±Û·Î¹ú º¸¾È¾÷ü »çÀ̹ö·ÒÀÇ ±¹³» °ø½Ä ÃÑÆǾ÷üÀÎ °¡µå¿§ÀÌ °ø±ÞÇÏ´Â Cyberoam UTMÀº »ç¿ëÀÚ ÀÎÁõ¿¡ ±â¹ÝÇÑ Á¤Ã¥°ü¸®¸¦ ÅëÇØ °íµµÀÇ ¼¼¹ÐÇÔÀ» Á¦°øÇϸç Æ÷°ýÀûÀÎ ³×Æ®¿öÅ© º¸¾ÈÀ» Á¦°øÇÏ´Â ÃÖ÷´Ü ÅëÇÕÀ§Çù°ü¸® ¼Ö·ç¼ÇÀÌ´Ù. °¡µå¿§Àº ÃÖ±Ù SKÀÎÆ÷¼½°ú »çÀ̹ö·ÒUTM ÀåºñÀÇ °ø±Þ ¹× °üÁ¦¼ºñ½º Á¦ÈÞ °è¾àÀ» ü°áÇÏ°í ±¹³» ¿µ¾÷À» °ÈÇß´Ù. °¡µå¿§Àº ±× µ¿¾È »çÀ̹ö·ÒÀÇ ±¹³» ·¹ÆÛ·±½º·Î »ïÈÀúÃàÀºÇà, Á¶À̸¶½ºÅÍ, ´ë½Å³×Æ®¿÷½º, Å¿øö°, ½ÅÃ̼¼ºê¶õ½ºº´¿ø, ûÁÖ¼º¸ðº´¿ø, ¸®¾ó³×Æ®¿÷½º, Çѱ¹µ¥ÀÌÅÍÅë½Å, ÃÑȸ½ÅÇб³ µî 80¿© °÷À» È®º¸Çß´Ù.
ÃÖ±Ù °ø°ÝÀÚµéÀº È¥ÇÕµÈ ¹æ¹ýÀ» ÀÌ¿ëÇÏ¿© ¸ñÇ¥¹°À» Á¤È®È÷ Á¤ÇÏ°í °ø°ÝÇÏ°í ÀÖ¾î ³×Æ®¿öÅ©ÀÇ À§ÇùÀº Á¡Á¡ Áõ°¡ÇÏ°í ÀÖ´Ù.
¹ÙÀÌ·¯½º, ¿ú, ½ºÆÄÀÌ¿þ¾î, ÇǽÌ, ÆĹÖ, Å©·Î½º»çÀÌÆ®½ºÅ©¸µÆà ¹× DDoS°ø°Ý µî°ú °°ÀÌ Á¶ÇÕµÈ ¿ÜºÎÀÇ À§ÇùÀº Ç×»ó Á¸ÀçÇÏ°í ÀÖÀ¸¸ç ±â¾÷µéÀº È¥ÇÕµÈ ³×Æ®¿öÅ© À§Çùµé·ÎºÎÅÍ ÀÚ»çÀÇ ³×Æ®¿öÅ©¿Í Á¤º¸ÀÚ»êÀ» º¸È£Çϱâ À§ÇØ ´ÙÁßÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ÇÊ¿ä·Î ÇÏ°Ô µÇ¾ú´Ù.
¶ÇÇÑ ±â¾÷ÀÇ ³×Æ®¿öÅ© »ç¿ëÀÚµéÀº ÀÚ»çÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ȸ»çÀÇ Á¤º¸¿¡ ½±°Ô Á¢±ÙÀ» ÇÒ ¼ö ÀÖ°í ¹«°ü½É, ¹«Áö ¶Ç´Â ¾ÇÀÇÀû Àǵµ µî, ´Ù¾çÇÑ ¿äÀο¡ ÀÇÇؼ ±â¾÷ÀÇ Á¤º¸º¸¾ÈÀº ÇÑ ¼ø°£¿¡ ¹«³ÊÁú ¼öµµ ÀÖ´Ù.
