UTM(Unified Threat Management)이란 무엇인가?

UTM(Unified Threat Management)이란 무엇인지 주요정보와 기능, 구성과 구축대상, 장단점, 실제 UTM 장비의 현장도입 등에 대한 설명을 위한 포스팅입니다. 

 

맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다.

 

ToR 스위치

---

UTM이란?

UTM(Unified Threat Management, 통합위협관리)은 네트워크상 하나의 장비(단일 장치) 또는 서비스에 여러 보안 기능을 통합적 서비스를 제공하여 보안 위협에 대응하고 사용자를 단순화된 관리 편의성과 비용 절감 장점이 두드러진 장비를 말한다. 오늘날 차세대 방화벽(NGFW)으로 더 잘 알려져 있으며, 네트워크 보안장비 주요시장으로 떠오른다.

 

UTM의 주요정보

UTM의 기능

1. 바이러스 방지: 패킷 검사를 통해 수신 데이터를 검사하여 바이러스 방지, 최신 보안 업데이트, 바이러스 백신 정의 및 새로운 기능을 자동으로 업데이트
2. 멀웨어 방지: 멀웨어 또는 악성 첨부 파일로부터 네트워크를 보호
3. 방화벽, 침입 방지: 패킷 헤더를 검사하여 공격이 네트워크에 진입하기 전 방지
4. 웹 필터링, 콘텐츠 필터링: 강화된 웹 필터링을 설치하여 원치 않는 웹사이트에 접속 차단, 콘텐츠 필터 모듈을 통해 ActiveX, Java Applets 및 기타 콘텐츠 유형을 차단
5. 데이터 손실 방지: 민감한 데이터를 모니터링 및 악의적인 공격으로 데이터를 훔치려는 시도를 식별 및 차단하여 데이터 보호
6. 가상 사설 네트워크(VPN): VPN은 공용 네트워크를 통해 터널링을 통하여 사설 네트워크를 생성하므로 외부에 자신의 데이터를 노출할 우려 없이 공용 네트워크를 통해 데이터를 송수신함
7. 단일 콘솔 관리: 관리자가 단일 콘솔에서 중앙 집중식 통합 및 다양한 보안 기능을 관리할 수 있습니다.

이외 보안에 필요로 하는 추가적인 요소들을 필요에 따라 또는 기업의 제품에 따라 차이가 있고 고가의 제품일수록 더욱 다양화된 기능을 제공 받을 수 있다.

---

UTM의 구성

인터넷 – 라우터 – UTM – 스위치 – PC

 

---

UTM 구축 대상

기업, 공공기관, 교육기관, 병원, 공항, 항만 등 대규모 네트워크를 필요로 하는 곳

---

UTM의 장점

1. 복잡하고 심각한 보안 위협 신속 대응
2. 인프라 구성의 단순화 및 관리의 용이성
3. 비교적 저렴한 도입 비용의 경제성
4. 단일화된 장비의 물리적 공간 이점

---

UTM의 단점

단일실패지점(Single Point of Failure)의 위험으로 UTM 장비 자체의 고장으로 인한 장애 발생 시 모든 보안 위협에 노출 및 네트워크 서비스의 중단의 위험 요소가 존재

---

UTM의 도입

실제 현업에서는 UTM만으로의 관리가 아닌 단일 장비와 함께 구축하여 사용한다. 또한 UTM 장비로 단독 사용 시 장비 자체의 과부하로 장애의 위협이 크다. 중요 보안은 단일 장비로 구성하고 부하가 적은 일부 보안 서비스를 UTM으로 통합 관리도 가능하다.