'UTM'에 해당되는 글 2건

  1. 2007.12.29 보안업계, “우리는 UTM으로 간다” (1)
  2. 2006.07.04 보안 업계 뒤흔드는 UTM의 물결

보안업계, “우리는 UTM으로 간다”


통합보안 추세에 맞춰 보안업체들 UTM 속속 출시


대세는 UTM인가? 올해 보안시장을 한마디로 정리하자면, UTM으로 귀결할 수 있을 만큼 UTM의 인기몰이는 아직도 ‘진행형’이다. 너나 할 것 없이 모든 보안업체들이 UTM 솔루션을 출시, 시장에 선보이고 있다. 하지만 시장은 이제 시작에 불과한 상황이다. 전문가들은 UTM이 대세일지라도 자사가 꼭 필요로 하는 기능만을 취사선택하는 요령이 필요하다고 조언한다.

취재_김완선 기자


통합 위협관리로 풀이해볼 수 있는 UTM(Unified Threat Management). 좀더 쉽게 풀이해보면 ‘통합보안솔루션’을 총칭하는 개념이라고 할 수 있는데, 여기에는 파이어월, VPN, IDS/IPS, 안티바이러스, 안티스팸, DB/웹/콘텐츠 보안 등의 다양한 보안 기능을 단일 어프라이언스 형태로 통합해놓은 것을 UTM이라 부른다.

약방의 감초처럼 모든 보안업체들이 일제히 선보이고 있는 UTM은 보안의 시대적 요구에 따른 제품이라고 할 수 있다. 즉, 과거의 보안이 파이어월 하나만 있어도 방어가 되는 개념이었던 반면, 최근의 보안은 애플리케이션의 덩치가 커지고 인터넷 트래픽이 확산되고, 갖가지 IT 서비스가 등장하면서 복합적인 것을 요구하고 있다. 또 공격의 패턴 역시 갈수록 복잡해지고 다양해지면서 이를 효과적으로 방어할 수 있는 복합적인 장비를 요구하고 있다. 이처럼 단일 보안 솔루션으로 감당키 힘든 상황을 해소하기 위해 등장한 것이 바로 UTM인 것이다.


각 보안업체들의 UTM

시스코시스템즈는 자가방어네트워크(SDN) 구현을 위한 핵심요소로 파이어월, 침입방지시스템(IPS), VPN 등 다양한 보안기술을 한데 결집시킨 형태의 통합보안솔루션을 선보이고 있다. 하드웨어 일체형의 ASA5500 시리즈와 ISR 보안 번들인 ISR SEC/HSEC 시리즈, 그리고 카탈리스트 6500 서비스모듈 형태로 UTM을 공급함으로써 다양한 고객들의 요구에 부응하고 있다. 시스코 ASA5500 시리즈는 파이어월, IPS, 안티-X, IPSec/SSL VPN 기술을 하나의 통합 보안솔루션 장비로 구현, 비용 및 관리부담을 줄여주면서 동시에 네트워크 보안을 보장해준다. 능동적인 위협방어 기능을 통해 공격이 네트워크 전체에 확산되기 전에 공격을 중단시키고, 네트워크 활동과 애플리케이션 트래픽을 제어하며, 유연한 VPN 연결을 제공하는 것이 특징이다.

쓰리콤은 통합보안 플랫폼으로 X506 및 X5 장비를 공급하고 있는데, 침입방지, 파이어월, VPN, 대역폭 관리, 웹 콘텐츠 필터링 등을 제공하는데, 중소기업이나 여러 개의 지사 또는 수많은 재택 근무자를 보유한 기업을 위협으로부터 보호해준다. 쓰리콤의 티핑포인트 IPS 아키텍처에 바탕으로 두고, IPS 기능과 VPN, SPI 방화벽, 애플리케이션 대역폭 관리, 오디오/비디오 IP 멀티캐스트 라우팅 및 웹 콘텐츠 필터링 기술을 결합시켰다. X506과 X5는 네트워크가 공격받거나 오용되지 않도록 보호하는 한편, VoIP를 비롯해 업무상 중요한 실시간 애플리케이션에 정책 기반의 멀티 사이트 연결을 제공한다. 또 고가용성 기능을 제공함으로써 네트워크 또는 내부 장치에 오류가 생기거나 장치의 전원이 차단되더라도 회선 속도의 트래픽 흐름이 유지될 수 있도록 해준다.

주니퍼네트웍스는 SSG 제품군을 통해 UTM을 제공한다. SSG(Secure Services Gateway) 시리즈는 지역 사무소 및 지사 사이트 구축을 위해 고성능, 보안 및 LAN/WAN 접속 기능을 제공하는 새로운 유형의 맞춤형 보안장비이다. 방화벽, IPSec VOn, IPS, 바이러스 차단(스파이웨어, 애드웨어, 피싱 차단 포함), 스팸 차단 및 웹 필터링을 포함한 포괄적인 UTM 보안기능 세트가 포함되어 있다. 이 제품을 통해 주니퍼는 원격지 직원 및 비즈니스 파트너, 브랜치 오피스 등에 안전하고 안정적인 네트워크를 제공하는 ‘브랜치 솔루션’에 주력하고 있다. 고성능 방화벽/VPN 플랫폼에 LAN 및 WAN 인터페이스를 통합해 경제성을 높였다.

안철수연구소는 트러스가스 UTM을 선보이고 있는데, 국내외 동종 제품 가운데 유일하게 기획 단계에서부터 UTM의 아키텍처로 설계한 제품이라고. 안티바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다고 안철수연구소는 강조한다. 아울러 SSL VPN 기능이 포함되어 있는 트러스가드 UTM은 자신의 PC가 아닌 이동 환경에서도 쉽게 사용할 수 있다는 관점에서 IPSec VPN과 함께 쌍벽을 이룰 VPN의 신규 시장인데, SSL VPN을 갖춤으로써 전체 VPN 라인업을 갖추고 있다.

