[UTM] ¾Èö¼ö¿¬±¸¼Ò(http://home.ahnlab.com/) - AhnLab TrusGuard UTM
º¸¾È ÄÜÅÙÃ÷, ³×Æ®¿öÅ© º¸¾È, ½Ç½Ã°£ ±ä±Þ ´ëÀÀ ±â¼úÀÇ ¿Ïº®ÇÑ °áÇÕ
¾Èö¼ö¿¬±¸¼ÒÀÇ UTM ¼Ö·ç¼ÇÀÎ ¡®Æ®·¯½º°¡µå UTM(AhnLab TrusGuard UTM)¡¯ ½Ã¸®Áî´Â ¹æȺ®À̳ª IPS, VPN(°¡»ó»ç¼³¸Á) µî °³º° ¼Ö·ç¼ÇµéÀÌ Áö´Ñ ÇÑ°è¿¡ ´ë¾ÈÀÌ µÇ´Â Á¦Ç°À¸·Î¼ ÃֽŠº¸¾È À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ°í °ü¸®¿Í ¿î¿µÀÇ ÅëÇÕÀ¸·Î È¿À²ÀûÀÎ ³×Æ®¿öÅ© º¸¾È ´ëÃ¥À» ¼¼¿ï ¼ö ÀÖ°Ô ÇØÁØ´Ù.
±¹³» ÃÖÃÊÀÇ ±â°¡ ±Þ ÀåºñÀÎ 1000 ¸ðµ¨À» ºñ·ÔÇØ ³× °³ÀÇ ¸ðµ¨À» °®Ãß¾î Áß¼Ò±â¾÷¿¡¼ ´ë±â¾÷(¿£ÅÍÇÁ¶óÀÌÁî)±îÁö ¸ðµç ±â¾÷ °í°´À» ¸¸Á·½Ãų ¼ö ÀÖ´Â ´Ù¾çÇÑ Á¦Ç°±ºÀ» °®Ãß°í ÀÖ´Ù. ¹æȺ® ±âÁØ Ã³¸® ¿ë·®ÀÌ 2±â°¡ ±ÞÀÎ ¡®Æ®·¯½º°¡µå UTM 1000¡¯À» ºñ·ÔÇØ 1.2±â°¡ ±ÞÀÎ ¡®Æ®·¯½º°¡µå UTM 500¡¯, 800¸Þ°¡ ±ÞÀÎ ¡®Æ®·¯½º°¡µå UTM 400¡¯, 400¸Þ°¡ ±ÞÀÎ ¡®Æ®·¯½º°¡µå UTM 100¡¯ÀÌ ÀÖ´Ù. ¶ÇÇÑ 2009³â »ó¹Ý±â¿¡ Áß¼Ò±â¾÷¿ë Àú»ç¾ç Á¦Ç°À» Ãß°¡ Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
Æ®·¯½º°¡µå UTMÀº º¸¾È ÄÜÅÙÃ÷(Security Contents) ±â¼ú°ú ³×Æ®¿öÅ© º¸¾È ±â¼ú, ±×¸®°í ½Ç½Ã°£ ±ä±Þ ´ëÀÀ ü°èÀÇ 3¿ä¼Ò°¡ ±ä¹ÐÇÏ°Ô °áÇյŠŹ¿ùÇÑ ½Ã³ÊÁö È¿°ú¸¦ ³½´Ù´Â °ÍÀÌ Æ¯ÀåÁ¡´Ù. Áï, ¾ÈƼ-¹ÙÀÌ·¯½º/½ºÆÄÀÌ¿þ¾î/½ºÆÔ µîÀÇ º¸¾È ÄÜÅÙÃ÷ ±â¼ú°ú ¹æȺ®, IPS, VPN µîÀÇ ³×Æ®¿öÅ© º¸¾È ±â¼ú, 24½Ã°£ 365ÀÏ ½Ç½Ã°£ ¿¹¹æ/´ëÀÀ ¼ºñ½º°¡ ÈÇÐÀûÀ¸·Î °áÇյŠµ¿Á¾ Á¦Ç° °¡¿îµ¥ °¡Àå ºü¸¥ ¼Óµµ¿Í È¿À²¼ºÀ» Á¦°øÇÑ´Ù.
