¿ªµ¿Àû ÇÊÅ͸µ µî ¼º´ÉÇÑ°è ±Øº¹
¡á 2010 ÇϹݱâ È÷Æ®»óÇ° ¸¶ÄÉÆúι® - UTM
Ç»ÃĽýºÅÛ(´ëÇ¥ ±è±¤ÅÂ)ÀÇ È®ÀåÇü ÅëÇÕÀ§Çù°ü¸® ¼Ö·ç¼ÇÀÎ `À§°¡µð¾Æ XTM'Àº ¸ÖƼÄھ ±â¹ÝÀ¸·Î ƯÇ㸦 ¹ÞÀº ÄÚ¾îºÐ»êó¸® ¹æ¹ýÀ» ÀÌ¿ëÇØ ÇÏÀ̺긮µåÇü ¼ÒÇÁÆ®¿þ¾î(SW)ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÚü °³¹ß, ÅëÇÕº¸¾ÈÀåºñÀÇ ¼º´ÉÇѰ踦 ±Øº¹ÇÑ Á¦Ç°ÀÌ´Ù.
À§°¡µð¾Æ XTMÀº ¹æȺ®À» ºñ·ÔÇØ IPS, VPN, ºÐ»ê¼ºñ½º°ÅºÎ(DDoS), ³×Æ®¿öÅ©Á¢±ÙÁ¦¾î(NAC) µî ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù.
À§°¡µð¾Æ XTMÀÇ ¹æȺ®Àº Á¤ÀûÀÎ ÇÊÅ͸µ»Ó ¾Æ´Ï¶ó ¼¹ö ¸®¼Ò½º ±â¹ÝÀÇ ¿ªµ¿ÀûÀÎ ÇÊÅ͸µ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¶Ç »ç¿ë·® ±â¹Ý ÇÊÅ͸µ, ÆÐÅÏ ±â¹Ý ÇÊÅ͸µ, ¼¼¼Çº° QoS ±â´É µî ±âÁ¸ ¹æȺ®¿¡ ºñÇØ ÈξÀ ´õ Á¤±³ÇÑ ÆÐŶÁ¦¾î°¡ °¡´ÉÇÏ´Ù. ¸ÖƼÄھ ÃÖÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ÇÁ·¹ÀÓ¿öÅ©·Î ȹ±âÀûÀÎ ¼º´ÉÇâ»óÀ» ÅëÇØ ÅëÇÕº¸¾ÈÀåºñÀÇ ¼º´ÉÇѰ踦 ±Øº¹Çß´Ù°í Æò°¡¹Þ°í ÀÖ´Ù.
IPS´Â ¾ÖÇø®ÄÉÀ̼Ç, ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¿¡ µû¶ó °ø°ÝÀ¯Çü°ú ŽÁö, Â÷´Ü ´ëÀÀ ¹æ¹ýÀ» ´Þ¸® Àû¿ëÇÔÀº ¹°·Ð, ¿ëµµº°·Î ÃÖÀûÈµÈ ÆÐÅÏÀ» ºÐ¸® Á¦°øÇØ ¼¼ºÐÈµÈ º¸¾È Á¤Ã¥À» Àû¿ëÇÔÀ¸·Î½á ¿ÀŽ¤ý¹ÌŽÀ²À» ÃÖ¼ÒÈÇÑ´Ù.
À§°¡µð¾Æ XTMÀÇ VPNÀº ¸ÖƼ¶óÀÎ º»µù ±â´ÉÀ» ÅëÇØ Â÷¿ø ³ôÀº VPN ¼º´É°³¼± È¿°ú¸¦ ¾òÀ» ¼ö ÀÖÀ¸¸ç, ³×Æ®¿öÅ©º° ȤÀº ´ë»ó ¼ºñ½ºº° ¼±ÅÃÀû Åͳθµ ±¸¼ºÀ» ÅëÇØ ¾÷¹«º° º¸¾È¼ºÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
DDoS ¹æ¾î ±â´ÉÀº Ç»ÃĽýºÅÛÀÌ Æ¯Çã ¹ÞÀº DDoS¿£ÁøÀ¸·Î µ¶ÀÚÀûÀÎ ¿¬»ê󸮰¡ °¡´ÉÇÏ¸ç ¸ðµç ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ °ø°ÝŽÁö°¡ °¡´ÉÇÏ°í ¿ÀŽ ¾ø´Â Á¤È®ÇÏ°í ºü¸¥ ŽÁö ´É·ÂÀ» Á¦°øÇÑ´Ù.
