´Ù±â´É °í¼º´ÉÀ̶ó´Â ½ÃÀåÀÇ ¿ä±¸·Î ½ÃÀÛµÈ º¸¾È½ÃÀåÀÇ ÃÖ´ë À̽´ÀÎ UTM(Unified Threat Management)Àº »ç¿ëÀÚÀÇ ¿ä±¸»çÇ×À» ÃæºÐÈ÷ ¸¸Á·½ÃÅ°´Â °í¼º´ÉÀÇ Àåºñ·Î ¹ßÀüÇÑ´Ù¸é ´õ ÀÌ»óÀÇ º¸¾È Àåºñ´Â ¾øÀ» °ÍÀ̶ó´Â °ßÇصµ ÀÖ´Ù. ±×¸¸Å UTMÀº Â÷¼¼´ë ÅëÇÕº¸¾È Àåºñ·Î ²ÅÈù´Ù.
Áö±ÝÀÇ º¸¾È ½ÃÀåÀÇ ÃÖ´ë À̽´´Â UTM(Unified Threat Management), Áï ´Ù±â´É, °í¼º´ÉÀÇ ÅëÇÕº¸¾ÈÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. UTMÀº ±âÁ¸ 10¿© ³âÀÇ º¸¾È ½ÃÀåÀ» ÃÑ ¸Á¶óÇÏ¿© ¹æȺ®, °¡»ó»ç¼³¸Á(VPN), ħÀÔŽÁö½Ã½ºÅÛ ¹× ħÀÔ¹æÁö½Ã½ºÅÛ(IPS), ¾ÈƼ ¹ÙÀÌ·¯½º, ¾ÈƼ ½ºÆÔ°ú °°Àº ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» ´ÜÀÏ Appliance ÇüÅ·Π±¸¼º, °ü¸®ÀÇ º¹À⼺À» ÃÖ¼ÒÈÇÏ°í º¹ÇÕÀûÀÎ À§Çù ¿ä¼Ò¸¦ È¿À²ÀûÀ¸·Î ¹æ¾îÇϱâ À§ÇÑ ÅëÇÕº¸¾È¼Ö·ç¼ÇÀ¸·Î¼ ½ÃÀå¿¡¼ Áö±Ý±îÁö Áøȸ¦ °ÅµìÇØ¿À¸ç ¼¼È÷ ¼ºÀåÇØ¿Ô´Ù. UTMÀÌ »ç¿ëÀÚÀÇ ¿ä±¸»çÇ×À» ÃæºÐÈ÷ ¸¸Á·½ÃÅ°´Â °í¼º´ÉÀÇ Àåºñ·Î ¹ßÀüÇÑ´Ù¸é ´õ ÀÌ»óÀÇ º¸¾È Àåºñ´Â ¾øÀ» °ÍÀ̶ó´Â °ßÇصµ ÀÖ´Ù. Áï ±×¸¸Å UTMÀº ¹Ì·¡ Â÷¼¼´ë ÅëÇÕº¸¾È Àåºñ·Î ²ÅÈù´Ù.
ITȯ°æÀÌ º¯ÇÏ°í ½Ã´ë°¡ º¯ÇÒ¼ö·Ï ±ÝÀûÀûÀÎ ÀÌÀÍÀ» À§ÇÑ »çÀ̹ö À§Çù°ú °ø°ÝÀº Á¡Á¡ ´õ Áö´ÉÈ¡¤´Ù¾çÇØÁö°í ÀÖÀ¸¸ç ÀÌ·¯ÇÑ º¹ÀâÇÑ °ø°ÝµéÀº º¸¾È´ã´çÀڵ鿡°Ô ¹æ¾î¸¦ ´õ¿í ¾î·Æ°Ô ¸¸µç´Ù. ÀÌ¿¡ ´ëÀÀÇϱâ À§Çؼ ±â¾÷ÀÇ º¸¾È´ã´çÀÚµéÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇØ ¹æ¾îÇØ¿Ô´Ù. ÇÏÁö¸¸ ÀÌ·¸°Ô µµÀÔµÈ ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇµéÀº º¸¾ÈÅõÀÚºñ¿ëÀÇ »ó½Â°ú °ü¸®»óÀÇ ¹®Á¦Á¡ µîÀ¸·Î È¿À²ÀûÀÎ º¸¾ÈÀ» ´ãº¸ÇÏÁö ¸øÇß´Ù. ±×·±µ¥ ÅëÇÕÀº ÀÌ·¯ÇÑ ¹®Á¦µéÀ» ÇØ°áÇÏ°í °ü¸®, ºñ¿ë µîÀÇ ÃÑÁ¦ÀûÀÎ Ãø¸é¿¡¼ ¸¹Àº ÀÌÁ¡À» °¡Áö°í Àֱ⠶§¹®¿¡ ½ÃÀå¿¡¼´Â ÀÌ¹Ì ±â¼úÀû Áøȸ¦ °ÅÄ£ °í¼º´É UTM¿¡ ´ëÇÑ ¿ä±¸°¡ Áõ°¡ÇÏ°í ÀÖ¾ú°í ÃÖ±Ù ´Ù½Ã ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù.
ƯÈ÷ ´ëÇü »çÀÌÆ®¿¡¼´Â º¹ÀâÇØÁö´Â º¸¾È±â±â¿¡ ´ëÇÑ °ü¸®ÀÇ ¾î·Á¿ò°ú ¼º´ÉÀûÀÎ À̽´¸¦ º¹ÇÕÀûÀ¸·Î ó¸®ÇÏ¿© ÁÖ·Â º¸¾È Á¦Ç°À¸·Î ÀÚ¸®¸Å±èÇÒ °ÍÀ¸·Î Àü¸ÁµÇ¸é¼ ºñ¿ë´ëºñ È¿À²¼ºÀ» Áß¿ä½ÃÇÏ°í º¸¾ÈÀηÂÀÌ ºÎÁ·ÇÑ Áß¼Ò±â¾÷¿¡¼µµ ºñ¿ëÀý°¨°ú °ü¸®ÀÇ Æí¸®¼º µîÀÇ ÀÌÁ¡ ¶§¹®¿¡ ´Ü¿¬ Àα⸦ ²ø °ÍÀ¸·Î º¸ÀδÙ.
¼º´ÉÀúÇÏ ¾ø´Â °í¼º´ÉÀº Çʼö
UTMÀº ħÀÔÂ÷´Ü½Ã½ºÅÛ, VPN, ħÀÔ¹æÁö½Ã½ºÅÛÀ» ±âº»À¸·Î Á¦°øÇϸç Ãß°¡ÀûÀ¸·Î SSL VPN, Anti-SPAM, Anti-Virus ±â´É µîÀ» ÅëÇÕÇÏ¿© Á¦°øÇÑ´Ù. ÀÌ·¸°Ô ¿©·¯°¡Áö º¸¾È±â´ÉÀ» ÇϳªÀÇ ½Ã½ºÅÛ¿¡¼ ½ÇÇàÇϱâ À§Çؼ´Â °¢°¢ÀÇ º¸¾È±â´Éµé¿¡ ´ëÇÑ ÃÖÀûÈ ÀÛ¾÷°ú ´õºÒ¾î ÃÖ°íÀÇ ¼º´ÉÀ» Á¦°øÇØÁÙ ¼ö ÀÖ´Â ½Ã½ºÅÛÀÌ ¹Ø¹ÞħµÇ¾î¾ß ÇÑ´Ù.