¡®Æ®·¯½º°¡µå UTMÀÇ °Á¡Àº ¢º¹æȺ®À̳ª IPS(ħÀÔ¹æÁö½Ã½ºÅÛ), VPN(°¡»ó»ç¼³¸Á) µî °³º° ¼Ö·ç¼ÇµéÀÌ Áö´Ñ ÇÑ°è¿¡ ´ë¾ÈÀÌ µÇ´Â Á¦Ç°ÀÌ¸ç ¢ºÃֽŠº¸¾È À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ°í ¢º°ü¸®¿Í ¿î¿µÀÇ ÅëÇÕÀ¸·Î È¿À²ÀûÀÎ ³×Æ®¿öÅ© º¸¾È ´ëÃ¥À» ¼¼¿ï ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù. ¶ÇÇÑ ¢ºº¸¾È ÄÜÅÙÃ÷¿¡¼ ³×Æ®¿öÅ© º¸¾È±îÁö ¿øõ ±â¼úÀ» ÀÚü º¸À¯ÇßÀ¸¸ç ¢º°¢Á¾ º¸¾È À§Çù¿¡ ½Ç½Ã°£ ´ëÀÀÇÒ ¼ö ÀÖ´Â Àü¹® ±â¼úÁö¿ø ÀÎÇÁ¶ó¸¦ °®Ãß¾ú´Ù´Â Á¡ÀÌ´Ù.
°¡Àå Á¤±³ÇÑ DDoS ¹æ¾î ±â¼ú·Î °¡Àå ´Ù¾çÇÑ °ø°Ý¿¡ ´ëÀÀ
¡®Æ®·¯½º°¡µå UTM¡¯Àº ÃÖ±Ù ÅëÇÕº¸¾È ±â´ÉÀ» ´ëÆø °ÈÇØ DDoS °ø°Ý ¹æ¾î ±â¹ýÀÌ ´õ¿í Á¤±³ÇØÁö°í ´ëÀÀ °¡´ÉÇÑ °ø°Ý ¹üÀ§°¡ È®´ëµÆ´Ù. ¡®Æ®·¯½º°¡µå UTM¡¯ÀÇ DDoS °ø°Ý ¹æ¾î ±â¹ýÀº ¾Èö¼ö¿¬±¸¼Ò¸¸ÀÇ µ¶Æ¯ÇÏ°í °·ÂÇÑ ±â¼ú·Î ±¹³»/±¹Á¦ ƯÇã Ãâ¿ø ÁßÀÌ´Ù.
ÇöÀç DDoS °ø°ÝÀÇ ¹æ¾î ±â¼úÀº ´Ü¼øÈ÷ À¯ÀԵǴ Ʈ·¡ÇÈÀ» Á¦ÇÑÇÏ´Â ¼öÁØÀÌ°í, Á¤»óÀûÀÎ Æ®·¡ÇÈ°ú °ø°Ý Æ®·¡ÇÈÀ» ºÐ·ùÇØ Ã³¸®ÇÏ´Â ±â¼úÀº ¹ÌÈíÇÑ »óȲÀÌ´Ù. DDoS °ø°ÝÀÇ ¹æ¾î´Â °ø°ÝÀ» ŽÁöÇÏ´Â ´Ü°è¿Í ŽÁöÇÑ °ø°ÝÀ» ºÐ¼®/¹æ¾îÇÏ´Â ´Ü°è·Î ³ª´©¾îÁø´Ù. ±×·±µ¥ Á¾ÀüÀÇ ÀϹÝÀûÀÎ ¹æ¹ýÀ¸·Î´Â ŽÁö ´Ü°è¿¡¼ Á¤»ó Æ®·¡ÇÈ°ú °ø°Ý¿ë Æ®·¡ÇÈÀ» ±¸ºÐÇϱ⠾î·Æ°í ¹æ¾î ´Ü°è¿¡¼ Á¤»ó Æ®·¡ÇȱîÁö Â÷´ÜÇÏ´Â ¹®Á¦Á¡ÀÌ ÀÖ´Ù.