ÀÌ¿Í °°Àº ³×Æ®¿öÅ©»ó¿¡¼ÀÇ »ç¿ëÀÚµéÀÇ ¾ÆÀ̵§Æ¼Æ¼¿Í È°µ¿¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ´Â identity-based º¸¾È ¼Ö·ç¼ÇÀº ±â¾÷¿¡°Ô´Â º¸¾ÈÀÇ ¾ÆÁÖ ±âÃÊÀûÀÌ°í Áß¿äÇÑ ¿ä¼Ò°¡ µÇ¾ú´Ù.
Àü ¼¼°è 72°³±¹¿¡ ÁøÃâÇÏ°í 55°³±¹¿¡ Áö»ç°¡ ¼³¸³µÇ¾î ÀÖ´Â ±Û·Î¹ú ÅëÇÕº¸¾È ¼Ö·ç¼Ç ¡®»çÀ̹ö·Ò UTM¡¯Àº »ç¿ëÀÚ ÀÎÁõ±â¹ÝÀ¸·Î Á¦°øÇÔÀ¸·Î½á ±â¾÷ÀÇ ³×Æ®¿öÅ© º¸¾ÈÀÇ ±âÃʺÎÅÍ ¿Ï¼º±îÁö °£ÆíÇÏ°í ¸íÈ®ÇÏ°Ô ±× ÇØ´äÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.
»çÀ̹ö·Ò UTMÀÇ Æ¯Â¡°ú ÀåÁ¡
»ç¿ëÀÚ ÀÎÁõ ±â¹ÝÀÇ ¾îÇöóÀ̾𽺠ÀÏüÇü UTM
»çÀ̹ö·ÒÀÇ UTMÀº Firewall, SSL-VPN, QOS, ·Îµå¹ë·±½Ì, ½Ç½Ã°£ ¸®Æ÷Æà ÅøÀ» žÀçÇÑ ¾îÇöóÀ̾𽺠ÀÏüÇü ÅëÇÕº¸¾ÈÀåºñÀÌ´Ù.
»çÀ̹ö·ÒÀÇ UTMÀº ±âº»ÀûÀ¸·Î SSL-VPNÀ» žÀçÇÏ¿© À¥ ±â¹ÝÀ¸·Î ÀÎÁõµÈ SSL, IPSec VPN, L2TP ¹× PPTP¸¦ ÀÌ¿ëÇÏ¿© ³ëÆ®ºÏ, ¸ð¹ÙÀÏ, µ¥½ºÅ©Å¾°ú °°Àº ¿©·¯ ÀåÄ¡¸¦ ÅëÇÑ ¿ø°Å¸®ÀÇ ´Ù¾çÇÑ Áö¿ª(ÀçÅÃ, °ø°øÅ°¿À½ºÅ©, ÇÖ½ºÆÌ, Ä«Æä µî)¿¡¼ »ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ±Ù°ÅÇÑ ÅëÀçµÈ º¸¾È ¿ø°Ý Á¢¼ÓÀ» °¡´ÉÄÉ ÇÑ´Ù. »çÀ̹ö·ÒÀº ÃÖÀûÀÇ ´ë¿ªÆø »ç¿ë·ü°ú ´ë¿ªÆø ³²¿ëÀ» ¸·´Â Bandwidth Manage ment¸¦ Á¦°øÇÔÀ¸·Î½á ±â¾÷ÀÇ Àü»ê Ã¥ÀÓÀÚ°¡ °èÃþº°, ºÎ¼º°, °³Àκ° ´ë¿ªÆø ÇÒ´çÇÏ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ°Ô µÈ´Ù.
ÀÌ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Æ®·¡ÇÈ Á¦¾î ¿ì¼±¼øÀ§ Á¤Ã¥À» ÅëÇÏ¿© ÃÖÀûÈµÈ ±â¾÷ÀÇ ³×Æ®¿öÅ© ÀÚ¿øÀ» È°¿ëÇÒ ¼ö ÀÖ´Ù.