¶Ç Æ®·¡ÇÈ ¾î³ë¸Ö¸® ±â´ÉÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ© Æ®·¡ÇÈ ÀÚ¿øÀ» °í°¥ÇÏ´Â °ø°Ý¿¡ ÀÓ°èÄ¡ ¼³Á¤À» ÅëÇØ Â÷´ÜÀÌ °¡´ÉÇϸç, Ç»ÃĽýºÅÛ¿¡¼ Á¦°øÇϴ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ºñ·ÔÇØ º¿³ÝIP¿Í ½ºÆÐÄ¿ IP¸¦ »çÀü ÇнÀ, µ¥ÀÌÅͺ£À̽º(DB)È ½ÃÄÑ DDoS°ø°Ý¿¡ ´ëÇÑ »çÀüÀû ¹æ¾î°¡ °¡´ÉÇÏ´Ù.
À̹ۿ¡µµ IP ½ºÄµ±â´ÉÀ» ÅëÇØ IP¿Í MAC Å×À̺íÀ» °ü¸®ÇØ ³×Æ®¿öÅ© Á¢±Ù¼º¿¡ ´ëÇÑ º¸¾ÈÀ» ºñ·ÔÇØ, ¸ÞÀÏ ±â¹ÝÀÇ ¹ÙÀÌ·¯½º ÷ºÎÆÄÀÏ°ú º¿³ÝÀ¸·Î ¾Ç¿ëµÇ´Â ½ºÆÔ¸ÞÀÏ¿¡ ´ëÇØ ¿øõÀûÀÎ ¹æ¾î ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
À§°¡µð¾Æ XTMÀº IPv6¸¦ Áö¿øÇϸç, ±¹Á¦°øÅëÆò°¡±âÁØ(CC)ÀÎÁõÀ» ºñ·ÔÇØ Áö³ 5¿ù Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA)ÀÎÁõÀ» ȹµæÇÑ ¹Ù ÀÖ´Ù.
[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]
Ç»ÃĽýºÅÛ(´ëÇ¥ ±è±¤ÅÂ)ÀÇ È®ÀåÇü ÅëÇÕÀ§Çù°ü¸® ¼Ö·ç¼ÇÀÎ `À§°¡µð¾Æ XTM'Àº ¸ÖƼÄھ ±â¹ÝÀ¸·Î ƯÇ㸦 ¹ÞÀº ÄÚ¾îºÐ»êó¸® ¹æ¹ýÀ» ÀÌ¿ëÇØ ÇÏÀ̺긮µåÇü ¼ÒÇÁÆ®¿þ¾î(SW)ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÚü °³¹ß, ÅëÇÕº¸¾ÈÀåºñÀÇ ¼º´ÉÇѰ踦 ±Øº¹ÇÑ Á¦Ç°ÀÌ´Ù.
À§°¡µð¾Æ XTMÀº ¹æȺ®À» ºñ·ÔÇØ IPS, VPN, ºÐ»ê¼ºñ½º°ÅºÎ(DDoS), ³×Æ®¿öÅ©Á¢±ÙÁ¦¾î(NAC) µî ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù.
À§°¡µð¾Æ XTMÀÇ ¹æȺ®Àº Á¤ÀûÀÎ ÇÊÅ͸µ»Ó ¾Æ´Ï¶ó ¼¹ö ¸®¼Ò½º ±â¹ÝÀÇ ¿ªµ¿ÀûÀÎ ÇÊÅ͸µ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¶Ç »ç¿ë·® ±â¹Ý ÇÊÅ͸µ, ÆÐÅÏ ±â¹Ý ÇÊÅ͸µ, ¼¼¼Çº° QoS ±â´É µî ±âÁ¸ ¹æȺ®¿¡ ºñÇØ ÈξÀ ´õ Á¤±³ÇÑ ÆÐŶÁ¦¾î°¡ °¡´ÉÇÏ´Ù. ¸ÖƼÄھ ÃÖÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ÇÁ·¹ÀÓ¿öÅ©·Î ȹ±âÀûÀÎ ¼º´ÉÇâ»óÀ» ÅëÇØ ÅëÇÕº¸¾ÈÀåºñÀÇ ¼º´ÉÇѰ踦 ±Øº¹Çß´Ù°í Æò°¡¹Þ°í ÀÖ´Ù.