¾Èö¼ö¿¬±¸¼Ò°¡ ƯÇã Ãâ¿øÇÑ ±â¼úÀº 6 ´Ü°è ŽÁö ¹× Â÷´Ü ¹æ½ÄÀ¸·Î ÀÌ¿Í °°Àº ¹®Á¦Á¡À» ÇØ°áÇß´Ù´Â Á¡¿¡¼ ȹ±âÀûÀÌ´Ù. Áï DDoS °ø°ÝÀÌ ¹ß»ýÇÑ °æ¿ì ù ´Ü°è·Î ºñÁ¤»ó Æ®·¡ÇÈ°ú Á¤»ó Æ®·¡ÇÈÀ» ±¸ºÐÇØ ÇÊÅ͸µÇÔÀ¸·Î½á ¼¹öÀÇ °¡¿ë¼ºÀ» º¸ÀåÇØÁØ´Ù. µÑ° ´Ü°è¿¡¼´Â SYN ÄíÅ°¸¦ È°¿ëÇÏ¿©, °¡Àå ÈçÇÏ°í ºó¹øÇÏ°Ô ¹ß»ýÇÏ´Â TCP SYN Ç÷çµù °ø°ÝÀ» ¹æ¾îÇÑ´Ù. ¼Â° ´Ü°è¿¡¼´Â À¯ÀԵǴ ÆÐŶÀÇ ºÐ»êµµ¸¦ ºÐ¼®ÇØ °ø°Ý Æ®·¡ÇÈÀ» ±¸ºÐÇØ Á¦¾îÇÏ°í, ³Ý° ´Ü°è¿¡¼´Â À¯ÀԵǴ ÆÐŶÀÇ ÆÐÅÏÀ» °ËÅäÇØ °ø°ÝÀ¸·Î ÀǽɵǴ ÆÐŶÀÇ À¯ÀÔ·®À» Á¦ÇÑÇÔÀ¸·Î½á °¡¿ë¼ºÀ» º¸ÀåÇØ ÁØ´Ù. ´Ù¼¸Â° ´Ü°è¿¡¼´Â HTTP º¿³Ý°ú °°Àº ¾ÖÇø®ÄÉÀÌ¼Ç ÀͽºÇ÷ÎÀÕ DDoS °ø°ÝÀ» Á¤±³ÇÏ°Ô Â÷´ÜÇϸç, ¸¶Áö¸·À¸·Î ¡®¾Û¼Ö·çÆ® IPS¡¯ ¿£Áø¿¡ ÀÖ´Â Çൿ ±â¹ÝÀÇ DDoS ¹æ¾î ½Ã±×´Ïó¸¦ È°¿ëÇØ ÀÌÀü ´Ü°è¿¡¼ °É·¯ÁöÁö ¾ÊÀº ´Ù¾çÇÑ DDoS °ø°ÝÀ» Â÷´ÜÇÑ´Ù.
¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿, IPSec VPN ±â´ÉÀ¸·Î È®Àå
¡®Æ®·¯½º°¡µå UTM¡¯Àº ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿ÇØ ¾Ç¼ºÄÚµåÀÇ ³»ºÎ È®»êÀ» È¿°úÀûÀ¸·Î ¹æÁöÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¿£µåÆ÷ÀÎÆ® º¸¾È±â¼ú°ú ³×Æ®¿öÅ© º¸¾È ±â¼úÀ» ¸ðµÎ º¸À¯ÇÑ ¾Èö¼ö¿¬±¸¼Ò¸¸ÀÌ Á¦°øÇÒ ¼ö ÀÖ´Â ÅëÇÕº¸¾È ±â´ÉÀÌ´Ù. µÎ ¼Ö·ç¼Ç °£ ¿¬µ¿À¸·Î V3 ¹Ì¼³Ä¡ PC ¼³Ä¡ À¯µµ, PC º¸¾È ¼öÁØ ÃÖÀûÈ À¯Áö, ¾Ç¼ºÄڵ忡 °¨¿°µÈ PC °Ý¸® ¹× ÀÚµ¿ Ä¡·á µî È¿°úÀûÀÎ NAC(Network Access Control) ±â´ÉÀ» ¼öÇàÇÑ´Ù. ¾Èö¼ö¿¬±¸¼Ò´Â ´õ¿í Á¤±³ÇÑ NAC ±â´ÉÀ» ±¸ÇöÇϱâ À§ÇØ Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ ³»ºÎ ³×Æ®¿öÅ© Á¢¼ÓÀ» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ ÀÎÁõ ±â´ÉÀ» °ÈÇسª°¥ °èȹÀÌ´Ù.
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>