퓨쳐시스템은 퓨쳐UTM을 지난 2005년 출시한 바 있다. 기존 방화벽, VPN은 물론 IPS, 바이러스월 등의 기능을 한 장비에서 제공하며, 기존 통합보안솔루션에서 문제점으로 지적되어 왔던 성능 및 복잡한 관리 기능을 대폭 개선했고, 위협에 대한 효과적인 차단 기능을 수행하는 통합보안엔진을 탑재했다. 퓨쳐UTM은 고객의 네트워크 환경에 따라 적정한 제품을 선택해 구축할 수 있도록 기가 네트워크를 지원하는 중대형사이트용과 10/100M급의 중소형 제품군의 제품 라인업을 갖추고 있다.

어울림정보기술의 시큐어웍스 UTM 시리즈는 차세대 UTM 제품으로, 인터넷과 연결된 지점에 위치해 각종 침입, 웜바이러스 및 알려지지 않은 각종 공격 및 위협 등을 방지해주며, 보호받아야 할 내부망과 외부망을 분리해 불법적인 접근을 자동으로 탐지/차단해준다. 또 방화벽 및 VPN, IPS, 콘텐츠 필터링, NAC 기능들이 일괄 제공되어 효율적인 보안 운영 및 관리가 가능한 특징을 갖고 있다. 이와 함께 어울림정보기술은 SMB와 SOHO급 통합보안솔루션으로 시큐어웍스 ezWall200을 제공한다.

체크포인트의 UTM은 중소기업이나 대기업 지사 및 지점을 대상으로 한 UTM-1 시리즈와 대형 엔터프라이즈급을 겨냥한 하이엔드형 M시리즈로 구성되어 있는데, UTM-1시리즈는 450, 1050, 2050 세 모델로 구성되어 있고, M시리즈는 M2, M6, M8로 구성되어 있다. UTM-1은 포춘 100대 기업의 100%를 고객사로 보유할 만큼 검증된 기술력을 바탕으로 다양한 보안 환경에 능동적으로 대처할 수 있도록 해준다. 하나의 통합 관리 콘솔을 제공해 보안솔루션들의 모니터링, 리포팅, 업데이트 등이 손쉽게 이루어질 수 있도록 도와준다.

최근 LG엔시스의 보안사업부를 자회사로 편입한 LG CNS는 세이프존 UTM(IPS-U)을 시장에 선보이고 있다. 세이프존 UTM은 IP 및 브로드밴드 융합 네트워크에 적극 대응해 연초에 TTA로부터 IPv6 레디 인증을 획득했고, 최근 각광을 받고 있는 NAC 관련 MS NAP 기반의 접근제어기술 개발 등을 완료하기도 했다. 현재 세이프존 UTM은 대규모 ISP망을 기반으로 서울, 경기지역 350여개 학교에 공급했으며, 유해사이트 차단은 물론 IPS, 방화벽 등 다양한 보안 서비스를 제공하고 있다.

시큐아이닷컴의 시큐아이NXG는 한국 특허로 등록된 새로운 Classification 알고리즘을 채택, 새로운 트래픽에 대한 분류를 보장하고, 폭주와 대량 차단이라는 조건 하에서도 최소한의 리스템 리소스만을 사용해 다양하고 안정적인 보안 정책들을 집행할 수 있다.

워치가드의 UTM 장비는 파이어박스X 피크와 파이어박스X 코어, 그리고 파이어박스X 에지 세 가지로 구성되어 있다. 미국 중형 UTM 시장 점유율 1위 제품으로, CC EAL4 인증을 획득한 데 이어 최근 국정원의 보안 적합성 ‘가’급 인증을 받음으로써 외산 UTM 장비 중 유일하게 정부 프로젝트에 제품을 공급할 수 있게 됐다.

포티넷의 포티게이트 시리즈 UTM은 경쟁사에 비해 300% 이상 향상된 26Gbps 방화벽 성능을 제공함으로써 장비 성능의 장벽을 허물었다. 포티게이트 시리즈는 재택근무/SOHO용, 중소기업용 비즈니스 제품군, 엔터프라이즈 제품군, 대기업 및 통신사업자를 위한 제품군으로 분류된다.

독자 개발한 QoS 엔진 기반의 QTM&I 알고리즘을 적용하고 있는 STN기술의 STN-UTM은 L3/L4/L7 패킷 필터링 기능을 제공함으로써 각 모듈별 네트워크 보안 관리 기능을 한층 강화해 네트워크 통합보안 기능을 제공, QoS, 방화벽, VPN 웹보안, 안티바이러스 기능 등을 제공한다.

하우리는 네트워크 전문기업인 펌킨네트웍스와 공동으로 바이로봇 F1이라는 UTM을 개발했다. 코드명 ‘라돈’이라는 이름으로 개발된 바이로봇 F1은 네트워크를 보호할 뿐만 아니라 장비의 안전성을 보장하는 엔진이 전용 OS에 포함되어 있어 끊임없는 서비스가 가능하다.

                                                                 출처명 : 경영과컴퓨터 [2007년 12월호

Posted by 엔시스
TAG UTM

출처: 온더넷

점차 보안 위협의 방법이 다양화되고, 악성화되면서 기존의 한두 가지 보안 솔루션으로는 대처하기 힘든 상황에 이르고 있다. 그렇다고 필요에 따라 각각의 보안 솔루션을 도입한다는 것은 비용이나 관리 측면을 고려하면 쉽게 결정할 수 있는 일이 아니다. 이같은 상황에 맞춰 등장한 것이 하나의 장비에 다양한 보안 기능을 탑재한 UTM. 내년부터는 본격적인 시장이 열릴 것으로 기대하고 UTM 시장을 공략하고 있는 보안 업계를 살펴본다.