IPS´Â ¾ÖÇø®ÄÉÀ̼Ç, ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¿¡ µû¶ó °ø°ÝÀ¯Çü°ú ŽÁö, Â÷´Ü ´ëÀÀ ¹æ¹ýÀ» ´Þ¸® Àû¿ëÇÔÀº ¹°·Ð, ¿ëµµº°·Î ÃÖÀûÈµÈ ÆÐÅÏÀ» ºÐ¸® Á¦°øÇØ ¼¼ºÐÈµÈ º¸¾È Á¤Ã¥À» Àû¿ëÇÔÀ¸·Î½á ¿ÀŽ¤ý¹ÌŽÀ²À» ÃÖ¼ÒÈÇÑ´Ù.
À§°¡µð¾Æ XTMÀÇ VPNÀº ¸ÖƼ¶óÀÎ º»µù ±â´ÉÀ» ÅëÇØ Â÷¿ø ³ôÀº VPN ¼º´É°³¼± È¿°ú¸¦ ¾òÀ» ¼ö ÀÖÀ¸¸ç, ³×Æ®¿öÅ©º° ȤÀº ´ë»ó ¼ºñ½ºº° ¼±ÅÃÀû Åͳθµ ±¸¼ºÀ» ÅëÇØ ¾÷¹«º° º¸¾È¼ºÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
DDoS ¹æ¾î ±â´ÉÀº Ç»ÃĽýºÅÛÀÌ Æ¯Çã ¹ÞÀº DDoS¿£ÁøÀ¸·Î µ¶ÀÚÀûÀÎ ¿¬»ê󸮰¡ °¡´ÉÇÏ¸ç ¸ðµç ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ °ø°ÝŽÁö°¡ °¡´ÉÇÏ°í ¿ÀŽ ¾ø´Â Á¤È®ÇÏ°í ºü¸¥ ŽÁö ´É·ÂÀ» Á¦°øÇÑ´Ù.
¶Ç Æ®·¡ÇÈ ¾î³ë¸Ö¸® ±â´ÉÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ© Æ®·¡ÇÈ ÀÚ¿øÀ» °í°¥ÇÏ´Â °ø°Ý¿¡ ÀÓ°èÄ¡ ¼³Á¤À» ÅëÇØ Â÷´ÜÀÌ °¡´ÉÇϸç, Ç»ÃĽýºÅÛ¿¡¼ Á¦°øÇϴ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ºñ·ÔÇØ º¿³ÝIP¿Í ½ºÆÐÄ¿ IP¸¦ »çÀü ÇнÀ, µ¥ÀÌÅͺ£À̽º(DB)È ½ÃÄÑ DDoS°ø°Ý¿¡ ´ëÇÑ »çÀüÀû ¹æ¾î°¡ °¡´ÉÇÏ´Ù.
À̹ۿ¡µµ IP ½ºÄµ±â´ÉÀ» ÅëÇØ IP¿Í MAC Å×À̺íÀ» °ü¸®ÇØ ³×Æ®¿öÅ© Á¢±Ù¼º¿¡ ´ëÇÑ º¸¾ÈÀ» ºñ·ÔÇØ, ¸ÞÀÏ ±â¹ÝÀÇ ¹ÙÀÌ·¯½º ÷ºÎÆÄÀÏ°ú º¿³ÝÀ¸·Î ¾Ç¿ëµÇ´Â ½ºÆÔ¸ÞÀÏ¿¡ ´ëÇØ ¿øõÀûÀÎ ¹æ¾î ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
À§°¡µð¾Æ XTMÀº IPv6¸¦ Áö¿øÇϸç, ±¹Á¦°øÅëÆò°¡±âÁØ(CC)ÀÎÁõÀ» ºñ·ÔÇØ Áö³ 5¿ù Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA)ÀÎÁõÀ» ȹµæÇÑ ¹Ù ÀÖ´Ù.
[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]