UTM (Unified Threat Management)

1   통합 위협 보안 UTM  
 가  다중 보안 기능 UTM(Unified Threat Management)  
  - 기존 방화벽과 VPN장비에서 진화하여 URL차단,스팸방지,스파이웨어차단  
   IPS기능,안티바이러스와 같은 다양한 보안 솔루션들을 하나의 장비에  
   탑재한 게이트웨이 통합보안 솔루션  
 나  위협 요소의 효율적 보안 기능 UTM특징  
  - 관리의 복잡성 해결 및 비용절감  
  - 개별보안을 무력화 할 수 있는 혼합 공격에 효과적 대응  
 다  UTM의 등장배경  
  - 멀티미디어 트래픽의 증가와 인터넷의 확산  
  - 단일 보안 솔루션으로 감당키 힘든 위협 상황 도래  
  - 덩치 큰 Application과 다양한 IT 서비스 등장  

2   UTM의 주요 기능 및 아키텍처  
 가  UTM의 주요 기능    
     

UTM

      그림1.jpg
     

UTM의 아키텍쳐

      그림2.jpg

3   UTM 도입시 고려사항  
  - 성능 테스트는 real N/W에서 real data테스트 필요  
  - 타 N/W 장비와의 호환성,프로토콜 지원에 대한 유연성, HA,확장성 신뢰성 고려  
  - 여러 보안 기능별 단순,직관적인 UI지원 여부(관리의 용이성)  
  - 발생되는 이벤트 로그의 암호화 전송 가능여부와 암호화 방식    
  - 이벤트 통계분석외에 담당자의 직관적 판단 대응 이벤트 제공 여부  
  - 통합된 각 구성요소간의 트래픽 정보 공유가능 여부  
  - 효율적인 분산환경으로 관리기능 여부  
  - UTM이 모든 보안 이슈를 100%만족 할 수 없으므로 도입하고자 하는 N/W환경의 보안 목표를 만족하는지에 대한 판단이 선행되어야 함  
 나   UTM의 문제점  
  - 보안 기능 통합시 성능 문제 발생  
  - 알려지지 않은 새로운 위협과 공격 방어 부족  
  - 탐지된 공격에 대한 통합된 각각의 장비에서 공통된 상관관계 분석이 이루어져야 함  
  - 한 기능에 문제 발생시 전체 수정,보수 불편함  
 다  UTM발전 방향  
  - 보안의 서비스화 개념 확산으로 ISP와 연계한 임대서비스나 보안관제 아웃소싱 서비스의 핵심 인프라로 지속적 성장 예상  
  - Enterprise 장비 시장 확산  
  - End-to-End 통합보안솔루션으로 거듭나기 위한 지속적인 기능/성능 개선이 필수적