신동윤 기자

지난 2004년 IDC에서 처음 UTM(Unified Threat Management)이라는 용어를 사용하기 시작했다. UTM은 하나의 보안 어플라이언스에 여러 가지 보안 기능을 통합한 보안 플랫폼으로 2005년경부터 본격적으로 UTM이라는 말이 사용되기 시작했고, 올해 들어 많은 사람들의 관심을 모으고 있는 초기 단계의 솔루션 개념이다.
일반적으로 UTM은 네트워크 보안의 기본 구성인 파이어월과 VPN, IPS, 바이러스월, 안티스팸, 안티스파이웨어 기능의 전부, 혹은 일부를 통합 구현하는 것을 기본으로 하고 있다. 하지만 UTM의 개념이 아직 확실히 정립되지 않았기 때문에 저마다 서로 다른 정의를 적용하는 경우도 많다.
원래 UTM은 파이어월, VPN, IPS, 안티바이러스 등의 기능을 성능 저하없이 하나의 장비에 구현하는 솔루션을 의미했지만, 최근에는 안티바이러스 기능을 제외한 파이어월, VPN, IPS 등의 세가지 기능을 동시에 구현하는 솔루션을 UTM이라고도 한다.
LG엔시스 관계자는 UTM의 정의를 “한 가지 이상의 보안 기능을 수행할 목적으로 개발된 하드웨어, 소프트웨어, 네트워킹 기술의 결합체로, 하드웨어와 애플리케이션 세트로 구성되며, 사용자의 별도 소프트웨어 설치를 필요로 하지 않는다”고 정의하고 있다. 또한 최근 보안 위협이 지능화되면서 안티바이러스, 파이어월, VPN, IDS, IPS, 트래픽 셰이핑, 컨텐츠 필터링, 웹 필터링, 전자우편 필터링 등의 보안 기능 중 적게는 2개에서 많게는 7~8개의 기능을 하나의 박스에 통합한 통합 보안 장비를 UTM이라고 말하고 있다.
UTM이라는 개념은 코드레드나 님다와 같은 일반 파이어월로 방어할 수 없는 새로운 형태의 공격이 등장하면서 대두되기 시작했으며, 이외에 IDS/IPS, 바이러스월 등의 필요성이 대두되면서 이같은 요구를 통합해 서비스하기 위해 등장했다.
업계 전문가들은 이같은 새로운 형태의 공격에 대처하기 위해서는 단순히 여러 보안 기능을 하나의 장비에 통합하는 것이 아니라, 통합된 기능이 유기적인 동작을 통해 보안을 강화할 수 있어야 한다고 입을 모으고 있다.


지속적 성장 예고하는 UTM
초기 UTM은 하나의 장비에 여러 가지 기능을 통합함으로 인해 성능 저하와 같은 문제를 발생시켰을 뿐 아니라 기업들이 기존의 보안 솔루션을 한꺼번에 대체해야 한다는 부담 때문에 아직 전면적인 도입이 이뤄지고 있지는 않다.
또한 각 업체들이 UTM을 보는 시각이 다르기 때문에 UTM의 시장 상황이나 성장 전망에 대해서도 많은 차이가 있다. IDC는 전세계 UTM 시장이 약 4년간 24억 달러 규모로 성장하고, 2009년까지 매년 47.9% 성장할 것으로 추정하고 있다. 특히 국내 SMB 시장은 올해를 기점으로 향후 2~3년간 기존 파이어월이나 IPS 등의 전문 장비를 급속히 잠식할 것으로 전망하고 있다.
이것은 UTM에 대한 성능 개선이 이뤄지면서 기존의 파이어월 시장이 UTM 시장으로 전환될 것으로 보는 시각이 많기 때문이다. 하지만 엔클루의 임초순 사장은 “대기업이나 ISP 등 대규모 네트워크 환경을 갖추고 있는 곳은 성능 문제로 UTM을 도입하기 어렵다. 또한 실제로 파이어월이 필요한 기업들은 이미 파이어월을 사용하고 있으며, 기존의 파이어월에 기능을 추가하기 보다는 성능 업그레이드에 대한 요구가 더욱 크기 때문에 UTM이 이 시장을 대체하지는 못할 것”이라고 말한다.
따라서 UTM은 새롭게 파이어월을 구축하는 시장을 타깃으로 하게 될 것이며, 시장 규모도 생각보다 그리 크지는 않을 것으로 예상하는 사람들도 있다. 하지만 UTM의 지속적인 성장에 의문을 갖는 사람은 찾아보기 힘들다.
임초순 사장은 “각 기업들이 파이어월 증설과 교체 시기에 맞춰 통합 보안 시장쪽으로 움직이고 있기 때문에 올해에는 통합 보안 시장이 국내 보안 시장을 대표한다고 말할 수 있다”고 말하며 “SMB에 치중돼 있던 통합 보안 시장이 올해는 중대형 시장으로 더욱 확대되 나갈 것이다. 또한 기존 파이어월, VPN 관련 대형 업체들이 통합 보안 시장에 진출할 것으로 예상된다”고 얘기했다.


보안 업계 UTM에 올인
현재 국내 시장에서 UTM 관련 솔루션을 발표한 업체는 거의 20여개에 달하고 있다. 다시 말해 대부분의 보안 업체들이 UTM 솔루션을 선보이고 시장을 공략하고 있다는 얘기다. 시스코나 주니퍼, 쓰리콤과 같은 네트워크 분야의 업체들에서부터, 전통적인 보안업체인 체크포인트, 시만텍, 시큐어컴퓨팅, ISS, 포티넷, 노키아, 소닉월, 그리고 시큐아이닷컴, LG엔시스, 한인터네트웍스, 퓨처시스템, 정보보호기술 등 이루 헤아릴 수 없이 많은 업체들이 UTM 관련 솔루션을 선보이고 있다.
이들은 최근 보안 위협들이 점차 다양화, 지능화됨에 따라 기존의 단일 보안 솔루션으로는 이를 모두 처리하는 것이 힘들뿐 아니라 다양한 보안 솔루션의 도입으로 인한 유지보수의 어려움 등이 지적되고 있으며, 이를 해결하기 위한 방법으로 등장한 것이 바로 UTM이라고 말한다. 또한 최근 등장하고 있는 보안 솔루션들이 점차 다양한 보안 기능을 통합함으로써 이제 단일 기능만 제공하는 보안 솔루션을 찾는 것이 더 어려운 수준에 이르렀다고 얘기한다.
올해 UTM 시장은 제품 내부적 관점과 시장 관점에서 크고 작은 변화들을 통해 본격적인 성숙기로 접어들 것으로 예상된다. 일단 제품 내부적으로는 통합보안 제품의 기능들이 보다 다양화될 것이다. 현재 국내외 시장에 나와있는 제품들만 보더라도 대부분의 업체들이 파이어월, IPS, 바이러스월 외에 VPN, 안티스팸, URL 필터링과 같은 기능을 제공하고 있으며, 이런 기능 추가는 경쟁적 차원에서 보다 가속화될 것으로 예상된다.
이외에도 지금까지 SMB에 치중돼 있던 시장이 점차 중대형 시장까지 확대돼 나갈 것으로 보인다. UTM은 많은 기능을 단일 장비로 처리하다보니 성능 문제 등으로 인해 기가비트급의 장비를 찾아보기 힘들었지만, 업계의 성능 향상 노력에 힘입어 최근에는 SMB뿐 아니라 중대형 시장의 요구를 만족시킬 수 있는 성능의 제품이 등장하고 있다. 이에 따라 업계 관계자들은 올해 하반기 혹은 내년초부터는 UTM에 대한 수요가 급격히 증가할 것으로 기대하고 있다.
현재 대부분의 업체들은 UTM의 주요 타깃으로 SMB 시장과 함께 대기업의 지사, 지방 자치단체, 의료, 교육, 제조 등 다양한 분야로 영역을 확대하고 있다. 아직 금융이나 공공 시장에서는 UTM 도입에 조심스러운 움직임을 보이고 있지만, 업체들의 노력에 의해 하나둘씩 레퍼런스가 생겨나고 있는 상황이다. 특히 최근에는 데이터센터나 통신 시장까지 노리는 대형 UTM 제품들이 선보이고 있어 더욱 다양한 분야에 UTM이 적용될 것으로 보인다.
이외에도 NSP들의 매니지드 서비스를 위한 솔루션으로도 UTM이 많은 강점을 제공하고 있기 때문에 이같은 분야에 대한 공략도 곧 이뤄질 것으로 보인다.


