|
|
À©½ºÅ×Å©³Ý ¡®½º³ªÀÌÆÛ UTM¡¯, °í¼º´É ÅëÇÕ º¸¾È ¼Ö·ç¼Ç |
°í¼Ó Æ®·¡ÇÈ Ã³¸® ¿£Áø¡¤°í»ç¾ç Çϵå¿þ¾î·Î ¼º´É ÇÑ°è ±Øº¹ |
|
|
ÅëÇÕº¸¾È¼Ö·ç¼Ç(UTM)Àº ³×Æ®¿öÅ© º¸¾È ±â´ÉÀ» ´ÜÀÏ ¾îÇöóÀ̾𽺷ΠÅëÇÕÇØ ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ °ü¸®°¡ Æí¸®ÇÏ°í ºñ¿ëÈ¿À²¼ºÀÌ ³ô¾Æ Áß¼Ò±â¾÷ »Ó ¾Æ´Ï¶ó ´ë±â¾÷¿¡¼µµ UTM µµÀÔ¿¡ Àû±ØÀûÀ¸·Î ³ª¼°í ÀÖ´Ù. ±×·¯³ª UTMÀº ¿©·¯ º¸¾È±â´ÉÀ» µ¿½Ã¿¡ °¡µ¿½ÃÄ×À» ¶§ ¼º´ÉÀÌ ±Þ°ÝÈ÷ ÀúÇϵȴٴ ÇѰ踦 °®°í ÀÖ¾î ¸¹Àº ±â¾÷µéÀÌ ¹æȺ® ±â´É¸¸À» ÁÖ·Î »ç¿ëÇÏ°í ÀÖ´Ù. À©½ºÅ×Å©³Ý(´ëÇ¥ ±è´ë¿¬)Àº ±âÁ¸ UTMÀÇ ¹®Á¦¸¦ º¸¿ÏÇØ ¿©·¯ º¸¾È ±â´ÉÀ» µ¿½Ã¿¡ ±¸ÇöÇßÀ» ¶§ ¼º´ÉÀúÇϸ¦ ÃÖ¼ÒÈÇϸç, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ±â´É±îÁö Á¦°øÇÒ ¼ö ÀÖ´Â Â÷¼¼´ë UTM ‘½º³ªÀÌÆÛ UTM’À» Ãâ½ÃÇØ ½ÃÀåÀÇ º¯È¸¦ À̲ø°í ÀÖ´Ù. <ÆíÁýÀÚ>
°íµµÈµÈ º¸¾ÈÀ§ÇùÀ¸·Î ÅëÇÕº¸¾È¼Ö·ç¼Ç(UTM)ÀÌ °¢±¤¹Þ°í ÀÖ´Ù. UTMÀº ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» ÇϳªÀÇ ¾îÇöóÀ̾𽺿¡ ÅëÇÕÇØ ºñ¿ëÀ» Àý°¨ÇÏ°í °ü¸® ÆíÀǼºÀ» Çâ»ó½ÃÅ°´Â µî ´Ù¾çÇÑ ÀÌÁ¡À» °¡Á³Áö¸¸ ´ÜÀÏ Àåºñ¿¡¼ ¿©·¯ ±â´ÉÀ» ±¸ÇöÇÏ°Ô µÇ¸é¼ ¼º´ÉÀÌ ÀúÇϵȴٴ ¹®Á¦°¡ ÀÖ¾ú´Ù.
À©½ºÅ×Å©³ÝÀº ±âÁ¸ UTMÀÇ ¹®Á¦Á¡À» º¸¿ÏÇØ °í¼Ó Æ®·¡ÇÈ Ã³¸® ¿£Áø°ú °í»ç¾ç Çϵå¿þ¾î¿¡ žÀçÇØ ¼º´ÉÇѰ踦 ±Øº¹ÇÏ°í ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾î(Application Layer)±îÁö Á¦¾îÇÏ´Â ÅëÇÕº¸¾È¼Ö·ç¼Ç ‘½º³ªÀÌÆÛ UTM’À» Ãâ½ÃÇØ ÅëÇÕº¸¾È½ÃÀå °ø·«¿¡ ¹ÚÂ÷¸¦ °¡ÇÏ°í ÀÖ´Ù.
