UTM(Unified Threat Management)은 하나의 장비에서 여러 보안 기능(Firewall, VPN, IPS, QoS, WEB 보안, 안티바이러스 등)을 통합적으로 제공하여 다양하고 복잡한 보안 위협에 대응하고 관리 편의성과 비용절감의 장점이 부각된 장비입니다. 현제 네트워크 보안 시장에서 방화벽이라 부르는 모든 장비들은 UTM(Unified Threat Management) 장비를 지칭하고 있습니다.
단일 장비에서 F/W, IPS, AV, SPAM, Content Filter, SSL-VPN, QoS 등을 지원하므로 네트워크를 심플하게 구성 가능하고 모든 보안 기능을 단일 장비에서 수행하므로 관리에 걸리는 노력이 최소화 됩니다. 또한 장애 포인트를 최소화 할 수 있으므로 장애 처리 시간이 단축 됩니다. 부가적인 효과로 단일 장비에서 다양한 보안 기능 제공하여 초기 투자 비용 및 운용 비용이 감소합니다.
TIGKOREA 에서는 다양한 국ㆍ내외 방화벽(UTM) 장비를 고객의 요구사항이나 환경, 특성, 원하는 가격 등 다양한 요소들을 검토합니다. 이러한 정보를 바탕으로 검증된 전문인력에 의한 컨설팅을 기반으로 최적의 제품을 제공하고 있습니다.
차세대 방화벽은 UTM(Unified Threat Management) 장비에서 한단계 더 발전하여 더욱 다양한 보안 기능을 제공하고 어플리케이션을 구분하며 클라우드 환경에 더욱 적합한 기능을 제공합니다.
Gartner는 차세대 방화벽을 인라인 방식의 보안 컨트롤이라고 정의합니다. 상이한 신뢰수준을 갖고 있는 네트워크 사이에서 실시간으로 보안 정책을 유지하도록 할 수 있어야 하며. 차세대 방화벽이 갖추어야 하는 최소한의 특징을 다음과 같이 정의 합니다.
패킷 필터링, NAT (Network Address Translation), 상태기반 프로토콜 검사, VPN 기능 등을 모두 지원하여야 합니다.
취약점을 방어하는 시그니처와 위협에 대응하는 시그니처를 함께 지원. 방화벽과 IPS가 상호작용 하는 경우, 각각의 기능을 단순히 더한 것과 비교할 때 더 나은 기능을 수행하여야 합니다. 예를 들면, 악성 트래픽과 함께 IPS를 지속적으로 가동하도록 만드는 주소를 방화벽에서 차단할 수 있는 룰을 가동하면 더 효과적입니다. 차세대 방화벽에서는 이 같은 의사결정을 운영자가 아니라 방화벽에서 수행하여야 합니다.
애플리케이션 인지. 포트 및 프로토콜과는 독립적으로 애플리케이션 레이어에서 네트워크 보안 정책을 가동. 예를 들면, Skype의 사용은 허용하지만, 파일 공유는 불허하거나 GoToMyPC는 항상 차단하는 등의 기능을 제공하여야 합니다.
방화벽 이외의 소스로부터 정보를 습득하여 차단에 대한 의사결정을 향상. 또는 최적화된 차단 규칙 확보. 사용자 신원에 맞춰 차단할 수 있도록 디렉토리를 사용하거나, 블랙리스트/화이트리스트 주소 활용 등. 새로운 정보를 흡수하거나 미래형 위협에 대응할 수 있는 미래 기술을 통합하도록 업그레이드 경로를 통합해야 합니다.
TIGKOREA 에서는 다양한 국ㆍ내외 차세대 방화벽 장비를 고객의 요구사항이나 환경, 특성, 원하는 가격 등 다양한 요소들을 검토합니다. 이러한 정보를 바탕으로 검증된 전문인력에 의한 컨설팅을 기반으로 최적의 제품을 제공하고 있습니다.
제품구입 및 기술관련 문의는 아래의 연락처로 연락 주시면 빠르고 친철하게 답변 드리겠습니다.
전화번호 : 02-857-5844 / E-mail : sales@tigkorea.com