ÀÌÇü¼ö ¾î¿ï¸²Á¤º¸±â¼ú ±â¼ú¿¬±¸¼Ò Á¦Ç°±âȹÆÀ ºÎÀåÀº ¡°UTMÀº ÇöÀçÀÇ º¸¾ÈÁ¦Ç° ¹ßÀü Ãß¼¼¿¡¼ ¿·À¸·Î °ç°¡Áö¸¦ Ä£µíÇÑ »óȲ¡±À̶ó¸é¼ ¡°UTMÀÇ ±Ùº» °³³äÀº ´Ù¼öÀÇ º¸¾ÈÀåºñ¸¦ º°µµ·Î °ü¸®ÇÏ´Â °Í º¸´Ù´Â ÇÊ¿äÇÑ º¸¾È ±â´ÉµéÀ» ÇϳªÀÇ ½Ã½ºÅÛ¿¡¼ ½ÇÇà½ÃÅ°¸é °ü¸®Æ÷ÀÎÆ®ÀÇ °ü¼ÒÈ¿Í ´õºÒ¾î º¸¾ÈÁ¦Ç°ÀÇ ±¸¸Å ºñ¿ëÀÌ Àý°¨µÈ´Ù´Â »ý°¢ÇÏ¿¡¼ Ãâ¹ßµÈ º¸¾ÈÁ¦Ç°¡±À̶ó°í Á¤ÀÇÇß´Ù.
ÇÏÁö¸¸ ±×´Â µ¿ÀÏÇÑ Åë½Å¿¡ ´ëÇØ ¿©·¯°¡Áö º¸¾È±â´ÉÀÌ ÁßøµÇ¾î ½ÇÇàµÊÀ¸·Î½á Á¤»óÀûÀÎ Åë½ÅÀ» ¿ÀÈ÷·Á ¹æÇØÇÏ´Â(¿ÀŽ ¹× ÆÐŶ LOSSµî) »óȲµµ Á¾Á¾ ¹ß»ýÇÏ°Ô µÈ´Ù°í ÁöÀûÇß´Ù.
ÀÌ·¯ÇÑ ¹®Á¦Á¡À»
ÇØ°áÇϱâ À§ÇØ º¸¾È ±â´É°ú ½Ã½ºÅÛ µÎ °¡Áö Ãø¸é¿¡¼ÀÇ ÇØ°á¹æ¾ÈÀ» ã°í ÀÖ´Ù°í ¸»Çß´Ù.
±× ù¹ø°´Â º¸¾È±â´É¿¡ ÀÖ¾î¼ °¢ ±â´ÉµéÀÇ ÁßøµÇ´Â ºÎºÐµé¿¡ ´ëÇÑ ÅëÇÕÈ¿Í ÇÙ½ÉÀûÀÎ ±â´Éµé(Àüü ±â´ÉÀ» ¸ðµÎ Áö¿øÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, °¢ ±â´Éº° ¹Ýµå½Ã ÇÊ¿äÇÑ ±â´Éµé¸¸À» ¼±ÅÃÀûÀ¸·Î Áö¿øÇÔ)À» Áö¿øÇÔÀ¸·Î½á ¿ÀŽ ¹× ÆÐŶ LOSSºÎºÐÀ» ÃÖ¼ÒÈ ÇÏ·Á´Â ³ë·ÂÀ» ÇÏ°í ÀÖ´Ù.
±×¸®°í µÎ¹ø°´Â °¡Àå Áß¿äÇÑ ºÎºÐÀÌ µÉ ¼ö ÀÖ´Â °ÍÀ¸·Î ÀÌ·¯ÇÑ º¸¾È ±â´ÉµéÀ» µ¿½Ã¿¡ ½ÇÇàÇÒ ¼ö ÀÖÀ¸¸ç ¼º´É ÀúÇÏ Â÷À̸¦ ´À³¢Áö ¸øÇÒ Á¤µµÀÇ °í¼º´É ½Ã½ºÅÛ °³¹ßÀÌ ÇʼöÀûÀÌ´Ù. À̸¦ ÇØ°áÇϱâ À§ÇØ ÃÖ±ÙÀÇ ½Ã½ºÅÛ °³¹ßÀº NPU(Network Process Unit)¸¦ ÀÌ¿ëÇÑ °í¼º´É(Multi-Gigabit) ½Ã½ºÅÛÀ» ±¸ÇöÇÏ°í ÀÖ´Ù.
±×·¯³ª º¸¾ÈÀÇ Æ¯¼º»ó °¢°¢ÀÇ ±â´ÉµéÀº ƯȵǾî Àֱ⠶§¹®¿¡ ƯÁ¤ÇÑ º¸¾È±â´ÉÀ» »ç¿ëÇϱâ À§Çؼ´Â ¹Ýµå½Ã ÇØ´çµÇ´Â Àü¿ë º¸¾ÈÀåºñ¸¦ ±¸¸ÅÇØ¾ß µÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. ÀÌ·Î ÀÎÇØ UTMÁ¦Ç°Àº ÁÖ·Î Áß¼Ò±Ô¸ðÀÇ ÀÏ¹Ý ±â¾÷¿¡¼ ¼±È£µÇ°í ÀÖ´Â ÆíÀÌ¸ç ´ëºÎºÐÀÇ °æ¿ì °¢°¢ÀÇ °íÀ¯ ±â´ÉÀ» ÃæºÐÈ÷ È°¿ëÇÒ ¼ö ÀÖ´Â º¸¾ÈÁ¦Ç°µéÀ» º°µµ ±¸¸ÅÇÏ¿© »ç¿ëÇÏ°í ÀÖ´Â ½ÇÁ¤À̶ó°í ÀÌ ºÎÀåÀº ÁöÀûÇß´Ù.
±×´Â ¶Ç ¡°UTMÁ¦Ç°ÀÌ ÀÌ·¯ÇÑ ±æ·Î Á¢¾îµç °ÍÀº ±×µ¿¾È ½Ã½ºÅÛ¿¡¼ °¢ º¸¾È±â´ÉµéÀÇ ¸ðµÎ ¿Ã¸± °æ¿ì ÃæºÐÇÑ ¼º´ÉÀ» ¹ßÈÖÇÏÁö ¸øÇÑ °ÍÀÌ Å« ÀÌÀ¯´Ù.
UTM¾÷üµéÀÌ UTMÁ¦Ç°ÀÇ È®»êÀ» À§ÇØ °í¼º´É ½Ã½ºÅÛ °³¹ßÀÌ Áö¼ÓÀûÀ¸·Î ÀÌ·ç¾îÁö°í ÀÖÀ¸¸ç ¿©·¯ °¡Áö ±â´ÉÀ» ÇϳªÀÇ ChipÀ¸·Î ±¸ÇöÇÑ SoC(Secu rity One Chip)¸¦ »ç¿ëÇÏ¿© ¼º´É¿¡ ´ëÇÑ ¹®Á¦Á¡µéÀ» ÇØ°áÇØ ³ª°¡°í ÀÖ´Ù¡±¸ç ¡°±×·¯³ª ½Ç »çÀÌÆ®¿¡¼ º¸¾È ´ã´çÀÚµéÀÇ ÀǽÄÀüȯÀ» ½ÃÅ°´Â µ¥¿¡´Â ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÉ °ÍÀ¸·Î º¸ÀÌ¸ç ´çºÐ°£ ¼ÀÚ »ýÈ°À» ÇÒ ¼ö ¹Û¿¡ ¾øÀ» °ÍÀ¸·Î º¸Àδ١±°í µ¡ºÙ¿´´Ù.