¸ÖƼÄÚ¾î CPU È¿À²ÀûÀ¸·Î ÀÌ¿ëÇÏ´Â ‘DAME’ À©½ºÅ×Å©³ÝÀÇ ‘½º³ªÀÌÆÛ UTM’Àº ¹æȺ®, IPS, VPN, ÄÜÅÙÃ÷ ÇÊÅ͸µ, ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ½ºÆÔ µîÀÇ ±â´ÉÀ» ÇϳªÀÇ ¾îÇöóÀ̾𽺷ΠÅëÇÕÇÑ °í¼º´É ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ Á¦Ç°Àº ³×Æ®¿öÅ© »ó¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ºÒ¹ýÀûÀÎ Á¢±ÙÀ» Á¦¾îÇÏ°í °ø°ÝÀ» ŽÁöÇϸç, ¹ÙÀÌ·¯½º À¯ÀÔÀ» ÅëÇÑ ³»ºÎ ³×Æ®¿öÅ© °¨¿° ¹× ½ºÆÔ ¸ÞÀÏÀ» ÅëÇÑ ÇÇ½Ì µî À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô ³»ºÎ¸ÁÀ» º¸È£ÇÒ ¼ö Àִ ȯ°æÀ» Á¦°øÇÑ´Ù.
ÀÌ Á¦Ç°Àº °í°´»ç¿¡ ÀûÇÕÇÑ º¸¾È Á¤Ã¥ ¼³Á¤ÇÒ ¼ö ÀÖ´Â ¹æȺ® ±â´ÉÀ» Á¦°øÇØ Æí¸®ÇÏ°í ¾ÈÁ¤ÀûÀÎ Á¢±Ù Á¦¾î°¡ °¡´ÉÇÏ´Ù. IPS ¹× DDoS ¹æ¾î ±â´ÉÀ» ÅëÇØ ºÒ¹ýÀûÀÎ °ø°ÝÀ» ÅëÇÑ ³»ºÎ¸ÁÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. ±âŸ ´Ù¾çÇÑ °ø°Ý ¹æ¾î ±â´ÉÀ» ÅëÇØ ÀÎÁõ ¹ÞÁö ¾ÊÀº »ç¿ëÀÚÀÇ ³×Æ®¿öÅ© Á¢±Ù¹æÁö, º¸´Ù °ÈµÈ º¸¾È±â´ÉÀ» ÅëÇØ ±ÞÁõÇÏ°í ÀÖ´Â ´Ù¾çÇÑ ¹ÙÀÌ·¯½º °¨¿° Â÷´Ü, ÇØÄ¿µéÀÇ ´Ù¾çÇÑ ³×Æ®¿öÅ© °ø°ÝÀ» ÅëÇÑ Ä§ÀÔÀ» ¹æÁöÇÏ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù.
½º³ªÀÌÆÛ UTMÀº °í¼Ó󸮿£ÁøÀÎ DAME(Dynamic Allocation Multi process Engine)À» žÀçÇØ ¸ÖƼÄÚ¾î CPU¸¦ È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù. À̸¦ ÅëÇØ Ã³¸® ¼º´ÉÀ» ±Ø´ëÈ ÇÏ´Â µ¿½Ã¿¡ ÃÖ´ëÀÇ ³×Æ®¿öÅ© 󸮽ÿ¡µµ Àåºñ ºÎÇϸ¦ ÃÖ¼ÒÈÇÑ´Ù. ÀÚü °³¹ßÇÑ OS¸¦ ±â¹ÝÀ¸·Î °³º° ¸ðµâÀ» º´·Ä ó¸®ÇÏ°í °í¼Ó Æ®·¡ÇÈ Ã³¸®¿£Áø°ú °í»ç¾ç Çϵå¿þ¾î¸¦ žÀçÇØ ¿©·¯ ±â´ÉÀÌ µ¿½Ã ±¸µ¿ ½Ã¿¡µµ ³ôÀº ¼º´ÉÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù. ÃÖ°í 56GbpsÀÇ ¹æȺ® ó¸® ¼º´É°ú ÃÖ´ë µ¿½Ã ¼¼¼Ç ¼ö 1300¸¸, CPS 70¸¸ ÀÌ»óÀÇ ¼º´ÉÀ» º¸ÀåÇØ Åë½Å»ç, µ¥ÀÌÅͼ¾ÅÍ, ´ëÇÐ, Ŭ¶ó¿ìµå ¼¾ÅÍ µî ´ë¿ë·®ÀÇ ³×Æ®¿öÅ©¸¦ »ç¿ëÇϴ ȯ°æ¿¡ ÀûÇÕÇÏ´Ù.
