ ±â´ÉÀ» Ãß°¡ÇÏ¿© ³×Æ®¿öÅ©¸¦ °·ÂÇÏ°Ô º¸È£ÇÑ´Ù. ¶ÇÇÑ Å¬·¯½ºÅ͸µ, ·Îµå ¹ë·±½Ì µî ÷´Ü ³×Æ®¿öÅ· ±â´ÉÀº ¹°·Ð ¿ªÇÒ±â¹Ý ¾×¼¼½º ÄÁÆ®·Ñ (RBAC), Áß¾ÓÁýÁßÇü ¸ÖƼ¹Ú½º °ü¸® ±â´ÉÀ» °®Ãß¾úÀ¸¸ç ¸®Æ÷Æà ±â´Éµµ ´ëÆø Çâ»óÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
»õ·Î¿î ¾ÖÇø®ÄÉÀ̼ÇÀÌ º¸±ÞµÇ°í ÀÖ´Â »óȲ¿¡¼ »õ·Î¿î À§ÇùÀÌ µîÀåÇÒ ¶§¸¶´Ù Àåºñ¸¦ »õ·Ó°Ô ±¸ÀÔÇØ¾ß ÇÑ´Ù¸é ºñ¿ë ºÎ´ãÀº ¹°·ÐÀÌ°í °ü¸® Ãø¸é¿¡¼µµ ¾î·Á¿ò¿¡ Á÷¸éÇÒ ¼ö¹Û¿¡ ¾ø´Ù. Åë½Åºñ Àý°¨À» À§ÇØ ºü¸£°Ô º¸±ÞµÇ°í ÀÖ´Â VoIPÀÇ °æ¿ì DoS °ø°Ý, µð·ºÅ丮 Á¤º¸Å»Ãë(Directory Harvesting), ºñ½Ì(Vishing: º¸À̽º ÇǽÌ) µî »õ·Î¿î °ø°Ý¿¡ ³ëÃâµÇ¸é¼ º¸¾È ´ã´çÀÚÀÇ °ü½ÉÀ» ÁýÁß½ÃÅ°°í ÀÖ´Ù.
ÃÖ±Ù È®ÀåÇü À§Çù°ü¸® ¼Ö·ç¼Ç¿¡ žÀçµÇ±â ½ÃÀÛÇÑ VoIP º¸¾È ±â´ÉÀÇ °æ¿ì NAT, Æ÷Æ® À§Àå¼ú(Port Obfuscation)À» È°¿ëÇØ ±â¾÷ÀÇ VoIP ½Ã½ºÅÛÀÌ °ø°ÝÀÚ¿¡°Ô ³ëÃâµÇÁö ¾Êµµ·Ï È¿°úÀûÀ¸·Î °¨Ãß¾î ÁØ´Ù. ¶ÇÇÑ SIP°ú H.323 µî, VoIP °ü·Ã ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ ÇÁ·Ï½Ã ±â¼úÀ» È°¿ëÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» Àû¿ëÇÑ´Ù. À̸¦ ÅëÇØ µð·ºÅ丮 Á¤º¸Å»Ãë, ¹öÆÛ ¿À¹öÇÃ·Î¿ì µî, VoIPÀÇ ÁÖ¿ä À§ÇùÀ» Â÷´ÜÇÑ´Ù.