아직은 SMB 시장에 초점
지난해 많은 사람들의 주목을 받으며 등장한 UTM은 아직 예상만큼 빠른 성장세를 보이지는 못하고 있다. 이것은 아직 해결해야 할 몇가지 과제가 남아있기 때문이다. UTM 업체들은 개별 성능의 고도화를 통해 통합 성능을 보다 향상시켜야 하며, 많은 보안 기능들이 추가되면서 사용자의 불필요한 기능에 대한 비용 낭비를 방지하기 위해 기업이 필요한 기능만 선택적으로 사용할 수 있도록 해야 한다. 또한 다양한 기능을 간편하고 효율적으로 관리할 수 있도록 관리 기능을 강화해야 한다.
가장 큰 문제는 UTM이 아직까지 각각의 개별 제품을 사용하는 것과 비교해 기능이나 성능면에서 한계가 있다는 것이다. 많은 업체들이 고성능 UTM을 선보이고 있지만, 최소한 국내에서는 아직 이렇다할 반향이 없다. 아직도 높은 성능을 요구하는 대형 엔터프라이즈 등에서는 UTM 보다는 각각의 개별적인 솔루션을 더욱 선호하고 있으며, 이같은 대형 장비 시장이 국내 보안 시장의 상당 부분을 차지하고 있기 때문에 UTM 시장의 성장이 예상에 못 미치고 있다는 평가를 받고 있다.
하지만 UTM은 여러 개별적인 보안 솔루션을 하나의 통합 보안 플랫폼으로 구성함으로써 운영 비용을 절감할 수 있다는 것을 장점으로 내세우고 있어, 보안 예산이 상대적으로 적은 SMB 시장에서 큰 호응을 얻을 수 있을 것으로 기대하고 있다. UTM은 또한 연간 유지비, 제품 운영과 시스템 공간에 들어가는 비용을 줄이는데도 도움이 된다.
SMB는 대기업보다는 성능에 대한 요구가 적으며, 여러 개의 보안 장비를 투자할 필요없이 하나의 장비로 다양한 보안 요구 사항을 만족시킬 수 있기 때문에, 초기 UTM은 SMB 시장에 집중하는 모습을 보이고 있다.
그 동안 국내시장에서는 초기 보안 시장이 공공이나 금융, 대기업 시장 중심으로 형성되었을 뿐 아니라 여전히 꾸준한 투자가 이뤄지고 있는 탓에 국내 SMB 시장은 정보보호의 사각지대로 인식돼 왔다. 하지만 최근 인터넷이 기업 생산성과 사업성공의 핵심요소로 부상함에 따라 SMB 시장에서 보안솔루션에 대한 도입 필요성이 높아지고 있다.
LG엔시스의 관계자는 “SMB시장의 요구 특성을 살펴보면, 고성능의 네트워크 트래픽 처리 능력보다는 다기능 즉, 파이어월, IDS/IPS, QoS, 안티스팸 등의 기능이 한 장비에서 제공되는 것을 선호하고 있으며, 더불어 저렴한 비용을 요구하고 있다”고 말하며, “UTM은 이런 수요에 발맞춰 SMB 시장의 보안관련 문제점을 가장 효과적으로 해결해 줄 수 있는 최적의 솔루션”이라고 얘기했다.