±×·¡µµ UTMÀÇ °¡Àå Å« ÀåÁ¡Àº ÇϳªÀÇ Àåºñ¿¡ ¿©·¯ º¸¾È ±â´ÉÀÌ ÇÔ²² µ¿ÀÛÇϹǷΠ¿©·¯ Àåºñ¸¦ »ç¿ëÇÏÁö ¾Ê¾Æµµ µÇ¹Ç·Î °ü¸®ÀûÀÎ Ãø¸é°ú °æÁ¦ÀûÀÎ Ãø¸é¿¡¼ º¸¾È ½ÃÀåÀ» ÁÖµµÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ´ëºÎºÐÀÇ º¸¾È ´ã´çÀÚµéÀÌ Æò°¡ÇÏ´Â UTMÀº ÁøÈµÈ ÇüÅÂÀÇ IPS·Î ÀνÄÇÏ°í ÀÖÀ¸¹Ç·Î UTMÀÇ °¡Àå ÇÙ½ÉÀûÀÎ ±â¼úÀº ¹«¾ùº¸´Ùµµ IPS(Intrusion Prevention System) ±â´ÉÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. IPS ±â´ÉÀº ´Ü¼ø ¾Ë·ÁÁø À§Çù¸¸À» ó¸®ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëÇؼµµ ´ëÀÀÇØ¾ß ÇϹǷΠÀÚ°¡ ÇнÀÀ» ÅëÇÑ ÀÌ»ó¡ÈÄ(Anomaly) ÆÇ´ÜÀÌ ÇʼöÀûÀÎ ¿ä¼ÒÀÌ´Ù.
ÀÌ´Â ÆÐŶ ·¹º§¿¡¼ºÎÅÍ ÀÀ¿ë ·¹º§¿¡ À̸£±â±îÁö ŽÁö¿µ¿ªÀ» È®´ëÇÏ¿© Á¦°øµÇ¾ß Çϴµ¥ UTM¿¡¼ÀÇ ¼º´É ÁöÇ¥´Â ÀÌ·¯ÇÑ IPS Çٽɱâ¼úÀ» ¾î¶»°Ô Áö¿øÇÏ´À³Ä¿¡ ´Þ·Á ÀÖ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
ÇÑÆí ¾î¿ï¸²Á¤º¸±â¼úÀÇ ½ÃÅ¥¾î¿÷½º(SECUREWORKS) 5000¡¤10000Àº CCÀÎÁõ ±â¹ÝÀÇ Ä§ÀÔ¹æÁö½Ã½ºÅÛ(IPS), ¹æȺ®, °¡»ó»ç¼³¸Á(VPN) µîÀÇ ÇʼöÀûÀÎ º¸¾È ±â´ÉÀ» µ¿½Ã¿¡ Á¦°øÇÏ¸ç ³ôÀº ´ë¿ªÆøÀ» »ç¿ëÇÏ´Â ¾îÇø®ÄÉÀÌ¼Ç µµÀÔÁõ°¡·Î ³×Æ®¿öÅ© ´ë¿ªÆøÀÇ È®Àå ¹× ´ë¿ë·® Æ®·¡ÇÈ Ã³¸®°¡ °¡´ÉÇÑ Àåºñ¿¡ ´ëÇÑ ¿ä±¸°¡ Áõ°¡ÇÏ°í ÀÖ´Â Çö½ÇÀ» ¹Ý¿µÇÑ High-End SolutionÀ¸·Î(Enterprise±Þ Àåºñ) ¾ÈÁ¤¼º°ú ¼º´É Çâ»ó¿¡ ÁßÁ¡À» µÎ°í ÀÖ´Ù.
½ÃÅ¥¾î¿÷½º V5.0Àº µÎ°³ÀÇ APB(Application Processing Board)¸¦ »ç¿ëÇÏ¿© 5G±ÞÀÇ ¼º´ÉÀ» Á¦°øÇÏ¸ç ½ÃÅ¥¾î¿÷½º V5.0(NP)´Â °í¼º´É Multi-Core(¸ÖƼÄÚ¾î) NPU(³×Æ®¿öÅ© ó¸®ÀåÄ¡)¸¦ ÀÌ¿ëÇÑ NPB(Network Processing Board)¿Í APB¸¦ »ç¿ë, Çϵå¿þ¾î¿¡¼ ÆÐŶ¿¡ ´ëÇÑ Àü󸮸¦ ¼öÇàÇÏ¿© 10G±ÞÀÇ ¼º´ÉÀ» Á¦°øÇÑ´Ù.
¾î¿ï¸²Á¤º¸±â¼úÀº À̹ø ÀÎÁõÀ» ¹ÞÀº Á¦Ç°ÀÌ °í¼º´É ¹æȺ®/VPN Àü¿ë ¼Ö·ç¼Ç ±â¹ÝÀ» Åä´ë·Î ÅëÇÕº¸¾È ±â¼ú·ÂÀ¸·Î °áÇÕµÈ ÀÚ»çÀÇ ³×Æ®¿öÅ© º¸¾È ´ëÇ¥ ¼Ö·ç¼ÇÀÌ¸ç °í¼º´É ¹æȺ®/VPN Àü¿ë ¼Ö·ç¼Ç°ú ħÀÔ¹æÁö º¸¾È¼Ö·ç¼ÇÀ» ¿øÇÏ´Â °í°´µéÀ» ´ë»óÀ¸·Î ºñÁî´Ï½º È®´ë µîÀÇ ¿µ¾÷À» °ÈÇÏ¿© °ø°ø ¹× ±ÝÀ¶ ºÐ¾ß ¸ÅÃâ Áõ´ë¿¡ Àû±Ø ³ª¼³ °èȹÀÌ´Ù.
UTM ±â¼úÀÇ Æ®·»µå´Â ¡®±â´É°ú ¼º´É¡¯
Áö³ 2003³â ±¹³»¿¡ UTMÀ̶ó´Â À̸§À¸·Î Æȸ®±â ½ÃÀÛÇÑ ½Ã±â¿¡ Æ÷Ƽ³ÝÀº ±¹³» ½ÃÀåÀ» °³Ã´Çϱ⠽ÃÀÛÇß´Ù. ÁÖ·Î ´ëÇü Åë½Å ȸ»ç¿Í Çù·ÂÇØ º¸¾È ÀÓ´ë ¼ºñ½º¶ó´Â »ç¾÷À¸·Î °í°´µéÀ» È®º¸ÇÑ ÀÌÈĺÎÅÍ 2007³â±îÁö Æ÷Ƽ³ÝÀ» ºñ·ÔÇÑ ÁÖ´ÏÆÛ, ¿öÄ¡°¡µå, ½Ã½ºÄÚ µîÀÇ º¥´õµéÀÌ °æÀïÇß°í 2008³â ÀÌÈÄ¿¡ ¾È·¦À» ½ÃÀÛÀ¸·Î ±¹³» ȸ»çµéÀÌ UTMÀ» ¹ßÇ¥Çϱ⠽ÃÀÛÇß´Ù.
ÇöÀç ¿Ü±¹°è ȸ»ç·Î´Â Æ÷Ƽ³Ý, ÁÖ´ÏÆÛ³×Æ®¿÷½º, ½Ã½ºÄÚ, ¿öÄ¡°¡µå µîÀÌ °ü·Ã ½ÃÀå¿¡¼ È°µ¿ÇÏ°í ÀÖ°í ±¹³» º¥´õ·Î´Â ¾È·¦, ½ÃÅ¥¾ÆÀÌ´åÄÄ, ³Ø½ºÁö, Ç»ÃÄ ½Ã½ºÅÛ µîÀÌ ÀÖ´Ù. ¾Æ¿ï·¯ ÇöÀç Æȸ®°í ÀÖ´Â ¸¹Àº ³×Æ®¿öÅ© º¸¾È Àåºñ´Â »ó´ç ºÎºÐ UTMÀ̶ó´Â ŸÀÌƲÀ» ´Þ°í ÆǸÅÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
UTM ÀåºñµéÀº ½ÇÁúÀûÀ¸·Î °í°´ÀÇ È¯°æ ¹× ¿ä±¸ »çÇ׿¡ µû¶ó »çÀÌÆ®¿¡¼´Â ¹æȺ®, VPN, IPS, ¾ÈƼ ¹ÙÀÌ·¯½ºµéÀÌ µ¶¸³ÀûÀ¸·Î ȤÀº ¼·Î Á¶ÇÕÇÏ¿© È°¿ëµÇ°í ÀÖ´Ù.