ÀνºÅÏÆ® ¸Þ½Ã¡(IM)À̳ª P2Pºí·ÎÅ· ±â´Éµµ °ÈÇÏ¿© º¸¾ÈÀÇ ÇãÁ¡À» ÁÙ¿©ÁØ´Ù. ´Ü¼øÈ÷ Æ÷Æ®¸¸ Â÷´ÜÇÒ °æ¿ì °ø°ÝÀÚ´Â Æ÷Æ®º¯°æ µî ¿ìȸÀûÀÎ °ø°Ý ¹æ½ÄÀ» °è¼Ó ½ÃµµÇÒ ¼ö ÀÖ´Ù. XTMÀÇ IM º¸¾È¿¡¼´Â ¾ÖÇø®ÄÉÀÌ¼Ç °Ë»ç ¼öÇà°ú Æ÷Æ® ¹× ÇÁ·ÎÅäÄÝ È®ÀÎÀ» º´ÇàÇÔÀ¸·Î½á »ý»ê¼ºÀ» ¶³¾î¶ß¸®°í °ø°Ý¿¡ ¾Ç¿ëµÇ´Â ÀνºÅÏÆ® ¸Þ½Ã¡°ú P2P¸¦ È¿°úÀûÀ¸·Î Â÷´ÜÇÑ´Ù.
¾ÏÈ£ÈµÈ Æ®·¡ÇÈ¿¡ ´ëÇÑ º¸¾Èµµ XTM¿¡ È®ÀåµÈ ±â´É Áß ÇϳªÀÌ´Ù. ¿Â¶óÀÎ ¹ðÅ· µî À¥À» ÅëÇÑ ±ÝÀ¶ °áÁ¦, ±â¾÷ Á¤º¸ ½Ã½ºÅÛ¿¡¼ ¹Î°¨ÇÑ Á¤º¸¸¦ Àü¼ÛÇϴµ¥ ÁÖ·Î È°¿ëµÇ´Â HTTPS Æ®·¡ÇÈÀÇ °æ¿ì ¾ÏÈ£È Ã³¸®°¡ µÇ¾î Àֱ⠶§¹®¿¡ µ¥ÀÌÅÍ°¡ Æ÷ÇÔÇÏ°í ÀÖ´Â À§ÇùÀ» Á÷Á¢ È®ÀÎÇÒ ¼ö ¾ø¾î º¸¾È»óÀÇ ÇãÁ¡À¸·Î ºÎ°¢µÇ°í ÀÖ´Ù. HTTPS Æ®·¡ÇÈÀº ´Ù¿î·ÎµåÇü °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖÀ¸¸ç ¸Ö¿þ¾î³ª HTTPS ÄíÅ° ÇÏÀÌÀçÅ·°ú °°Àº °ø°Ý¿¡ ³ëÃâµÇ¹Ç·Î ÀÌ¿¡ ´ëÇÑ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù.
Àιٿîµå´Â ¹°·Ð ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ¿¡ ´ëÇÑ °ü¸®±â´Éµµ Ãß°¡µÇ´Â Ãß¼¼´Ù. Çã¿ëÇÑ Æ®·¡Çȸ¸ ³×Æ®¿öÅ©¸¦ ºüÁ®³ª°¥ ¼ö ÀÖ´Â À̱׷¹½º ÇÊÅ͸µ(Egress Filtering) ±â¼úÀ» Àû¿ëÇÏ¿© ±â¾÷ÀÇ ³×Æ®¿öÅ©°¡ DDoS °ø°Ý¿¡ ¾Ç¿ëµÇÁö ¾Êµµ·Ï ¹æÁöÇÑ´Ù.
XTMÀº ÀÌ¿Ü¿¡µµ DLP, DDoS °ø°Ý ¹æ¾î, À¥¹æȺ®, NAC µî, ³×Æ®¿öÅ© º¸¾È¿¡ ÇÊ¿äÇÑ ±â´ÉÀ» °è¼Ó È®ÀåÇØ ³ª°¨À¸·Î½á ±â¾÷ º¸¾ÈÀÇ Ç÷§ÆûÀ¸·Î ±¤¹üÀ§ÇÏ°Ô È°¿ëµÉ Àü¸ÁÀÌ´Ù. ¶ÇÇÑ ¡®¹ÌÁöÀÇ¡¯, ¡®¹Ì·¡Çü¡¯ °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â È®ÀåÇü Ç÷§ÆûÀ» °®Ãß¾î ±Þº¯ÇÏ´Â ÀÎÅÍ³Ý È¯°æ¿¡¼ ±â¾÷ÀÇ º¸¾È ¿ª·®À» ÇÑ Â÷¿ø ²ø¾î ¿Ã·Á ÁØ´Ù.