신제품 출시와 마케팅 강화 나서
현재 수많은 보안 업체들이 새롭게 열리고 있는 UTM 시장을 공략하기 위해 신제품 출시와 마케팅 강화에 나서고 있다.
쓰리콤의 아태지역 보안 담당인 켄 로우는 “IPS와 UTM 기능을 결합한 완성도 높은 제품을 경쟁력있는 가격에 제공함으로써 SMB 시장을 적극 공략할 것”이라고 말하고 있으며, 체크포인트도 기존의 파이어월, VPN 솔루션의 수많은 고객을 대상으로 체크포인트 UTM의 관리성과 성능을 부각시키기 위한 노력을 기울일 것이라고 말하고 있다. 쓰리콤은 대기업의 지사와 공장, 중소기업, 지방자치단체, 교육기관 등을 대상으로 마케팅 역량을 강화하고 있다.
시스코는 SMB와 대기업 지점을 타깃으로 한 ASA 제품을 강화하고, 엔터프라이즈의 경우 카탈리스트 6500에 들어가는 다양한 보안 모듈을 통해 UTM 솔루션을 제공할 것이라고 말한다.
국내 UTM 시장에서 좋은 성과를 올리고 있는 포티넷은 기존에 주력하던 SMB 시장에서 대형 엔터프라이즈 시장까지 영역을 확장하고 있다. 포티넷은 KT나 데이콤 등의 ISP를 통한 간접 영업에 주력할 예정이며, 장애 처리나 기타 부가 서비스 조직을 강화해 고객 만족도를 더욱 높여갈 계획이라고 밝히고 있다.
ISS는 아직 SMB 시장의 UTM 수요가 본격적으로 일어나고 있지 않다고 판단하고, 본사 네트워크에는 전용 IPS 장비인 프로밴티아GX를 제안하고, 동시에 다수의 지점에는 UTM 장비인 프로벤티아 M을 사용해 하나의 관리 콘솔로 운영하는 통합 솔루션 방식으로 고객을 늘려나갈 계획이라고 한다.
주니퍼네트웍스는 파이어월이나 VPN 장비에 라우터 인터페이스를 통합하거나 IPS 기능을 추가하는 등의 방식을 통해 차별화된 보안 솔루션을 선보이고 있으며, 현재 UTM 솔루션으로는 하드웨어 기반의 넷스크린-ISG 2000과 소프트웨어 기반의 시큐어 서비스 게이트웨이 500을 보유하고 있다.
시만텍은 SMB 시장이 제품 자체의 성능, 기능 외에도 기술 지원 서비스 체계가 중요한 요소라고 판단하고 KCC시큐리티의 보안관제센터를 통한 보안 관리 서비스를 제공함으로써 SMB 시장에 더욱 가까이 다가가려하고 있다. 시만텍은 1000노드 이하의 중소기업을 타깃으로 세미나, 지방 로드쇼 등 다양한 마케팅 활동을 펼치고 있으며, 이를 통해 신규 고객 확보에 적극 나서고 있다. 또한 통합보안 솔루션 분야에 전문성을 가진 기존 파트너의 교육과 신규 파트너 발굴, 육성을 통해 시장 진출의 기회를 더욱 확대할 예정이다. 특히 필요한 기능별 선택이 가능한 유연한 라이센싱 정책을 통해 보안 투자에 소극적이었던 중소기업의 수요를 촉진할 계획이다.
시큐어컴퓨팅은 사이버가드를 인수함으로써 제품군 확대와 함께 고객군까지 확대할 수 있는 좋은 기회를 마련했다고 평가하고 있으며, 지금까지 마케팅에 별다른 투자를 하지 않았던 전략을 변경해, 사용자 교육과 같은 단순 제품 홍보가 아닌 보안 정책과 보안 아키텍처 등 보안에 대한 원론적인 교육을 통해 기업들의 보안 마인드를 개선하는데 주력하겠다고 말하고 있다.


거세지는 국내 업체들의 UTM 시장 공략
국내업체들도 UTM 시장을 겨냥해 활발한 움직임을 보이고 있다. 한인터네트웍스는 이미 2004년 상반기에 UTM 관련 솔루션을 선보였으며, 최근 기능과 성능을 대폭 향상시킨 신제품을 선보이면서 시장 공략에 나서고 있다.
LG엔시스도 올해 세이프존 IPS-U를 선보이면서 본격적으로 UTM 시장에 뛰어들었으며, 이를 통해 SMB 시장 확대에 주력하고 있다. LG엔시스는 현재 시장별, 지역별 신규 파트너를 모집하고 파트너십 강화를 추진하는 한편, 부산, 대구 등 지방 로드쇼 실시, 파트너 고객 행사와 홈보 지원, 온/오프라인을 통한 기술교육 지원 등의 프로그램을 운영하고 있다. 또한 대형 ISP와의 제휴를 통한 임대 서비스 모델을 확립하고 전국 30개 지점망을 통한 고객 지원을 통해 LG엔시스의 보안 서비스에 대한 신뢰감을 강화해 나가는데 주력하고 있다.
시큐아이닷컴은 주로 공공, 금융 시장을 타깃으로 하는 하이엔드 시장을 공략하는데 치중해 왔지만, 지방 파트너를 중심으로 학교, 지방 공공기관 등 중대형급 시장에도 적극적인 영업을 펼치고 있다.
소프트웨어 기반의 UTM 솔루션을 선보이고 있는 엔클루는 UTM 소프트웨어를 무료로 공개하고 전문적인 서비스만 별도의 비용을 청구하는 방식의 영업을 하고 있으며, 소프트웨어 설치가 어려운 고객을 대상으로 하드웨어 일체형 솔루션을 제공하는 등 SMB 시장에 최적화된 제품 공급에 앞장서고 있다.
이외에도 탑레이어, 안철수연구소, 유니포인트 등 많은 업체들이 곧 UTM 솔루션을 선보일 것이라고 밝히고 있어 올해 UTM 시장은 더욱 활기를 더할 것으로 기대된다.



[주요 솔루션 소개]


한국쓰리콤
티핑포인트 X505
티핑포인트가 쓰리콤에 인수된 이후 첫 발표 제품인 X505는 기존의 UTM이 파이어월 기반인 것에 반해, IPS 기반의 UTM이라는 점이 특징이다. IPS에 기반해 파이어월을 통한 접근 제어, VPN 터널을 통한 침입 방지, VoIP 트래픽의 QoS, 기존 네트워크 장비와의 연동을 통해 엔드 포인트 보안을 구현할 수 있어, 2계층에서 7계층에 이르는 모든 계층에 걸친 분석이 가능하다는 것이 장점이다. 이에따라 X505는 파이어월과 IPS는 물론이고, IPSec VPN, 웹/컨텐츠 필터링, 멀티캐스트 라우팅, 대역폭 관리 등의 다양한 기능을 제공한다.
또한 기존 티핑포인트 IPS와 같이 실시간으로 업데이트되는 디지털 백신 서비스를 통해 취약점 예방, 제로데이 위협 보호 등 다양한 보안 기능을 제공하며, 웜, 바이러스, 트로이목마, 승인 거부, 스파이웨어, 피싱, VoIP 공격과 같은 보안 위협에 대처할 수 있다.
X505는 공격 차단을 통해 대역폭을 보호할 뿐 아니라, 대역폭 관리 기능을 통해 P2P를 통한 파일 공유와 같이 중요도가 낮은 트래픽을 조절하고, 음성이나 영상과 같은 스트리밍 트래픽에 우선순위를 부여하는 기능을 제공한다. 특히 트래픽 셰이핑(Traffic Shaping) 기능은 인바운드와 아웃바운드 모두에게 정책을 적용할 수 있으며, 웹 컨텐츠 필터링을 통해 업무와 무관한 웹 사이트나 불법 웹 컨텐츠의 다운로드를 차단할 수 있다.
X505는 SMB뿐 아니라 수백개의 지사를 보유한 대기업을 주요 타깃으로 하고 있으며, 금융, 통신업체 시장에도 적용이 가능할 것으로 보인다. 또한 기존 통신업체의 매니지드 서비스 분야로의 진출에도 많은 관심을 보이고 있다.

