운영/보안솔루션
[보안솔루션] UTM
s-bot
2022. 1. 1. 03:59
1. 개념
- 통합 위협 관리 시스템 - Unified Threat Management (UTM)
- 방화벽, 가상 전용 네트워크, 침입 차단 시스템 등을 포함하는 여러 개의 보안 도구를 이용한 관리 시스템
- 다양한 보안 기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화
- 복합적인 위협요소를 효율적으로 방어하기 위한 통합보안솔루션
2. 필요성
2-1) 네트워크를 이용하는 환경의 보안 위협의 증가
- Attack Surface 빠르게 증가
- 보안 공격 트렌드의 변화 (개인정보 유출, 사회공학기법 등)
- 방화벽의 한계를 극복하고 다양한 공격에 대한 통합보안 기능 요구
2-2) 사용자 단말기 사용 환경 변화
- 다양한 사용자 단말기 출시
- 다양한 운영체제 단말기기 보급 가속화
- 스팸, 바이러스 등으로 인한 업무 피해 급증
2-3) 보안사고 침해 대응 및 사전 대응
- 공개된 인터넷을 통한 다양한 침해 공격
- 내부망 해킹을 통한 침해 공격
- 웹하드, 클라우드 등 새로운 경로 정보 유출
3. 보안기능
- 방화벽 (Firewall)
- 가상사설망 (VPN)
- 침입탐지/방지 (IDS, IPS)
- 안티 스팸 및 바이러스 (Anti-Spam & Virus)
- 웹 및 URL 필터
- Application Control 기능 등
4. 특징
4-1) 편의성 측면
- 보안 전문가나 IT 전문가가 아니어도 손쉽게 다룰 수 있는 기능
- 단일 보안 장비 구성으로 네트워크를 심플하게 구성하여 설치 및 관리 용이
4-2) 비용 측면
- 저렴한 가격으로 뛰어난 경제성의 장점이 있음
- 하나의 장비로 여러 보안 장비의 기능 수행 가능
4-3) 기능 측면
- 단일 장비에서 F/W, IPS, QoS 등 다양한 기능을 지원
- 복잡하고 심각한 보안 위협에 신속하게 대응 가능
5. 최근 이슈
<뉴스 내용 요약>
1. 자이젤 USG FLEX 시리즈 - 중견기업 고객 위한 차세대 통합 보안장비(UTM)
2. 2FA (2 Factor Authentication) 이중 보안 인증 통해 보안 강화
3. 높은 시스템 처리량과 멀티 코어 하드웨어 플랫폼
4. 다른 장소에서 보안이 강화된 원격 접속 허용 (VPN 알고리즘 및 호환성 지원)
5. 무중단 시스템 운영을 위한 회선, 장비, VPN 등 이중화 구성 가능
6. *CDR(Collaborative Detection & Response) 기능을 통해 네트워크 보안 강화
7. Secure Wi-Fi 기능, 지능형 무선 AP 컨트롤러 기능 등을 통해 무선랜 보안 강화
8. 통합 보안 라이선스를 1년 번들로 제공, 주기적인 엔진 업데이트 진행
원문 : https://www.boannews.com/media/view.asp?idx=99900&page=1&kind=3
*CDR - Network Edge(ex. AP에 무선으로 연결된 장치)가 바이러스에 감염된 최종 장치를 식별할 수 있도록 하는 기술
내용 출처 :
(1) https://ko.wikipedia.org/wiki/통합_위협_관리_시스템