¿¹¸¦ µé¾î ¾î¶² °í°´Àº ¹æȺ®¸¸ÀÇ ±â´ÉÀ¸·Î, ¶Ç ¾î¶² °í°´Àº ¹æȺ®+IPS+AV µîÀÇ ±â´ÉÀ» Á¶ÇÕÇÏ¿© »ç¿ëÇÏ°í ÀÖ´Ù´Â °Í. Æ÷Ƽ³ÝÀÇ ÇÑ °ü°èÀÚ´Â ¡°´ë·«ÀûÀÎ UTM ½ÃÀåÀÇ ±Ô¸ð´Â ¼ÒºñÀÚ ÆǸŰ¡ ±âÁØÀ¸·Î º¼ ¶§ 2010³â ÇöÀç ´ë·« 500~600¾ï ¼öÁØ Á¤µµ·Î ¿¹»óµÈ´Ù¡±°í ¸»Çß´Ù.
ÀÌ»óÁØ Æ÷Ƽ³Ý Áö»çÀåÀº ¡°UTMÀÇ ±â¼úÀûÀÎ À̽´´Â Å©°Ô ±â´ÉÀûÀÎ À̽´¿Í ¼º´ÉÀûÀÎ À̽´·Î ³ª´ ¼ö ÀÖ´Ù. ±â´ÉÀûÀÎ À̽´´Â °ú¿¬ UTMÀÇ ¸ðµç ±â´ÉµéÀÌ °³º°ÀûÀÎ ±â´ÉÀ» Áö¿øÇÏ´Â ¡®Æ÷ÀÎÆ® ¼Ö·ç¼Ç¡¯¿¡ ´ëºñÇÏ¿© ¾î´À Á¤µµ ¼öÁØÀÇ ±â´ÉÀ» Áö¿øÇϴ°¡ ÇÏ´Â À̽´¡±¶ó°í ¼³¸íÇß´Ù. ÀÌ´Â ±âÁ¸ ´Ù¾çÇÑ Á¾·ùÀÇ Æ÷ÀÎÆ® ¼Ö·ç¼Ç(¹æȺ®, VPN, IPS µî)À» °³º°ÀûÀ¸·Î ¿î¿ëÇÏ°í ÀÖ´Â ´ë±â¾÷, ÀºÇà, ÅÚÄÚ, Æ÷Å» µî¿¡¼ ÀÌ·¯ÇÑ À̽´¸¦ ÁöÀûÇÏ°í ÀÖ´Ù.
±×·¯³ª ÃÖ±Ù UTMÀÇ ±â¼úÀûÀÎ Áøº¸¿¡ ÀÇÇØ ÀÌ·¯ÇÑ ±â´ÉÀûÀÎ À̽´µéÀº ¸¹ÀÌ ÀáÀáÇØÁö´Â ºÐÀ§±â¶ó´Â °ÍÀÌ ÀÌ Áö»çÀåÀÇ Àü¸ÁÀÌ´Ù. ±×¸®°í °áÁ¤ÀûÀ¸·Î UTMÀÌ °³º°ÀûÀÎ Æ÷ÀÎÆ® ¼Ö·ç¼Ç°ú ´Ù¸¥ Á¡Àº ÀÓÀÇÀÇ ÆÐŶÀ» ¡®Á¾ÇÕÀûÀÎ UTM ºÐ¼® ¿£Áø¡¯¿¡ ÀÇÇÏ¿© °Ë»çÇÑ´Ù´Â Á¡ÀÌ´Ù. ÀÌ·¯ÇÑ Á¾ÇÕ ¿£ÁøÀÇ µµ¿òÀ¸·Î ±â¾÷ÀÇ º¸¾È¼ºÀÌ °³º° Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â °Í¿¡ ºñÇؼ Á» ´õ °ÈµÉ ¼ö ÀÖ´Ù.
¶ÇÇÑ ¼º´ÉÀûÀÎ À̽´´Â »ç½Ç UTMÀÌ Ç®¾î¾ß ÇÏ´Â °¡Àå ±Ùº»ÀûÀÎ À̽´ÀÌ´Ù. ÇÏÁö¸¸ ÃÖ±Ù¿¡´Â ¸ÖƼÇà CPU¿Í °í¼ÓÀÇ NPU, ¶ÇÇÑ º°µµÀÇ ÃÖÀûÈµÈ ASIC µéÀ» ÀÌ¿ëÇؼ ÀÌ·¯ÇÑ ¼º´ÉÀûÀÎ À̽´¸¦ ¸¹ÀÌ ±Øº¹ÇÏ°í ÀÖ´Â Ãß¼¼¶ó´Â °Í. ½ÇÁ¦·Î 2009³âÀ» ±âÁ¡À¸·Î ´ëÇü ±â¾÷¿¡¼µµ UTM Àåºñ¸¦ Àû±Ø µµÀÔÇÏ°í ÀÖ´Â °ÍÀ» °í·ÁÇØ º¼ ¶§ ½ÃÀå¿¡¼ °¡Áö°í ÀÖ´ø UTMÀÇ ¼º´ÉÀûÀÎ À̽´´Â ¸¹ÀÌ ¿ÏȵǾú´Ù°í Æò°¡µÈ´Ù. Æ÷Ƽ³ÝÀº 2003³â ÃÖÃÊ·Î ±¹³» ½ÃÀå¿¡ ÁøÃâÇÑ ÀÌÈÄ Áö±Ý±îÁö Áö¼ÓÀûÀ¸·Î ±¹³» ½ÃÀåÀÇ ¸®´õÁöÀ§¸¦ À¯ÁöÇØ ¿À°í ÀÖ´Ù.
KT µî¿¡ MSSP ¼ºñ½º¸¦ °ø±ÞÇÏ°í ÀÖÀ¸¸ç ÃÖ±Ù ±½Á÷±½Á÷ÇÑ »çÀÌÆ®¿¡ ¼º°øÀûÀ¸·Î ´ëÇü UTM Àåºñ(3016B, 3810A, 5140 µî)¸¦ °ø±ÞÇß´Ù. Æ÷Ƽ³ÝÀº ÇâÈÄ¿¡´Â °è¼ÓÇؼ ´ëÇü °í°´À» Áß½ÉÀ¸·Î UTMÀÇ È®»êÀ» À§ÇØ ³ë·ÂÇÒ °ÍÀÌ´Ù. ÇöÀç ±â¼úÀûÀ¸·Î´Â ¼ö½Ê~¼ö¹é ±â°¡¿¡ À̸£´Â ¹æȺ® ¼Óµµ¸¦ Áö¿øÇÏ´Â Á¦Ç°ÀÌ ³ª¿Í ÀÖÀ¸¸ç ÀÌ·¯ÇÑ Á¦Ç°À¸·Î 1G/10G ¹æȺ® ½ÃÀå¿¡ °ø°ÝÀûÀ¸·Î Á¢±ÙÇÑ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ °è¼ÓÇؼ °¼¼¸¦ º¸¿´´ø ¸®Å×ÀÏ ½ÃÀåÀÇ VPN+UTM ½ÃÀå¿¡µµ Àû±Ø ´ëÀÀÇÒ °ÍÀ̸ç ƯÈ÷ °ø°ø, ±ÝÀ¶ µî ±× µ¿¾È ¿Ü»ê º¸¾È º¥´õ°¡ Á¢±ÙÇϱâ Èûµé¾ú´ø ½ÃÀåÀ¸·Îµµ Àû±Ø ÁøÀÔÇÒ °èȹÀ» °¡Áö°í ÀÖ´Ù°í Æ÷Ƽ³ÝÃøÀº ¹àÇû´Ù.