문의 | 한매기술 | 02-565-4222 | www.hmtech.co.kr


시스코시스템즈코리아
ASA 5500 시리즈
시스코는 PIX 파이어월 기술을 토대로 VPN과 IPS, 안티바이러스 등의 기술을 접목한 UTM인 ASA(Adaptive Security Appliance) 5500 시리즈를 선보였다.
시스코 ASA 5500 시리즈는 AIM(Adaptive Identification and Mitigation) 아키텍처와 결합해 높은 수준의 보안과 VPN 서비스를 제공하는 통합 보안 솔루션이다. 시스코 SDN의 핵심 구성요소로서 설계된 시스코 ASA 5500 시리즈는 능동적인 위협 방어 기능을 통해 공격이 미처 네트워크 전체에 확산되기 전에 공격을 중단시키고, 네트워크 활동과 애플리케이션 트래픽을 제어하며, 유연한 VPN 연결을 제공한다.
시스코 ASA5500은 별도의 프로세서를 가진 IPS가 하드웨어 모듈 형태로 통합돼 파이어월, VPN과 독립적으로 동작하므로 높은 성능을 발휘할 수 있으며, 또한 IPS 모듈에 장애가 발생해도 파이어월 기능에는 영향을 주지 않아 항시 최적의 보안을 유지할 수 있다.
ASA 5500에 적용된 AIM은 모듈형 서비스 처리와 정책 프레임워크를 활용해 개별 트래픽 플로우 단위로 특정 보안 또는 네트워크 서비스를 적용하므로 체계적인 트래픽 처리를 통한 고도로 세분화된 정책 제어와 안티-X 보호가 가능하다. 사용자가 설치할 수 있는 SSM(Security Services Module)을 통한 소프트웨어와 하드웨어 확장성과 ASA 5500 시리즈 AIM 아키텍처의 효율성을 활용하면 기존 서비스를 개선해 발전시킬 수 있을 뿐만 아니라 플랫폼을 교체하거나 성능에 손상을 주지 않고 새로운 서비스를 배치할 수 있다.

문의 | 02-3429-8000 | www.cisco.co.kr



한국주니퍼네트웍스
넷스크린-ISG 2000, SSG-500
주니퍼의 통합 보안 게이트웨이, 넷스크린-ISG 2000은 파이어월, 딥 인스펙션(Deep Inspection) 그리고 VPN 솔루션을 통합한 4세대 보안 ASIC인 GigaScreen3와 고속 마이크로프로세서, 애드 온(add-on) 보안 모듈 등을 기반으로 구축된 솔루션이다.
이 제품은 통합 IDP를 지원하도록 업그레이드함으로써 기존 위협은 물론, 새롭게 대두하는 위협에 대처하는 네트워크 및 애플리케이션 계층 보호 기능을 제공한다.
ISG 2000은 네트워크와 애플리케이션 공격에 대응한 통합 보안 게이트웨이로 다양한 기술을 하나의 플랫폼에 간편하고 완전하게 통합했을 뿐 아니라 네트워크 성장에 맞춰 확장할 수 있는 모듈형 아키텍처(4개의 I/O 모듈과 3개의 보안 모듈까지)를 채택했다.
파이어월과 VPN, IPS 기능을 통합한 하드웨어 기반 솔루션인 ISG 2000은 각기 다른 가격대와 성능대에 맞출 수 있는 고속 보안 모듈과 다양한 고가용성 옵션을 제공한다는 것이 특징이다.
SSG(Secure Service Gateway) 500 시리즈는 LAN과 WAN을 모두 지원해 네트워크 인터페이스 측면에서 우수한 성능을 지원하며, 단순히 파이어월, VPN, IPS 등의 보안 기능을 통합하는데 그치지 않고 라우팅 기능이 결합됐다는 점에서 투자대비 효과가 뛰어나다.
SSG 500시리즈는 SSG 520과 SSG 550 플랫폼으로 구성되며, 향후 무선 네트워킹, IPS, 웹 가속 기능을 추가할 계획이라고 밝히고 있다.

문의 | 02-3483-3400 | www.kr.juniper.net



LG엔시스
세이프존IPS-U
세이프존IPS-U는 다양한 보안기능을 복합적으로 탑재, UTM(Unified Threat Management)시장을 겨냥한 제품으로 기존 IDS, IPS기능은 물론, 파이어월, 안티바이러스, QoS, 안티스팸, 웹 컨텐츠 필터링 기능까지 한대의 장비로 해결이 가능하다.
세이프존 IPS-U는 개별솔루션을 무력하게 만드는 혼합 공격에 대해 효과적으로 대처하는 한편, 개별 포인트 솔루션의 통합을 통해 보안관리를 위한 자원과 TCO를 크게 절감할 수 있어 SMB 시장에 적합한 제품이다. 특히, ASIC 기반의 패턴매칭 가속기를 장착해 기존에 복합적인 기능을 운영할 때 통합 보안제품의 문제점으로 지적되던 성능 부분을 강화한 것이 특징. 이에 따라 빠른 처리속도와 강력한 통합보안기능을 제공한다. 성능에 따라 SZ-50시리즈(3개 모델), 100시리즈(2개모델), 200시리즈(2개 모델)의 7가지 제품군으로 구성돼 있어, 10/100Mbps 환경은 물론 기가비트급의 네트워크 환경까지도 지원할 수 있다.
세이프존IPS-U는 SYNㆍUDPㆍPING 등의 DoS 공격에 대한 탐지ㆍ차단 기능을 수행하며, 사전 정보 수집을 위한 포트 스캐닝에 의한 내부 IT 자원의 정보수집 행위 탐지/차단 기능을 지원한다. 또한 IP 디프라그멘테이션, TPC 세그먼트 리어셈블 등의 우회 공격을 탐지ㆍ차단하며 각 공격에 대한 탐지ㆍ차단 현황 정보를 실시간으로 제공해 신속한 대응이 가능하도록 한다.
알려지지 않은 어노멀리 공격(Anomaly Attack)에 대한 대응으로 트래픽 한계 제어 기능을 제공함으로써 과도한 트래픽으로 인한 영향을 최소화하며, 4000여 개의 차단 필터를 적용해 알려진 공격에 대한 차단 기능을 수행한다.