´õ¿í °ÈµÇ´Â ³×Æ®¿öÅ· ±â´É
Â÷¼¼´ë ¹æȺ®¿¡¼ ¶Ñ·ÇÇÏ°Ô ³ªÅ¸³ª´Â Ư¡ Áß Çϳª´Â ³×Æ®¿öÅ· ±â´ÉÀÌ ´ëÆø °ÈµÈ´Ù´Â Á¡ÀÌ´Ù. ¸ÕÀú ¹æȺ®°ú VPN ½º·çDzÀÇ Çâ»óÀÌ ´«¿¡ ¶è´Ù. ³×Æ®¿öÅ© ¹éº» ¼Óµµ°¡ »¡¶óÁö¸é¼ ¿©±â¿¡ ¸ÂÃç 10Gbps ¹æȺ®ÀÌ º»°ÝÀûÀ¸·Î ¼³Ä¡µÇ´Â Ãß¼¼ÀÌ´Ù.
¿©·¯ ´ëÀÇ Àåºñ¸¦ ¸¶Ä¡ ÇÑ ´ëÀÇ ³í¸®ÀûÀÎ Àåºñó·³ °ü¸®ÇÒ ¼ö ÀÖÀ¸¸é¼µµ ¼º´ÉÀ» ¹è°¡ÇÏ´Â °·ÂÇÑ Å¬·¯½ºÅ͸µ ±â´ÉÀ» ÅëÇØ ¾×Ƽºê/¾×Ƽºê ·Îµå ¹ë·±½Ì°ú Áß´Ü ¾ø´Â ÆäÀÏ¿À¹ö, ¼¼¼Ç ½ÌÅ©·Î³ªÀÌÁî ±â´ÉÀ» È°¿ëÇÒ ¼ö ÀÖÀ¸¸ç ÇÊ¿ä¿¡ µû¶ó À¯¿¬ÇÑ ½Ã½ºÅÛ È®ÀåÀÌ °¡´ÉÇÏ´Ù.
WAN ¹× VPN ÆäÀÏ¿À¹ö¿Í ´ÙÀ̳»¹Í ¶ó¿ìÆÃ, Æ®·¡ÇÈ ½¦ÀÌÇÎ µîÀÇ ±â´ÉÀº ±î´Ù·Î¿î º¸¾È ¿ä°ÇÀÌ ÇʼöÀûÀΠȯ°æ¿¡¼ ³×Æ®¿öÅ© ¼º´ÉÀ» ±Ø´ëÈÇÏ°í ÀÌÁßÈ ±¸¼ºÀÌ °¡´ÉÇϵµ·Ï Áö¿øÇÑ´Ù. VPN Åͳο¡¼ ¸ÖƼij½ºÆ®°¡ °¡´ÉÇϱ⠶§¹®¿¡ ¿©·¯ ´ëÀÇ Àåºñ¿¡ ´ëÇØ º¸¾ÈÁ¤Ã¥À» È¿À²ÀûÀ¸·Î Àû¿ëÇÑ´Ù. ¿ÜºÎ¿ë ÀÎÅÍÆäÀ̽º¿¡ ´ëÇØ ¿©·¯ °³ÀÇ VLANÀ» ÇÒ´çÇÏ¿© »ç¿ëÇÏ¸é ºÎ¼º°·Î Æ®·¡ÇÈÀ» ºÐ¸®½ÃÅ°°í µ¶¸³ÀûÀÎ º¸¾È Á¤Ã¥À» ±¸»çÇÒ ¼ö ÀÖ´Ù.