UTM, XTMÀ¸·ÎÀÇ ÁøÈ
UTMÀÌ Ãâ½ÃµÈ ÀÌÈÄ ±â¾÷ÀÇ ³×Æ®¿öÅ© ȯ°æÀº ±Þ¼Óµµ·Î º¯¸ðÇÏ°í ÀÖ´Ù. VoIP, ÀνºÅÏÆ® ¸Þ½Ã¡, P2P µî »õ·Î¿î ¾ÖÇø®ÄÉÀ̼ÇÀÌ ºü¸£°Ô È®»êµÇ°í ÀÖÀ¸¸ç ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀ» Àü¼ÛÇÏ´Â HTTPS ÇÁ·ÎÅäÄÝÀÌ º¸¾È °È¸¦ À§ÇØ È°¿ëµÇ°í ÀÖ´Ù. ÇØÅ·Àº Á¡Â÷ ±ÝÀüÀûÀÎ ¸ñÀûÀ» °®°í °Å´ë ±â¾÷ÇüÀ¸·Î º¯ÇÏ°í ÀÖÀ¸¸ç »ç¿ëÀÚ PC´Â Àڽŵµ ¸ð¸£°Ô º¿³Ý(BotNet)À¸·Î ¾Ç¿ëµÇ¸é¼ °ø°Ý¿¡ °¡´ãÇÏ°í ÀÖ´Ù.
ÀÌ·¸°Ô »ç¿ëÀÚÀÇ È¯°æ°ú °ø°Ý ÆÐÅÏÀÌ ¸ðµÎ º¹À⡤´Ù¾çÇØÁö¸é¼ ´Üµ¶Çü º¸¾È Á¦Ç°À¸·Î´Â ÀÌ¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱ⠾î·Á¿öÁ³´Ù. »õ·Î¿î °ø°ÝÇüÅ°¡ ¹ß°ßµÉ ¶§¸¶´Ù »õ·Î¿î º¸¾È Á¦Ç°À» Ãß°¡·Î ±¸ÀÔÇÒ ¼ö´Â ¾ø´Ù. ÀÌ¿¡ µû¶ó ´õ ¸¹Àº º¸¾È ±â´ÉÀ» ´õ ¸¹ÀÌ ÅëÇÕÇØ¾ß ÇÒ Çʿ伺ÀÌ Á¡Á¡ ´õ ºÎ°¢µÇ°í ÀÖ´Ù. ÀÌ¿¡ UTMÀº °í¼º´ÉÀÇ Çϵå¿þ¾î ±â¼úÀÇ ¹ßÀü°ú ´õºÒ¾î °è¼Ó ÁøÈÇØ¿Ô´Ù.
UTMÀº ´Ù¾çÇÑ ¹æ¾î ¸ÞÄ¿´ÏÁòÀ» Á¦°øÇÔ¿¡ µû¶ó °³º° º¸¾È ¼Ö·ç¼Ç¿¡ ºñÇØ ¼º´ÉÀÌ ¶³¾îÁú °ÍÀ̶ó´Â ¿ì·Á°¡ ÀÖÁö¸¸ ÀÌ·¯ÇÑ ºÎÁ¤ÀûÀÎ À̹ÌÁö¸¦ ºÒ½Ä½ÃÅ°±â À§ÇØ UTM ¾÷üº°·Î ´Ù¾çÇÑ °í¼º´É Çϵå¿þ¾î ±â¼úÀ» µµÀÔÇÏ°í ÀÖ´Ù. ±×¸®°í ÃÖ±Ù¿¡´Â ¾ÕÀ¸·Î µîÀåÇÒ ¹Ì·¡Çü º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â Â÷¼¼´ë UTM, Áï È®ÀåÇü À§Çù°ü¸® ¼Ö·ç¼ÇÀÎ ¡®XTM¡¯ Á¦Ç°µµ µîÀåÇÏ°Ô µÆ´Ù.
ÀÌ¿¡ üũÆ÷ÀÎÆ®ÄÚ¸®¾Æ´Â ÃÖ±Ù º¸¾È ½Ã½ºÅÛÀ» ¿¬±¸ÇÏ´Â ´Üüµé¿¡¼ 3¼¼´ë UTMÀÎ XTM(eXtensible Threat Manage ment)ÀÇ °³³äÀ» µµÀÔÇß´Ù. ÀÌ XTMÀº ±âÁ¸ º¸¾È±â´É¿¡ µ¡ºÙ¿©¼ »õ·Î¿î À§Çù¿¡ ´ëÇÑ ´ëÀÀÀ» À§ÇØ ½Ç½Ã°£ ¾÷µ¥ÀÌÆ® °¡´É, Áß¾ÓÁýÁßÈµÈ ´ÜÀÏ ÄܼÖÀ» ÅëÇØ °·ÂÇÑ °ü¸®±â´É(ÅëÇշαë, ÅëÇÕ¸®Æ÷ÆÃ, À̺¥Æ® »ó°ü°ü°è ºÐ¼® µî)ÀÇ Á¦°ø, ³×Æ®¿öÅ© Æ®·¡ÇÈ ÄÁÆ®·Ñ °¡´É, Ãë¾à¼º °ü¸®±â´É Á¦°ø, µµÀÔ ºñ¿ë º¸È£¸¦ À§ÇÑ À¯¿¬¼º Á¦°ø µîÀÌ Á¦½ÃµÈ´Ù.
¶Ç ¾Èö¼ö¿¬±¸¼Ò´Â DDoS Àü¿ë¹æ¾î ¿£ÁøÀ» žÀçÇÏ°í ÀÖ¾î DDoS Àü¿ë ¼Ö·ç¼ÇÀÌ Ä¿¹öÇÒ ¼ö ¾ø´Â Áß´ëÇü DDoS ½ÃÀå¿¡¼ ¼±ÀüÇÏ°í ÀÖÀ¸¸ç ÀÚ»ç ´ëÇ¥ ºê·£µåÀÎ V3¿ÍÀÇ ¿¬µ¿À» ÅëÇÑ »ç¿ëÀÚ Á¦¾î¿Í ¾Ç¼ºÄÚµå È®»ê¹æÁö ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
Ç»ÃĽýºÅÛµµ UTM ½ÃÀåÀÇ °È¸¦ À§Çؼ ±âÁ¸ Á¦Ç°ÀÇ ¼º´ÉÀ» ÇÑ´Ü°è ¾÷±×·¹ÀÌµå ½ÃŲ WeGuardia¢â XTMÀ» Ãâ½ÃÇß´Ù. WeGuardia¢â XTMÀº ¸ÖƼÄھ ±â¹ÝÀ¸·Î °³¹ßµÈ È®ÀåÇü ÅëÇÕÀ§Çù°ü¸® ¼Ö·ç¼ÇÀ¸·Î Ç»ÃĽýºÅÛ¸¸ÀÇ ÄÚ¾î ºÐ»ê 󸮹æ¹ýÀ» Àû¿ëÇÏ¿© ¸ÖƼ ÄÚ¾î ȯ°æ¿¡ ÃÖÀûÀÎ ÇÏÀ̺긮µåÇü ¼ÒÇÁÆ®¿þ¾î ÇÁ·¹ÀÓ¿öÅ©ÀÎ FOHSMÀ» ÀÚü °³¹ßÇÑ ÅëÇÕ º¸¾ÈÀåºñ·Î ±¹³»º¸¾ÈÁ¦Ç° ÃÖÃÊ·Î IPv6 ȯ°æ¿¡¼ ±¹Á¤¿ø CCÀÎÁõ(EAL4)À» ȹµæÇß´Ù. ÅëÇÕº¸¾ÈÀåºñÀÇ ÇÙ½ÉÀº ´Ù¾çÇÑ º¸¾È±â´ÉÀ» »ç¿ëÇϸ鼵µ ¼º´É¿¡ ¹®Á¦°¡ ¾ø¾î¾ß ÇÏ´Â °Í. ¶ÇÇÑ ÅëÇÕ º¸¾ÈÀåºñÀÇ ¼º´ÉÇѰ踦 ±Øº¹, IPS, Firewall, VPN(IPSec, SSL), Anti Virus/Spam/Spyware, DDoS, WAF, NAC µî ¸ðµç º¸¾È±â´ÉÀ» µ¿½Ã¿¡ »ç¿ëÇÏ¿©µµ ¿ì¼öÇÑ ¼º´ÉÀ» ¹ßÈÖÇÏ°í °í¼º´É(High Performance), ¿Ï¼ºµµ ³ôÀº º¸¾È±â´É, °¡»óÈ(Virtualization)µîÀÇ Â÷º°È Æ÷ÀÎÆ®°¡ ÀÖ´Ù´Â °ÍÀÌ °Á¡À̶ó°í ¼³¸íÇß´Ù.