문의 | 1588-7770 | www.lgnsys.com



시큐아이닷컴
NXG 2000
시큐아이닷컴의 NXG 제품군의 네트워킹과 보안기술을 바탕으로 한 하드웨어 올인원 통합 네트워크 보안 솔루션으로서 다양한 최신 보안기능을 제공한 또한 기업의 안전한 IT 비즈니스를 통해 보안투자에 대한 저렴한 TCO를 보장해 준다.
NXG 제품군의 주요 기능으로는 딥 인스펙션 파이어월, 웹 애플리케이션 파이어월, 시큐어 이메일 게이트웨이, VPN, 직원 필터(Employee Filter) 등이 있다.
NXG 2000은 독자적인 클래시피케이션 알고리즘을 적용해 고속의 패킷 처리가 가능하며, 이를 통해 룰이나 세션 수에 관계없이 기가비트 네트워크 성능을 유지한다는 것이 특징이다.
이외에도 액티브-액티브 HA으로 안정성을 향상시켰으며, 이중화와 동시에 로드밸런싱으로 네트워크를 안정적이며 효과적으로 운영할 수 있도록 지원한다. 또한 커널 수준에서 세션 정보를 동기화해 분산된 패킷의 세션 유지 관리와 장애 발생시 세션 유지가 가능하다는 것이 장점이며, 고가의 4계층 스위치 없이 2~3계층 스위치만으로도 로드밸런싱이 가능하도록 구현했다.
이 제품은 파이어월, VPN 등의 기능을 효과적으로 통합해 분산된 보안 요구 사항을 하나의 장비에서 구현함으로써 관리와 운영이 용이하며, 보안 프로토콜의 성능 향상을 위한 전용 암호화 가속칩을 탑재해 VPN 모듈의 성능을 향상시켰다.
이와 함께 서비스 프로토콜별 대역폭 제한 기능을 제공해 한정된 대역폭에 대한 효율적인 운용이 가능하도록 구성돼 있다.

문의 | 02-3783-6600 | www.secui.com



시만텍코리아
시만텍 게이트웨이 시큐리티
시만텍의 게이트웨이 시큐리티 어플라이언스의 가장 큰 특징은 모든 구성 기능이 시만텍의 자체 기술로 설계됐다는 것이다. 즉, 파이어월, IPS, 안티바이러스 등이 각각 시만텍 단독 제품이 존재함과 동시에 이 기술력과 로드맵이 시만텍 게이트웨이 시큐리티에도 반영된다는 것을 의미한다. 또한 시만텍은 다양한 제품군을 제공해 기업들이 저렴한 가격에 가장 적절한 용량의 제품을 선택할 수 있도록 지원한다.
시만텍코리아는 지난해 말에 출시한 ‘시만텍 게이트웨이 시큐리티 5600 시리즈’를 기점으로 고객이 더욱 강력한 보안환경을 구축하고, 통합 기능을 통해 사전대처적인 대응책을 수립할 수 있도록 지원하고 있다. 또한 웹 기반의 통합 인터페이스를 통한 집중화된 관리와 운영을 통해 업무를 단순화하고 통합 리포트를 동한 통제능력을 개선할 수 있도록 하고 있다.
또한 최근 출시된 ’시만텍 게이트웨이 시큐리티 1600 시리즈‘는 중앙 집중화된 관리를 필요로 하는 중소 규모의 기업이나 대기업 지점, 원격 오피스 환경에 최적화해 설계된 제품으로 포괄적인 컨텐츠 필터링, 강력한 클라이언트 컴플라이언스 기능을 제공하며, 높은 확장성을 가진 관리 기능, 시만텍 보안 연구소의 지원 등의 장점을 통해 시장을 공략하고 있다.
이 제품은 안티스팸, 안티바이러스, 안티스파이웨어, 클라이언트리스 SSL, IPSec VPN, 파이어월, IPS, DDR(Dynamic Document Review) 기능과 URL 리스트 기반의 컨텐츠 필터링 기능을 통합 제공해 ZDA 등에 능동적으로 대처할 수 있다.

문의 | 02-3420-8600 | www.symantec.co.kr




한인터네트웍스
HanWall-UTM
한인터네트웍스가 최근 선보인 HanWall-UTM은 기존의 HanWall이 파이어월과 스팸 차단 위주의 통합 보안 솔루션이었던 것에 반해 IPS 기능과 바이러스월 기능을 탑재하고, 스팸메일 차단 기능을 대폭 강화했다는 면에서 차이점을 보인고 있다. 또한 이 제품은 단순한 마우스 클릭만으로 주요 보안 대상을 통제할 수 있는 보안 통제시스템인 한인터네트웍스의 보안 관리도구인 QuickWall을 내장해 사용의 편의성을 강조한 것이 특징이다.
HanWall-UTM의 최대 2Gbps의 IPS 성능을 제공하며, IPS, 바이러스월, 파이어월, QoS, VPN, 스팸메일 차단, 바이러스 메일 차단 등의 기능을 제공한다.
이 제품은 QuickWall의 탑재를 통해 보안 관제 업무를 일반 관리자도 쉽게 할 수 있는 수준의 편의성을 제공하고 있다. QuickWall은 크게 Site QuickWall과 Mail QuickWall로 구분돼 있으며, Site QuickWall은 인터넷의 주요 사이트나 프로그램이 미리 정의돼 있고, Mail QuickWall은 스팸메일의 유형별 구분과 바이러스 메일이 정의돼 있다.
HanWal-UTM은 강력한 객체 정의 기능과 그룹화를 통해 관리 기능을 한층 강화할 수 있다. HanWall에서 정의할 수 있는 객체로는 서비스객체/보안객체/시간객체가 있으며, 각각의 객체들은 정의 후 그룹화할 수 있다. 이같은 객체 그룹화 정책은 각각의 그룹이 묶여 다양한 구성과 편의성을 높여준다.
한인터네트웍스는 QuickWall의 원활한 운영을 위해 통합보안관제센터를 24시간 운영하고 있으며, 여기서는 시시각각으로 변하는 인터넷 사이트의 변경 내용과 스팸메일/바이러스 메일을 분석해 HanWall-UTM 장비에 내려 보내고 있다.