¸ð¹ÙÀÏ »ç¿ëÀÚ¿¡ ´ëÇÑ º¸¾Èµµ °ÈµÈ´Ù. ¾ÈÀüÇÏ°Ô VPN ¿¬°áÀÌ °¡´ÉÇϵµ·Ï IPSec ¸ð¹ÙÀÏ VPNÀÇ ·Î¹Ö ±â´ÉÀ» ÅëÇØ »ç¿ëÀÚ´Â ¿©·¯ °³ÀÇ ¾×¼¼½º Æ÷ÀÎÆ®·Î À̵¿Çϰųª 3G ¿¬°á Æ÷ÀÎÆ®¸¦ È°¿ëÇÒ °æ¿ì¿¡µµ VPN ÅͳÎÀ» ²÷¾îÁöÁö ¾ÊÀº ä·Î À¯ÁöÇÒ ¼ö ÀÖ´Ù. RBAC(Role Based Access Control : ¿ªÇÒ ±â¹Ý ¾×¼¼½º ÄÁÆ®·Ñ) ±â´ÉÀº º¸¾ÈÁ¤Ã¥ÀÇ ´õ¿í È¿°úÀûÀÎ °ü¸®¿Í º¸¾È È¿°ú¸¦ Á¦°øÇÑ´Ù. ÁöÁ¤µÈ °ü¸®ÀÚ¸¸ÀÌ ¹æȺ®/XTM Àåºñ¸¦ °ü¸®ÇÏ°í »ç¿ëÀÚ ±×·ìº°·Î ±ÇÇÑÀ» ¼³Á¤ÇÏ¿© º¸´Ù Á¤±³ÇÑ °ü¸®°¡ °¡´ÉÇÏ´Ù.
UTM µµÀÔ ½Ã °í·Á »çÇ×
¡Ü ÅëÇÕº¸¾È ¼º´É
UTM ¼Ö·ç¼ÇÀº ¿©·¯ º¸¾È ¼ºñ½º¸¦ ÇϳªÀÇ Àåºñ¿¡¼ µ¿½Ã¿¡ ¿î¿µÇϱ⠶§¹®¿¡ Àåºñ ¼º´É °ü·Ã À̽´°¡ ¸Å¿ì Áß¿äÇÏ´Ù. UTM ¼Ö·ç¼ÇÀ̶ó°í ÇÏÁö¸¸ Àåºñ¼º´É¿¡ ´ëÇÑ °í·Á ¾øÀÌ ´Ü¼øÈ÷ ¿©·¯ º¸¾È ±â´ÉÀ» ÇϳªÀÇ Àåºñ¿¡ ³ª¿ÇØ ³õÀº Àåºñ¿¡¼´Â ¼º´É ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ¹Û¿¡ ¾ø´Ù. ÀÌ·¯ÇÑ ÅëÇÕ ¼º´ÉÀÇ À̽´´Â ´õ ¸¹Àº º¸¾È ±â´ÉÀ» ÅëÇÕÇÏ´Â XTM¿¡¼´Â ´õ¿í Å« Â÷À̸¦ º¸ÀÌ°Ô µÉ °ÍÀ¸·Î º¸ÀδÙ.
¼º´ÉÀúÇÏ ¾øÀÌ ¿©·¯ º¸¾È ¼ºñ½ºµéÀ» µ¿½Ã¿¡ ¿î¿µÇϱâ À§Çؼ´Â Ưº°ÇÑ ¼³°è°¡ ÇÊ¿äÇÏ´Ù. UTM ¼Ö·ç¼Ç¿¡ žÀçµÈ ¿©·¯ º¸¾È ¼ºñ½ºµéÀÌ °¢°¢ µ¶¸³ÀûÀ¸·Î ¿î¿µµÈ´Ù¸é ƯÁ¤ º¸¾È¼ºñ½º¿¡¼ ¹ß°ßµÈ À¯¿ëÇÑ Á¤º¸¸¦ ´Ù¸¥ º¸¾È ¼ºñ½º¿¡¼ °øÀ¯ÇÏ¿© À̸¦ È¿À²ÀûÀ¸·Î »ç¿ëÇÏ´Â ·¹¹ö¸®Áö È¿°ú¸¦ ¾òÀ» ¼ö ¾ø´Ù.