¶ÇÇÑ 2011³â ±âÁ¸ IPv4 ÁÖ¼Ò °í°¥ÀÌ º»°ÝÀûÀ¸·Î À̽´ÈµÇ°í ÀÖ´Â Çö ½ÃÁ¡¿¡¼ Ipv6 ºÐ¾ß¿¡ µ¶º¸ÀûÀÎ ±â¼úÀ» °¡Áö°í ÀÖ´Â Ç»ÃĽýºÅÛÀº ±¹³» º¸¾ÈÀåºñ·Î¼´Â ÃÖÃÊ·Î IPv6¸¦ žÀçÇÏ¿© ±¹Á¤¿ø CC ÀÎÁõÀ» ȹµæÇß´Ù. IPv6 º¸¾ÈÀÇ °¡Àå Áß¿äÇÑ ÇÙ½ÉÀº IPv4¿¡¼ IPv6 ¸ÁÀüȯ½Ã ¾ß±âµÇ´Â º¸¾ÈÀÇ Ãë¾àÁ¡À» ¾ó¸¶³ª ÇØ°áÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇÑ °ÍÀÌ´Ù. WeGuardia¢â XTMÀº IPv6 Àüȯ ½Ã ¹Ýµå½Ã ÇÊ¿äÇÑ °úÁ¤ÀÎ Translation, Tunneling°úÁ¤ÀÇ º¸¾È±â´ÉÀ» °ÈÇß´Ù. Ç»ÃĽýºÅÛÀº ÀÌ¿Í °°Àº º¸¾ÈÃë¾àÁ¡»Ó¸¸ ¾Æ´Ï¶ó NAT-PT, IPv6, Masquerading ±â´É µîÀ» Á¦°øÇÏ´Â ¿Ïº®ÇÑ ÅëÇÕº¸¾ÈÁ¦Ç°À¸·Î ½ÃÀå°ø·«À» °ÈÇÏ°í ÀÖ´Ù.
±×¸®°í ¿öÄ¡°¡µå´Â UTMÀÌ º¸¾È ±â´É¿¡¼ ÃæºÐÇÑ ¼öÁØ¿¡ ¹ÌÄ¡Áö ¸øÇÑ´Ù´Â ½ÃÀåÀÇ ºÒ½Å°ú ±âÁ¸ UTMÀÌ ¾È°í ÀÖ´Â ¹®Á¦ÀǽĿ¡ Àû±Ø ´ëÀÀÇØ ¾÷°è ÃÖÃÊ·Î Â÷¼¼´ë UTMÀÎ È®ÀåÇü À§Çù°ü¸® ¼Ö·ç¼Ç XTMÀ» ¼±º¸¿´´Ù.
ƯÈ÷ ¿öÄ¡°¡µåÀÇ È®ÀåÇü À§Çù°ü¸®(eXtensible Threat Management) ³×Æ®¿öÅ© º¸¾È ÀåºñÀÎ ¡®XTM 1050¡¯Àº ±âÁ¸ÀÇ ¹æȺ®¿¡ ¾ÈƼ½ºÆÔ, °ÔÀÌÆ®¿þÀÌ, ¾ÈƼ ¹ÙÀÌ·¯½º, IPS(ħÀÔ¹æÁö ½Ã½ºÅÛ), URLÇÊÅ͸µ µîÀ» ÅëÇÕÇÑ UTM(ÅëÇÕÀ§Çù°ü¸®) Á¦Ç°±º¿¡ ´õ¿í ´Ù¾çÇÑ º¸¾È±â´É°ú ³×Æ®¿öÅ· ±â´ÉÀ» Ãß°¡ÇÏ°í °ü¸® ±â´ÉÀ» ´ëÆø Çâ»ó½ÃÄ×´Ù. ÀÌ Á¦Ç°Àº ±âÁ¸ÀÇ ¹æȺ®°ú ÅëÇÕÀ§Çù°ü¸® ¼Ö·ç¼Ç¿¡ ¿£ÅÍÇÁ¶óÀÌÁî±Þ ¼º´É, °·ÂÇÑ ¿¬°á ¿É¼Ç, HTTPS¿Í VoIP º¸¾È, ÀνºÅÏÆ® ¸Þ½Ã¡ ¹× P2P ¾ÖÇø®ÄÉÀÌ¼Ç ºí·ÎÅ· µî Çõ½ÅÀûÀÎ ±â´ÉÀ» Ãß°¡ÇÏ¿© ³×Æ®¿öÅ©¸¦ °·ÂÇÏ°Ô º¸È£ÇÑ´Ù. ¶ÇÇÑ Å¬·¯½ºÅ͸µ, ·Îµå ¹ë·±½Ì µî ÷´Ü ³×Æ®¿öÅ· ±â´ÉÀº ¹°·Ð ¿ªÇÒ±â¹Ý ¾×¼¼½º ÄÁÆ®·Ñ(RBAC), Áß¾ÓÁýÁßÇü ¸ÖƼ¹Ú½º °ü¸® ±â´ÉÀ» °®Ãß¾úÀ¸¸ç ¸®Æ÷Æà ±â´Éµµ ´ëÆø Çâ»ó½ÃÄ×´Ù.
Á¤Á¾¿ì ¿öÄ¡°¡µåÄÚ¸®¾Æ Áö»çÀåÀº ¡°XTMÀº °í°´ÀÌ ¿øÇÏ´Â ±â´ÉÀ» ¼±ÅÃÇؼ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÔÀ¸·Î½á °³º° º¸¾È ±â´ÉÀÇ ¼º´ÉÀ» Ãæ½ÇÈ÷ Áö¿øÇÒ »Ó ¾Æ´Ï¶ó ³×Æ®¿öÅ©´ÜÀÇ º¸¾È¸¸À» Áö¿øÇÏ´ø ±âÁ¸ UTM°ú ´Þ¸® ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ¿£µåÆ÷ÀÎÆ®´Ü±îÁö Áö¿øÇÔÀ¸·Î½á Áß¼Ò±â¾÷¿ëÀ¸·Î Àνĵƴø UTMÀ» ´ë±â¾÷ ȯ°æ±îÁö Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î ÇÑ ´Ü°è °Ý»ó½ÃŲ ±â¼úÀÌ´Ù¡±¸é¼ ¡°¿øÇÏ´Â ±â´É¸¸À» ¿ì¼± µµÀÔÇÏ°í ÇÊ¿ä½Ã »õ·Î¿î ±â´ÉÀ» ½±°Ô Ãß°¡ÇÒ ¼ö ÀÖ´Â XTMÀº ÇöÀçÀÇ À§Çù»Ó¸¸ ¾Æ´Ï¶ó ¾ÕÀ¸·Î µîÀåÇÒ À§Çù¿¡µµ Áï°¢ ´ëÀÀÇÒ ¼ö ÀÖ°í °í°´ÀÇ ÅõÀÚ¸¦ º¸È£ÇÏ´Â È¿°ú±îÁö Ź¿ùÇØ ³×Æ®¿öÅ© º¸¾È ½ÃÀåÀÌ ÁöÇâÇØ¾ß ÇÒ ÀÌÁ¤Ç¥¸¦ Á¦½ÃÇÏ´Â Á¦Ç°À̶ó°í ÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¼³¸íÇß´Ù.