´õºÒ¾î »çÀ̹ö·ÒÀº µ¿ÀûÀÌ°í À¯´ÏÅ©ÇÑ ¸®Æ÷Æà Åø(i-view)À» ¾îÇöóÀ̾𽺠ÀÚü¿¡ žÀçÇÔÀ¸·Î½á ±â¾÷ÀÇ º¸¾È ´ã´çÀÚ°¡ ½Ç½Ã°£À¸·Î ¿ÜºÎħÀÔŽÁö¿Í ¹æ¾î ÇöȲµéÀ» ÇÑ´«¿¡ ¾Ë ¼ö ÀÖ°Ô Çϸç ÀÌ´Â º¸¾È ÃÑÃ¥ÀÓÀÚ¿¡°Ô ¸íÈ®ÇÏ°Ô º¸¾È ÇöȲÀ» º¸°íÇÒ ¼ö ÀÖ´Â À¥ ±â¹Ý º¸¾È ¸®Æ÷ÆÃ(±×·¡ÇÈ, Ç¥, CSVÇü½Ä, ÅؽºÆ® µîÀ¸·Î º¸°í¼ Ãâ·Â °¡´É)À» Á¦°øÇÑ´Ù.
ÀÎÁõ±â¹Ý º¸¾È ¼Ö·ç¼Ç
ICSAÀÎÁõÀ» ¹ÞÀº »çÀ̹ö·Ò ¹æȺ®Àº ±â¾÷ÀÌ ÇÊ¿ä·Î ÇÏ´Â »ç¿ëÀÚID ±â¹ÝÀÇ ÀÎÁõ Á¤Ã¥À» ÅëÇØ ³×Æ®¿öÅ© ¾î´À °÷¿¡¼µçÁö »ç¿ëÀÚ¸¦ ½Äº°ÇÏ°í °¢°¢ÀÇ ³×Æ®¿öÅ© »ç¿ëÀÚ¿¡ °ü·ÃµÈ º¸¾È Á¤Ã¥¼ö¸³°ú ´õºÒ¾î Á÷Ã¥ ¹× ±ÇÇÑ ¼³Á¤ ºÎ¿©¸¦ ÅëÇØ IM°ú P2P °ü·ÃµÈ Æ®·¡ÇÈÀ» ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù.
»çÀ̹ö·ÒÀÇ µ¶Æ¯ÇÑ Layer8 ±â¼úÀº º¸¾È¿¡¼ »ç¿ëÀÚ¸¦ ¹Àº À¯ÀÏÇÑ ¼Ö·ç¼ÇÀÌ°í ³×Æ®¿öÅ©ÀÇ ¾î´À °÷¿¡¼µçÁö °¢ »ç¿ëÀÚ¸¦ Á¦¾îÇÏ¸ç ¿ÏÀüÇÑ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ DHCP, Wi-Fi¿Í »ç¿ëÀÚ È°µ¿ÀÇ °¡½Ã¼ºÀ» Á¦°øÇÏÁö ¾Ê´Â IP±â¹Ý º¸¾È¿¡¼ÀÇ °øÀ¯ ½Ã½ºÅÛ È¯°æ¿¡¼ Á¶Â÷µµ ¡®´©°¡, ¹«¾ùÀ», ¾î¶»°Ô ÇÏ°í ÀÖ´ÂÁö¡¯ ¾Ë ¼ö ÀÖ°Ô ÇÑ´Ù.
ÀÌ·¯ÇÑ ÀÎÁõ ±â¹Ý º¸¾È ±â¼úÀ» ÅëÇÏ¿© ŸÀÎÀÇ ³×Æ®¿öÅ© »ç¿ë ±ÇÇÑÀÇ ¿À¿ëÀ» Á¦°ÅÇÏ°í ÀÎÁõµÈ »ç¿ëÀÚ°¡ ³×Å©¿öÅ©ÀÇ ¾î´À °÷¿¡ ÀÖµçÁö ÀÚ½ÅÀÇ ¾×¼¼½º ±ÇÇÑÀ» ÅëÇÑ ¾÷¹«¸¦ ¾ÈÀüÇÏ°Ô ÇÒ ¼ö ÀÖ°Ô Çϸç LDAP,Active Directory,Radius ÀÎÁõÀ» Á¦°øÇÑ´Ù.