Á¤»ó Æ®·¡ÇÈÀÌ UTM ¼Ö·ç¼ÇÀ» Åë°úÇÒ ¶§ žÀçµÈ ¸ðµç º¸¾È ¼ºñ½ºµéÀÌ ÀÌ Æ®·¡ÇÈÀ» ¸Å¹ø ´Ù½Ã °Ë»çÇÑ´Ù¸é Àåºñ¿¡ ½É°¢ÇÑ ¼º´ÉÀúÇϸ¦ °¡Á®¿Ã ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ Çö»óÀ» ¸·±â À§Çؼ UTM Àåºñ¿¡ žÀçµÈ °¢°¢ÀÇ º¸¾È ¼ºñ½º´Â À¯ÀԵǴ Ʈ·¡ÇÈ¿¡ ´ëÇÑ Á¤º¸¸¦ ¼·Î °øÀ¯Çϵµ·Ï ¼³°èÇÏ´Â °ÍÀÌ ÇÊ¿ä°¡ ÀÖ´Ù.
À¯ÇØÇÑ Æ®·¡ÇÈÀÌ ³»ºÎ·Î À¯ÀÔµÈ ÈÄ Æ¯Á¤ º¸¾È ¼ºñ½º¿¡¼ Â÷´ÜµÇ¾ú´Ù¸é °¡Àå ¾Õ ´Ü¿¡ À§Ä¡ÇÑ º¸¾È ¼ºñ½º¿¡¼´Â ÇØ´ç Æ®·¡ÇÈ¿¡ ´ëÇÑ Á¤º¸¸¦ °øÀ¯ÇÏ¿© À¯ÇØ Æ®·¡ÇÈÀÌ ´Ù½Ã À¯À﵃ °æ¿ì ¹Ì¸® Â÷´ÜÇÏ´Â ±â´ÉÀÌ ÇÊ¿äÇÏ´Ù. ½ÇÁ¦·Î UTM ÀåºñÀÇ ¼º´É ÃøÁ¤Àº ±×¸® ½±Áö ¾Ê´Ù. UTM ÀåºñÀÇ ¼º´ÉÀº ¾î¶² Á¾·ùÀÇ Æ®·¡ÇÈÀÌ À¯ÀԵǴÂÁö, ¹æȺ® ·êÀº ¾ó¸¶³ª º¹ÀâÇÏ°Ô ¼³Á¤µÇ¾î ÀÖ´ÂÁö, ¸Î°í ÀÖ´Â VPN ÅͳÎÀÇ °³¼ö°¡ ¾ó¸¶³ª µÇ´ÂÁö, ¾ó¸¶³ª ¸¹Àº º¸¾È ¼ºñ½ºµéÀÌ È°¼ºÈ µÇ¾î ÀÖ´ÂÁö µî ¿©·¯ º¯¼ö¿¡ µû¶ó ¸Å¹ø ´Þ¶óÁø´Ù.
ÀϺΠº¥´õ´Â ÀÚ»ç Á¦Ç°ÀÇ ¼º´ÉÀ» ¼Ò°³ÇÒ ¶§ ¡®ÀÌ·ÐÀûÀÎ ÃÖ°í ¼º´É¡¯À» ¸»ÇÏ´Â °æ¿ì°¡ ÀÖÀ¸¹Ç·Î À¯ÀÇÇÑ´Ù. ¸Å¿ì Å« ÆÐŶÀ¸·Î ½º·çDz ¼º´ÉÀ» üũÇϰųª ·Î±ëÀº ÀüÇô ¾øÀÌ °¡Àå ±âº»ÀûÀÎ ·ê ¼¼Æ®(permit ip any any)¸¦ »ç¿ëÇÏ´Â ½ÄÀÌ´Ù. ´Ù¸¥ ¸ðµç ÇÁ·Î¼¼½º´Â ²¨¹ö¸®°í µöÆÐŶ °Ë»ç³ª UTM ±â´ÉÀ» ºñÈ°¼ºÈÇÑ ÈÄ ÃøÁ¤ÇÑ °á°úÄ¡¸¦ Á¦½ÃÇÏ´Â °æ¿ìµµ ¸¹´Ù.