ÇÑÆí ¿öÄ¡°¡µå´Â 6¿ùºÎÅÍ ¸ðµç XTM Àåºñ¿¡¼ Àü¼¼°è XTMÀÌ °¡Áö°í ÀÖ´Â °¢Á¾ À§Çùµ¿ÇâÀ» °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ÇÒ °èȹÀÌ´Ù. ÅëÇÕ ÄÜÅÙÃ÷ °ü¸® ¼Ö·ç¼ÇÀÎ XCS¿¡¼ ¸ÕÀú Á¦°øµÇ±â ½ÃÀÛÇÑ ÀÌ ±â´ÉÀº ´Ü¼øÇÑ Å¬·¯½ºÅ͸µÀÌ ¾Æ´Ï¶ó Àü ¼¼°è¿¡ Á¸ÀçÇÏ´Â ¸ðµç XSC Àåºñ¸¦ Ŭ·¯½ºÅ͸µ ±¸Á¶·Î ¿¬°áÇÒ ¼ö ÀÖ´Â ¿öÄ¡°¡µå¸¸ÀÇ ±â¼ú·ÂÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù.
ÀÌó·³ Àü ¼¼°è ¸ðµç Àåºñ°¡ Ŭ·¯½ºÅ͸µ ±¸Á¶·Î ¿¬°áµÇ¸é ¼¼°è °÷°÷¿¡¼ °¨ÁöµÈ À¯ÇØÇÑ °ø°Ý ÆÐÅÏÀÇ µ¥ÀÌÅͺ£À̽º¸¦ ¸ðµÎ °øÀ¯ÇÒ ¼ö Àֱ⠶§¹®¿¡ °¢ Áö¿ªÀÇ µ¥ÀÌÅ͸¸À¸·Î À§Çè ¿©ºÎ¸¦ ºÐ¼®, ¹æ¾îÇÒ ¶§º¸´Ù ÈξÀ °·ÂÇÑ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Ù. Á¤ Áö»çÀåÀº ¡°ÀÌ¿Í °°Àº Àü¼¼°è À§Çù µ¿ÇâÀ» °øÀ¯ÇÏ´Â »õ·Î¿î ±â´ÉÀ» ÅëÇØ ¿öÄ¡°¡µå XTMÀº ¹Ì·¡Çü ÅëÇÕ ³×Æ®¿öÅ© º¸¾È Àåºñ·Î ÇÑ¹ß ´õ ÁøÈÇÏ°Ô µÉ °Í¡±À̶ó°í °Á¶Çß´Ù.
ÀÎÁõ ±â¹ÝÀÇ UTM
¶ÇÇÑ ±Û·Î¹ú º¸¾È¾÷ü »çÀ̹ö·ÒÀÇ ±¹³» °ø½Ä ÃÑÆǾ÷üÀÎ °¡µå¿§ÀÌ °ø±ÞÇÏ´Â Cyberoam UTMÀº »ç¿ëÀÚ ÀÎÁõ¿¡ ±â¹ÝÇÑ Á¤Ã¥°ü¸®¸¦ ÅëÇØ °íµµÀÇ ¼¼¹ÐÇÔÀ» Á¦°øÇϸç Æ÷°ýÀûÀÎ ³×Æ®¿öÅ© º¸¾ÈÀ» Á¦°øÇÏ´Â ÃÖ÷´Ü ÅëÇÕÀ§Çù°ü¸® ¼Ö·ç¼ÇÀ¸·Î Â÷º°È¸¦ µÎ°í ÀÖ´Ù. °¡µå¿§Àº ÃÖ±Ù SKÀÎÆ÷¼½°ú »çÀ̹ö·ÒUTM ÀåºñÀÇ °ø±Þ ¹× °üÁ¦¼ºñ½º Á¦ÈÞ °è¾àÀ» ü°áÇÏ°í ±¹³» ¿µ¾÷À» °ÈÇϱ⵵ Çß´Ù. °¡µå¿§Àº ±× µ¿¾È »çÀ̹ö·ÒÀÇ ±¹³» ·¹ÆÛ·±½º·Î »ïÈÀúÃàÀºÇà, Á¶À̸¶½ºÅÍ, ´ë½Å³×Æ®¿÷½º, Å¿øö°, ½ÅÃ̼¼ºê¶õ½ºº´¿ø, ûÁÖ¼º¸ðº´¿ø, ¸®¾ó³×Æ®¿÷½º, Çѱ¹µ¥ÀÌÅÍÅë½Å, ÃÑȸ½ÅÇб³ µî 80¿© °÷À» È®º¸Çß´Ù.
ÀÌÁ¤ºÀ °¡µå¿§ ÀÌ»ç´Â ¡°ÃÖ±ÙÀÇ º¸¾ÈÀ§ÇùÀº È¥ÇÕµÈ ¹æ¹ýÀ» ÀÌ¿ëÇÏ¿© ¸ñÇ¥¹°À» Á¤È®È÷ °ø°ÝÇÏ°í ÀÖ´Ù¡±¸ç ¡°Æ¯È÷ ¹ÙÀÌ·¯½º, ¿ú, ½ºÆÄÀÌ¿þ¾î, ÇǽÌ, ÆĹÖ, Å©·Î½º»çÀÌÆ®½ºÅ©¸µÆà ¹× DDoS°ø°Ý µî°ú °°ÀÌ Á¶ÇÕµÈ ¿ÜºÎÀÇ À§ÇùÀº Ç×»ó Á¸ÀçÇÏ°í ÀÖ°í ±â¾÷µéÀº ÀÌ·¯ÇÑ º¸¾È À§Çùµé·ÎºÎÅÍ ÀÚ»çÀÇ ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇØ ´ÙÁßÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ±×´Â ±â¾÷ÀÇ ³×Æ®¿öÅ© »ç¿ëÀÚµéÀº ÀÚ»çÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ȸ»çÀÇ Á¤º¸¿¡ ½±°Ô Á¢±ÙÀ» ÇÒ ¼ö ÀÖ°í ¹«°ü½É, ¹«Áö ¶Ç´Â ¾ÇÀÇÀû Àǵµ µî, ´Ù¾çÇÑ ¿äÀο¡ ÀÇÇؼ ±â¾÷ÀÇ Á¤º¸º¸¾ÈÀº ÇÑ ¼ø°£¿¡ ¹«³ÊÁú ¼öµµ ÀÖ´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿Í °°Àº ³×Æ®¿öÅ©»ó¿¡¼ »ç¿ëÀÚµéÀÇ ¾ÆÀ̵§Æ¼Æ¼¿Í È°µ¿¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ´Â identity-based º¸¾È ¼Ö·ç¼ÇÀº ±â¾÷¿¡°Ô´Â º¸¾ÈÀÇ ¾ÆÁÖ ±âÃÊÀûÀÌ°í Áß¿äÇÑ ¿ä¼Ò°¡ µÇ¾ú´Ù. ƯÈ÷ »çÀ̹ö·Ò UTMÀº »ç¿ëÀÚ ÀÎÁõ±â¹ÝÀ¸·Î ±â¾÷ÀÇ ³×Æ®¿öÅ© º¸¾ÈÀÇ ±âÃʺÎÅÍ ¿Ï¼º±îÁö °£ÆíÇÏ°í ¸íÈ®ÇÏ°Ô ±× ÇØ´äÀ» Á¦½ÃÇÏ°í ÀÖ´Ù°í °Á¶Çß´Ù.