Áö´ÉÇü °ø°Ý ¹æ¾î ½º³ªÀÌÆÛ UTMÀº SNS, ¸Þ½ÅÀú, À¥Çϵå, À¥¸ÞÀÏ µî ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î±â´ÉÀ» Áö¿øÇÏ°í DPI(Deep Packet Inspection) ±â¼úÀ» Àû¿ëÇØ ÆÐŶÀÇ »ó´Ü ºÎºÐ»Ó¸¸ ¾Æ´Ï¶ó µ¥ÀÌÅÍ ºÎºÐ±îÁö ºÐ¼®À» ÅëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþÀÇ ÄÜÅÙÃ÷ ¹× ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ŽÁö°¡ °¡´ÉÇÏ´Ù.
º¸¾ÈÁ¸ °ü¸®Á¤Ã¥À» ÅëÇØ º¸¾È À¯ÃâÀ» ¹æÁöÇÏ°í Æí¸®ÇÑ Á¤Ã¥°ü¸®°¡ °¡´ÉÇÏ°Ô ¼³°èµÆ´Ù. ÀÌ·Î½á ºÒÇÊ¿äÇÑ º¸¾È ¸ðµâ Àû¿ëÀ¸·Î ÀÎÇÑ ¼º´É ÀúÇϸ¦ ¹æÁö ÇÏ°í ¿µ¿ª°£ ¼¼ºÎ Á¤Ã¥¼³Á¤À¸·Î º¸¾È¼ºÀ» ÇÑÃþ ´õ °ÈÇß´Ù. ½º³ªÀÌÆÛ UTMÀº IPv6¸¦ Áö¿øÇØ 2013³â Á¤ºÎ°¡ ½ÃÇàÇÏ´Â IPv6 ÁÖ¼Òü°è º¯°æ ÀÛ¾÷¿¡µµ ¿Ïº®È÷ ´ëÀÀÇß´Ù. ¶ÇÇÑ ¹æÀ§»ç¾÷û, ¾ÆÁÖijÇÇÅ», Æò⵿°è¿Ã¸²ÇÈÁ¶Á÷À§¿øȸ, º´¹«Ã» µî¿¡¼µµ Á¦Ç°À» µµÀÔÇØ ¾ÈÁ¤ÀûÀÎ ³×Æ®¿öÅ©¸¦ ¿î¿ëÇÏ°í ÀÖ´Ù.
Áß¼ÒÇüºÎÅÍ ´ëÇü ³×Æ®¿öÅ©±îÁö Àû¿ëÇÒ ¼ö ÀÖµµ·Ï 1G±Þ¿¡¼ 10G±Þ±îÁö ´Ù¾çÇÑ ¸ðµ¨·Î °ø±ÞµÇ°í ÀÖ´Ù.
³×Æ®¿öÅ© 󸮽𣠹ΰ¨ÇÑ ±ÝÀ¶±Çµµ ‘OK’ À©½ºÅ×Å©³ÝÀº ½º³ªÀÌÆÛ UTMÀÌ ¿Ü»ê ¾÷üµé°ú °ø°³ º¥Ä¡¸¶Å·Å×½ºÆ®(BMT)¿¡¼µµ ¼Õ»ö¾ø´Â ¼º´É°ú ±â¼ú·ÂÀ» °¡Áö°í ÀÖ´Ù°í °ÇÑ ÀڽۨÀ» º¸ÀδÙ. ±¹³» IPS, ¾ÈƼDDoS Á¡À¯À² 1À§ÀÎ À©½ºÅ×Å©³ÝÀÇ ±â¼ú·ÂÀ» ±â¹ÝÀ¸·Î ÇÑ ½º³ªÀÌÆÛ UTMÀº ¾ÈÁ¤ÀûÀÎ ¼º´É°ú Ÿ»ç¿Í Â÷º°ÈµÈ º¸¾È±â´ÉÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù°í ÁÖÀåÇÑ´Ù.
À©½ºÅ×Å©³Ý °ü°èÀÚ´Â “´Ù³â°£ ¿Ü»ê ¾÷üµé°ú º¥Ä¡¸¶Å·Å×½ºÆ®°æÇèÀ» Åä´ë·Î ±â¼ú·Â ¹× ¼º´É °ËÁõ¿¡ ÀڽŠÀÖ´Ù”¸ç “°ø°ø±â°ü, ´ë±â¾÷ ¹× ±ÝÀ¶±Ç µî ³×Æ®¿öÅ© 󸮽ð£ÀÌ ¹Î°¨ÇÑ °í¼º´É ÇÏÀÌ¿£µå ½ÃÀåÀ» ÁýÁß °ø·«ÇØ ¹æȺ® ½ÃÀå Á¡À¯À²À» È®´ëÇØ ³ª°¥ ¹æħ”À̶ó°í ¸»Çß´Ù. |
|
|
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|