¶Ç ÇÑ°¡Áö UTMÀÇ ÅëÇÕº¸¾È ¼º´ÉÀ» üũÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ÀϺΠÁ¦Ç°ÀÇ °æ¿ì IPS¿Í ¾ÈƼ ¹ÙÀÌ·¯½º ±â´ÉÀ» µ¿½Ã¿¡ °¡µ¿ÇÏÁö ¸øÇÏ´Â °æ¿ìµµ ÀÖÀ¸¸ç ¾ÈƼ ¹ÙÀÌ·¯½º ±â´ÉÀ» °¡µ¿ÇÒ °æ¿ì ¹æȺ® ¼º´ÉÀÌ ±Þ°ÝÈ÷ ¶³¾îÁö´Â °æ¿ì°¡ ÀÖÀ¸¹Ç·Î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. Àü¹® Å×½ºÆ® ±â°ü¿¡¼ ½Ç½ÃÇÑ °´°üÀûÀÎ BMT °á°ú¸¦ È®ÀÎÇØ º¸¸é UTM ¼Ö·ç¼ÇÀÇ Àå´ÜÁ¡À» È®ÀÎÇÏ°í ±¸¸Å ±âÁØÀ» üũÇÒ ¼ö ÀÖÀ¸¹Ç·Î Âü°íÇÑ´Ù.
¡Ü 10Gbps ¹æȺ® - º¸¾ÈÀÇ ¼º´ÉÀÌ ´õ¿í Áß¿äÇÑ À̽´·Î ºÎ°¢
ÃÖ±Ù ³×Æ®¿öÅ© ÀÎÇÁ¶ó°¡ Á¡Â÷ °íµµÈ µÇ¸é¼ 10Gbps ¹æȺ®ÀÇ º¸±Þµµ »¡¶óÁö°í ÀÖ´Ù. °í¼º´É UTMÀÇ °æ¿ì º¸¾È ¼º´ÉÀº ´õ¿í Áß¿äÇÑ À̽´·Î ºÎ°¢µÈ´Ù. 10Gbps¶ó´Â ºü¸¥ ¼Óµµ·Î Èê·¯ µé¾î¿À´Â ÆÐŶÀ» ºü¸£°Ô °Ë»çÇÏ·Á¸é ±×¸¸Å º¸¾ÈÀåºñÀÇ ¼º´ÉÀÌ Áß¿äÇÏ°Ô ¸¶·ÃÀÌ´Ù.
µö ÆÐŶ °Ë»ç´Â CPU¸¦ ÁýÁßÀûÀ¸·Î »ç¿ëÇÏ´Â È°µ¿À̱⠶§¹®ÀÌ´Ù. °³º° ÆÐŶÀ» ºÐ¼®Çؼ IP Çì´õ¿Í Àü¼Û°èÃþÀÇ Çì´õ¸¦ °Ë»çÇØ¾ß ÇÏ¸ç ¸¸ÀÏ ÆäÀÌ·Îµå °Ë»ç¸¦ Ãß°¡·Î ¼öÇàÇØ¾ß ÇÑ´Ù¸é ÆÐÅÏ ¸ÅĪÀ» ¼öÇàÇϱâ À§ÇÑ ÇÁ·Î¼¼½Ì ½Ã°£ÀÌ ´õ ÇÊ¿äÇÏ´Ù. ´ëºÎºÐÀÇ ¹æȺ®¿¡¼´Â °¢°¢ÀÇ ÆÐŶÀ» ž´Ù¿îÀÇ ¼ø¼·Î ¸ÅĪÇÏÁö¸¸, ·ê ¸ÅĪÀ» ´õ¿í ºü¸£°Ô ¼öÇàÇϱâ À§ÇØ º¹ÀâÇÑ ¸ÅĪ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÑ´Ù. ASIC(Application-Specific Integrated Circuits)´Â ¹æȺ®ÀÇ ¼º´ÉÀ» Çâ»óÇϵµ·Ï µµ¿ÍÁØ´Ù. ÀϹÝÀûÀ¸·Î ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¼öÇàµÇ´Â ±â´ÉÀ» ¸ÅĪ ¹× ÆÐŶ ÇÊÅ͸µ¿¡ ÃÖÀûÈµÈ Çϵå¿þ¾î¿¡¼ ¼öÇàÇϱ⠶§¹®ÀÌ´Ù.