¾Æ¿ï·¯ °¡µå¿§°ú ÇÔ²² »çÀ̹ö·Ò UTMÀÇ Çѱ¹ÃÑÆÇÀ» ¸Ã°í ÀÖ´Â ºñÁî¹Ð¸®¿ÂÀÇ °¼º±æ ºÎÀåÀº ¡°ID±â¹Ý »ç¿ëÀÚ ÀÎÁõÀ» ÇÏ´Â UTM¼Ö·ç¼Ç »çÀ̹ö·Ò(Cyberoam)Àº ³×Æ®¿öÅ©¿¡¼ ´©°¡ ¾ðÁ¦ ¹«¾ùÀ» ÇÏ´ÂÁö ÆľÇÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù¡±¸ç ¡°Cyberoam UTMÀÌ NAC±â´ÉÀ» Á¦°øÇϱ⠶§¹®¿¡ »ç¿ëÀÚ °³ÀÎ PC¿¡ ¿¡ÀÌÀüÆ®(Agent) ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ¿© PC ±âµ¿½Ã Cyberoam¿¡¼ ID, P/W ÀÎÁõ»Ó¸¸ ¾Æ´Ï¶ó IP, Mac Address±îÁö ÀÎÁõÇÏ´Â ¿É¼ÇÀ» Á¦°øÇÑ´Ù¡±°í ¼³¸íÇß´Ù. ³×Æ®¿öÅ©»óÀÇ »ç¿ëÀÚµéÀ» È®ÀÎÇÏ°í Á¦¾îÇÔ°ú µ¿½Ã¿¡ ÀüüÀûÀÎ °¡½Ã¼º È®º¸¿Í ÀüüÀûÀÎ ³×Æ®¿öÅ© º¸¾È °È¸¦ Á¦°øÇÑ´Ù´Â °Í.
° ºÎÀåÀº ¡°»çÀ̹ö·ÒÀº È¥ÇÕº¸¾È À§ÇùÀÇ ³ëÃâ¿¡ ¸Â¼ Æ÷°ýÀûÀÎ º¸¾ÈÀ» Á¦°øÇÏ´Â Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀÌ¸ç »çÀ̹ö·ÒÀÇ °¡Àå Å« Ư¡Àº ÀÏ¹Ý UTMÀº ³×Å©¿öÅ©¿¡¼ ´Ü¼øÇÑ IPÁÖ¼Ò¸¸À» ÀνÄÇÏÁö¸¸ »çÀ̹ö·ÒÀº ³×Å©¿öÅ© ·Î±× µ¥ÀÌÅÍ¿Í °°ÀÌ ³×Å©¿öÅ©¿¡ ÀÖ´Â °¢°¢ÀÇ »ç¿ëÀÚÀÇ Á¤º¸¸¦ °³º°Àû ½Å¿ø ÀÎÁõÀ» ÇÑ´Ù´Â °ÍÀÌ °Á¡¡±À̶ó°í ¼³¸íÇß´Ù. ¶ÇÇÑ °¢°¢ÀÇ °³ÀÎ PC¸¦ ID P/W ÀÎÁõ»Ó¸¸ ¾Æ´Ï¶ó IP¿Í MAC±îÁö È¥ÇÕÇÏ¿© º¸´Ù ´õ ¼¶¼¼ÇÑ ÀÎÁõÀ» ÇÒ ¼öµµ ÀÖ´Ù. µû¶ó¼ ³»ºÎÁ¤º¸ º¸¾ÈÀÇ °¡½Ã¼º È®º¸¸¦ Á¦°øÇÔ¿¡ µû¶ó °¢°¢ÀÇ °³º° »ç¿ëÀÚ¸¦ ÀÎÁõ±â¹ÝÀ» Åä´ë·Î ³×Å©¿öÅ© Á¢¼Ó Á¤Ã¥À» È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¶Ç ƯÁ¤ »ç¿ëÀÚ ¶Ç´Â ³»¤ý¿ÜºÎ·Î ºÎÅÍÀÇ °ø°Ý, ¾Ç¼ºÄڵ忡 ´ëÇؼ ½Å¼ÓÇÏ°í Á¤È®ÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ ³»ºÎ ³×Å©¿öÅ©»ó¿¡¼ Àǽɽº·´°Å³ª ºÎÀûÀýÇÑ »ç¿ëÀÚÀÇ ÇൿÀ» »çÀü ´ëÃ¥À» ¸¶·ÃÇÏ¿© ´ëÀÀ ¾×¼ÇÀ» ÃëÇÒ ¼ö ÀÖÀ¸¸ç IPÁÖ¼Ò¸¦ ¾Ë ¼ö ¾ø´Â À¯µ¿IP ȯ°æ, Áï DHCP, Wi-Fi ±×¸®°í ´Ù¾çÇÑ »ç¿ëÀÚµéÀÌ µ¿ÀÏÇÑ PC¸¦ ³ª´©¾î »ç¿ëÇÏ´Â °æ¿ì¿¡µµ IDÀÎÁõ ±â¹ÝÀ» ÀÌ¿ëÇÏ¿© Æ÷°ýÀûÀÎ ³×Å©¿öÅ© º¸¾ÈÀ» Á¦°øÇÑ´Ù.
»çÀ̹ö·ÒÀº °ü¸® ¹× À¯Áöº¸¼ö°¡ ½±°Ô ¼³°èµÇ¾î ÀÖÀ¸¸ç Á¾ÇÕÀûÀÎ º¸¾ÈÀ» Á¦°øÇÔ°ú µ¿½Ã¿¡ ÀÚ¼¼ÇÑ ·Î±×¸¦ º¼ ¼ö ÀÖ´Ù. Web2.0 ´ëÀÀÀÇ GUI·Î ÀüüÀûÀ¸·Î 550°¡Áö ·Î±×¸¦ º¸Á¸, »ý¼ºÇÑ´Ù. IDÀÎÁõ±â¹Ý UTMÀÎ »çÀ̹ö·ÒÀº IDÀÎÁõÀ» ±â¹ÝÀ¸·Î Çϱ⠶§¹®¿¡ ³×Æ®¿öÅ©»ó¿¡¼ °¢ °³ÀÎ »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõ ·Î±×¸¦ º¸Á¸ÇϹǷΠ°³Àκ° Á¢¼Ó ·Î±× ¹× À̺¥Æ® »óȲÀ» °³Àκ°·Î ÀúÀå¤ýÃâ·ÂÀÌ °¡´ÉÇÑ °ÍÀÌ´Ù. ¶Ç °³°³ÀÎÀÌ »ç¿ëÇÏ´Â IM(MSN, Yahoo Messenger) Â÷´ÜÇÔÀº ¹°·Ð ´ëȳ»¿ë ·Î±×¸¦ ±×´ë·Î ·¹Æ÷Æ®ÇÏ´Â Á¡µµ ÀÏ¹Ý UTM°ú Å« Â÷ÀÌ°¡ ÀÖ´Ù°í ¸» ÇÒ ¼ö ÀÖ´Ù. ÀÌó·³ »çÀ̹ö·ÒÀº Â÷¼¼´ë UTMÀ¸·Î °Åµì³ª±â À§ÇØ ´Ù¾çÇÑ ±â´ÉÀ» »õ·Ó°Ô Ãß°¡Çß°í ÀÌ·¯ÇÑ ±â´ÉÃß°¡´Â ¸¹Àº °í°´µéÀÇ ¿ä±¸·Î ÀÎÇØ Çâ»óµÈ °ÍÀÌ´Ù.
<±Û : ±èÅÂÇü ±âÀÚ(is21@boannews.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦118È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>