통합위협관리 UTM(Unified Threat Management)

UTM은 여러가지 보안 솔루션을 하나의 장비에 담아 관리의 효율성을 높이고 장비 도입 비용을 낮추고 복합적인 위협으로부터 효율적으로 방어할 수 있는 통합위협관리를 말한다. 보통 FireWall VPN IPS 등을 하나로 묶어 하나의 장비에 모든 기능을 집약하여 관리하는 시스템이다. 이러한 UTM의 기능에 대해 살펴보자. 먼저 방화벽기능이다. 세션 제어 및 사용량 제어가 가능하고 DNS기반 트래픽 탐지/차단 기능을 제공하며 내부PC의 감염시 보호 네트워크에 있는 주요서버와의 동시접속을 차단한다. 그러므로해서 추가 피해예방이 가능하다. 또한 정책레이블 중복검사 정책 및 객체 참조 정책 적용기간 등 관리자 편의성 제공으로 효율적인 관리가 가능하다. 다음으로 IPS기능이다. OS 및 어플리케이션 취약점에대한 시그니처 기반의 패치 제공하며 OWASP의 top10공격에 대해서도 방어가 가능하다. 다양한 변종 공격에 대해서도 대응할수 있으며 신규위협에 대해서도 패턴 업데트를 통해 대응이 가능하다. 네트워크별 용도에 맞는 보안 설정 및 중요도 설정이 가능하며 여러 공격에 대해 이력 확인이 가능하다. 다음으로 안티바이러스 및 안티스팸 기능이다. 전송되는 패킷에 대한 바이러스 검사를 통해 바이러스 전파를 차단할 수 있다. 또한 메일을 통해 전파되는 스팸메일에 대해 원천적으로 방어하며 압축파일이나 첨부파일 검사를 통해 바이러스에 대한 높은 탐지 및 차단을 합니다. 다음으로 VPN기능입니다. 본사와 지사간 또는 본사와 사용자간의 가상사설망을 지원하여 사내시스템 및 사내 자산에 접근 가능하도록 제공한다. 터널링 방식을 이용하여 터널 경로에 대해 관리가 가능하며 DR을 통해 자동 백업기능을 제공한다. 다음으로 관리기능이다. 어플리케이션이나 사용자등에 대해 분석이 가능하며 통합관리를 통해 기간별 자료를 제공한다. 또한 로그를 조회 분석 가능하며 관리자의 필요한 항목별 리포트 기능도 제공한다. SSL 암호화된 패킷을 분석하여 SSL암호화 우회공격을 미연에 방지 할 수 있다. 사용자별 인증으로 효율적인 정책관리를 할 수 있다. URL데이터베이스를 통해 유해사이트 및 접근금지사이트에대한 제어도 가능하다. 요즘은 L4장비 없이 HA 구성을 할 수도 있다. HA는 장비 두대를 active-active나 active-standby구성을 말한다. 장비간 세션공유 정책동기화 등을 통해 하나의 장비가 다운되어도 정상적인 통신이 가능하도록 구현하는 기술이다.