¡Ü Á¦·Îµ¥ÀÌ °ø°Ý¹æ¾î ´É·Â
¾Ë·ÁÁø °ø°Ý¿¡ ´ëÇÑ ¹æ¾î´Â ´ëºÎºÐÀÇ UTM ¼Ö·ç¼Ç¿¡¼ ¹«¸® ¾øÀÌ ¼öÇàµÈ´Ù. ¹®Á¦´Â Ç×»ó »õ·Î¿î ÇüÅ·ΠµîÀåÇÏ°í º¯Á¾À¸·Î À¯ÀԵǴ ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÀÌ °¡´ÉÇÑÁö ¿©ºÎÀÌ´Ù. ÁÁÀº UTM Àåºñ¶ó¸é Á¦·Îµ¥ÀÌ °ø°Ý¹æ¾î ±â´É°ú ½Ã±×´ÏÃÄ ±â¹ÝÀÇ º¸¾È ¼ºñ½º°¡ ¼·Î À¯±âÀûÀ¸·Î µ¿ÀÛÇÏ¿© ½ºÄµÀÌ ÇÊ¿äÇÑ Àüü Æ®·¡ÇÈ ¾çÀ» ÁÙÀÌ°í ½ÇÁ¦ »ç¿ëÇÏ´Â ½Ã±×´ÏóÀÇ ¼öµµ ÁÙ¿©ÁÖ´Â °úÁ¤ÀÌ ÇʼöÀûÀÌ´Ù. ÀÌ´Â °á°úÀûÀ¸·Î ½Ã±×´Ïó ±â¹Ý ¼ºñ½ºÀÇ ¿ÀŽÀ²À» ÁÙÀÌ´Â È¿°ú¸¦ °¡Á®¿Â´Ù.
ƯÈ÷ ÁÖ¸ñÇÒ °ÍÀº ÇÁ·Ï½Ã ±â¼úÀÇ »ç¿ë ¿©ºÎÀÌ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Ï½Ã´Â ÆÐŶÀ» ½ºÅ©¸°ÇÏ´Â °¡Àå Á¤±³ÇÑ ¹æ¹ýÀ¸·Î Àνĵǰí ÀÖ´Ù. ÆÐŶ ÇÊÅ͸µ ¹æ½ÄÀ̳ª ½ºÅ×ÀÌƮǮ ÆÐŶ °Ë»ç ¹æ½Ä(Stateful Packet Ins pection)°ú´Â ´Þ¸® ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Ï½ÃÀÇ °æ¿ì OSI 7 ¸ðµ¨ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾ ´ëÇÑ ±¸Ã¼ÀûÀÎ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÇÁ·Ï½Ã ¹æȺ®Àº ÃÖ»óÀÇ ÄÁÅÙÃ÷ ÇÊÅ͸µ ¿ª·®À» Á¦°øÇÑ´Ù. ÆÐŶÀÇ ÆäÀ̷ε带 °Ë»çÇÒ ¼ö Àֱ⠶§¹®¿¡ ÄÁÅÙÃ÷¿¡ ¸ÂÃç ÀÇ»ç°áÁ¤À» ³»¸± ¼ö ÀÖµµ·Ï µ½´Â´Ù.