¶ÇÇÑ »çÀ̹ö·ÒÀº ¹«´ÜÀ¸·Î ³×Æ®¿öÅ© °ü¸®¸¦ ³²¿ëÇÏ¿© ¹«´ÜÀ¸·Î ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ°í °ü¸®ÇÏ´Â °ÍÀ» ¸·±â À§ÇØ ÄÄÇ»ÅÍ »ç¿ëÀÚµéÀ» ±×·ìÈÇÏ¿© ¹´Â User-MAC ÁÖ¼Ò ¹ÙÀεùÀ» Á¦°øÇÏ´Â À¯ÀÏÇÑ ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
°ÔÀÌÆ®¿þÀÌ´ÜÀÇ ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ½ºÆÄÀÌ¿þ¾î, ¾ÈƼ½ºÆÔ º¸¾È¼Ö·ç¼Ç
»çÀ̹ö·ÒÀº °ÔÀÌÆ®¿þÀÌ´Ü¿¡¼ ÀÛµ¿ÇÏ´Â ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ½ºÆÄÀÌ¿þ¾î, ¾ÈƼ½ºÆÔ µîÀ» Á¦°øÇÑ´Ù. ±Û·Î¹ú ¾ÈƼ¹ÙÀÌ·¯½º ¿£ÁøÀÎ Ä«½ºÆÛ½ºÅ°¸¦ žÀçÇÏ°í RPDTM ¾÷°è ÃÖ°íÀÇ ½ºÆÔ¿£Áø°ú À§Çù ŽÁö ±â´ÉÀ» Á¦°øÇÏ´Â ÆÐÅÏ-µðÅؼÇÀ» ÅëÇØ º¸´Ù ¾ÈÁ¤ÀûÀ̸鼵µ ¿ÀŽÀÌ ÃÖ¼ÒÈµÈ À¥ º¸¾ÈÀ» ±¸ÃàÇÏ°í ÀÖ´Ù.
IPS
»çÀ̹ö·Ò IPS´Â ÀÚµ¿ ¾÷µ¥ÀÌÆ®µÇ´Â 6,000°³ ÀÌ»óÀÇ ½Ã±×´ÏÃÄ·Î ´Ù¾çÇÑ ÇÁ·ÎÅäÄÝ°ú Àǽɽº·¯¿î Æ®·¡ÇÈÀÇ ÀÚµ¿Å½Áö, ºí·ÏÅ·, µå¶øÇÏ¸ç °¢Á¾ P2P, ¸Þ½ÅÀú µîÀ» ¼±ÅÃÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç DDoS°ø°ÝÀÇ ÇüÅ UDP Flood, ICMP Flood, SYN Flood, CC Flood µîÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
´Ù¾çÇÏ°í ¼¼ºÐÈµÈ ¾îÇöóÀ̾ð½º
»çÀ̹ö·ÒÀº ±â¾÷ÀÇ ±Ô¸ð¿Í Ư¼º¿¡ ¸ÂÃç Æ¯ÈµÈ ¹æȺ® ±â´É ÃÖ¼Ò 90MbpsÀÎ CR15iaÀ¸·ÎºÎÅÍ 10G ÀÌ»ó±ÞÀÎ CR2500ia±îÁö 20¿© Á¾·ùÀÇ CRia-UTM ½Ã¸®Áî, ¼ö½Ê~¼ö¹é´ëÀÇ CRia-UTM¸¦ ÇÑ ¹ø¿¡ ¿ø½ºÅéÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Â Áß¾Ó°üÁ¦ ÀåºñÀÎ CCC,ÀÌÁ¾°£ÀÇ ¹æȺ® Àåºñ¸¦ ÅëÇÕ ¸®Æ÷ÆÃÇÒ ¼ö ÀÖ´Â ÀåºñÀÎ i-viewµîÀÇ ´Ù¾çÇÑ ¾îÇöóÀ̾𽺸¦ º¸À¯ÇÏ°í ÀÖ´Ù.
À̸¦ ÅëÇØ ´ÜÀÏ ÅëÇÕº¸¾È Àåºñ°¡ ÇÊ¿äÇÑ Áß¼Ò±â¾÷ ¹× ºÐ»êµÈ ³×Æ®¿öÅ©¸¦ ¿î¿µÁßÀÎ Áß°ß±â¾÷, ´ë±â¾÷°ú MSSPÀÇ º¸¾È¿î¿ë¼¾ÅͱîÁö º¸¾È Á¤Ã¥ÀÌ ÇÊ¿äÇÑ ¸ðµç ±â¾÷¿¡°Ô ´Ù¾çÇÏ°í ¼¼ºÐÈµÈ ÅëÇÕº¸¾È Àåºñ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ´Ù.
<±Û : ÀÌÁ¤ºÀ °¡µå¿§ ÀÌ»ç(davidlee@guardat.co.kr)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦118È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>