µû¶ó¼ ÇÁ·Ï½Ã ±â¼úÀº ¹æȺ®À» Åë°úÇÏ´Â Æ®·¡ÇÈ¿¡ ´ëÇØ °ü¸®ÀÚ°¡ ´õ¿í °·ÂÇÑ ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. Á¤±³ÇÑ ÄÁÆ®·Ñ ±â´É ¶§¹®¿¡ ¸¹Àº º¸¾È Àü¹®°¡µéÀÌ ÇÁ·Ï½Ã ¹æ½ÄÀ» ½Ã±×´Ïó ±â¼ú°ú °áÇÕÇÏ¿© ¼·Î º¸¿ÏÀûÀ¸·Î »ç¿ëÇÒ °ÍÀ» ±ÇÀåÇÏ°í ÀÖ´Ù.
¡Ü°¡°Ý´ëºñ ¼º´É, È®À强
UTMÀ̳ª XTM ¼Ö·ç¼ÇÀÇ µµÀÔÀ» °ËÅäÇÒ ¶§ °¡°Ý´ëºñ ¼º´É°ú È®À强µµ Áß¿äÇÏ°Ô °í·ÁÇÑ´Ù. °¡°Ý´ëºñ ¼º´ÉÀ» °ËÅäÇÏ´Â Áß¿äÇÑ Ã´µµ Áß Çϳª´Â ¹æȺ® 󸮼ӵµ 1Mbps´ç °¡°ÝÀÌ´Ù. ÀϺΠÁ¦Ç°ÀÇ °æ¿ì ¼º´ÉÀÌ ³ôÀÌÁö¸é °¡°ÝÀº ÈξÀ ´õ ³ôÀÌ´Â °æÇâÀÌ µÎµå·¯Áö±â ¶§¹®ÀÌ´Ù. ³Ê¹« ³ôÀº ¼º´É¸¸À» °íÁýÇϱ⠺¸´Ù´Â ÀÚ»çÀÇ ³×Æ®¿öÅ© ȯ°æ¿¡¼ Àß ¸Â´Â ¼º´ÉÀ» Á¦°øÇÏ´Â Á¦Ç°À» °í¸£´Â °Íµµ Áß¿äÇÑ Æ÷ÀÎÆ®ÀÌ´Ù.
ºü¸£°Ô ¼ºÀåÇÏ´Â ±â¾÷ÀÇ °æ¿ì È®À强µµ Áß¿äÇÏ°Ô °ËÅäÇØ¾ß ÇÑ´Ù. Áõ°¡ÇÏ´Â Á÷¿ø ¼ö, ´Ã¾î³ª´Â ÁöÁ¡ µî ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀÇ È®ÀåÀÌ ÇÊ¿äÇÒ ¶§ º¸¾È Á¦Ç°À» Åë°·Î ¹Ù²ÙÁö ¾Ê°íµµ È®ÀåÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù. ¶ÇÇÑ »õ·Î¿î º¸¾È ±â´ÉÀÌ ÇÊ¿äÇÒ ¶§ ±âÁ¸ Ç÷§Æû¿¡ ±â´ÉÀ» Ãß°¡ÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎµµ °ËÅäÇÑ´Ù. ¿¹»ê Àý°¨ È¿°ú¸¦ ±Ø´ëÈÇÏ°í ROI¸¦ ±Ø´ëÈÇÒ ¼ö ÀÖÀ¸·Á¸é º¸¾È ÀåºñÀÇ À¯¿¬¼ºÀÌ ÇʼöÀûÀÌ´Ù.
<±Û : Á¤Á¾¿ì ¿öÄ¡°¡µåÄÚ¸®¾Æ Áö»çÀå(John.Chung@watchguard.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦108È£ (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>