문의 | 02-860-8000 | www.haninter.net



시큐어컴퓨팅
스냅기어
시큐어컴퓨팅의 사이버가드 인수를 통해 이제는 시큐어컴퓨팅을 통해 선보이고 있는 스냅기어는 중소기업을 위한 올인원 보안 어플라이언스다. 스냅기어는 파이어월, VPN 게이트웨이, IDS/IPS, 안티바이러스 등의 보안 기능이 통합된 UTM 솔루션으로 중앙 관리, 페일오버, 로드밸런싱 등의 기능을 통해 관리자의 업무를 줄이고 가용성을 확보할 수 있도록 한다. 또한 직원을 대상으로 한 웹 액세스 필터링과 리포팅 기능을 제공해 업무 효율을 높일 수 있다.
스냅기어의 임베디드 리눅스에 기반한 설정 가능한 펌웨어는 QoS, VPN, 라우팅 파이어월 룰 세트와 같은 다양한 요소에 대한 정밀한 튜닝이 가능하며, 브로드밴드 인터넷 서비스에서부터 T-1, 모뎀, 무선 등의 다양한 회선을 통해 WAN 구간과 LAN 구간을 연결할 수 있다. 이 제품은 VLAN, OSPF, BGP, RIP, RIPv2, RAS, RADIUS, TACACS+, MS-CHAP V2 등의 다양한 네트워크 기능과 웹이나 DNS 캐싱까지 지원한다.
스냅기어 제품군은 시리얼 포트를 제공해 끊김없는 연결성을 제공하며, 브로드밴드 인터넷이 끊어질 경우, ISDN이나 아날로그 모뎀을 통한 자동 연결 기능을 제공한다. 또한 SG560, SG565, SG580, SG710/710+ 등은 다중 브로드밴드 포트를 통해 가용성과 대역폭을 확장할 수 있다.
스냅기어 제품군은 소규모 네트워크나 원격 사용자를 위한 SG300에서부터, VPN 가속 기능을 제공하는 SG560, 무선 LAN 기능을 제공하는 SG565, 다중 회선을 지원하는 SG580, PCI 카드에 파이어월, VPN, IDS, IPS 등의 기능을 통합한 SG635, 최상위 기종으로 기가비트 이더넷 포트를 제공하는 SG710/710+에 이르는 다양한 모델을 제공한다.

문의 | 02-3446-0202 | www.securecomputing.co.kr



한국ISS
프로벤티아 M 시리즈
프로벤티아 M 시리즈는 하드웨어 어플라이언스로, 운영체제와 소프트웨어가 기본적으로 자체 내에 탑재돼 있어 관리자가 쉽게 시스템을 구성하고 유지보수할 수 있다. 만약 운영체제나 소프트웨어에 문제가 발생할 경우 복구 CD를 사용해 단 한시간 내에 시스템을 재구성할 수 있다.
또한 관리하기 쉬운 웹 기반 관리 인터페이스인 프로벤티아 매니저가 제공돼 복잡한 보안 장비 운영의 고민에서 벗어날 수 있다.
ISS의 프로벤티아 M 시리즈는 단일화된 프록텍션 아키텍처를 통해 파이어월, VPN, IPS, 안티바이러스, 컨텐츠 필터링, 안티스팸 등의 기능으로 구성된 컨텐츠 블레이드를 하나의 엔진에서 처리한다. 그리고 컨텐츠 블레이드를 끄거나 켤 수 있어 원하는 기능만 사용할 수 있다.
또한 다수의 컨텐츠 블레이드를 하나의 엔진에서 동시 처리하므로 지연없이 트래픽을 감시할 수 있으며, ISS 자체 연구 조직인 X-Force 팀에 의한 실시간 업데이트를 통해 해커나 웜 차단을 위한 기본적인 자동 방법 정책을 제공하고 있다.
이 제품은 웹, CLI, 통합 콘솔(SiteProtector) 등 다양한 운영 인터페이스를 제공해 다양한 환경에 처해있는 기업들에게 최적화된 관리 기능을 제공한다.

문의 | 02-538-8520 | www.korea.iss.net



노키아엔터프라이즈솔루션
IP390
노키아가 최근 발표한 통합 보안 어플라이언스인 IP390은 체크포인트 VPN-1 UTM 패키지와 VPN-1 Power 솔루션을 탑재한 제품으로 안티바이러스 SmartDefense, 웹, 애플리케이션 파이어월, SSL VPN과 같은 보안 기능을 제공한다.
VPN-1 UTM과 VPN-1 Power는 노키아 호라이즌 매니저(Horizon Manager)와 어플라이언스 매니저(Appliance Manager) 등과 함께, IT 관리자가 손쉽게 보안 어플라이언스를 설치, 모니터링, 관리할 수 있도록 지원할 뿐만 아니라 파이어월 정책을 효율적으로 마이그레이션할 수 있도록 돕는다.
노키아 IP390은 높은 성능과 포트 밀도, 서비스성, 그리고 중대형 파이어월 시장으로의 확장 가능성을 제공한다. 노키아 IP390은 4개의 10/100/1000 BASE-T 이더넷 인터페이스와 PCMCIA 슬롯, 1GB의 메모리로 구성돼 있으며, 이는 2GB까지 확장할 수 있다. 또한 노키아 IP390은 신뢰성을 높이기 위해 플래시 기반으로 만들어졌으며, 로컬 로깅을 지원하기 위해 하드 디스크를 하나 더 추가할 수 있다. 이 새로운 플랫폼은 노키아의 IPSO 보안 운영체제를 탑재하고 있으며, 노키아의 글로벌 서비스와 지원을 보장하고 있다.
노키아 IP 보안 플랫폼 제품군은 소규모의 홈오피스에서부터 세계 최대의 기업에 이르기까지 다양한 규모의 고객들이 필요로 하는 제품과 서비스를 제공하며, 노키아 SSL VPN과 노키아 IP VPN 등의 제품을 통해 안전한 연결성을 지원한다.

문의 | 싸이버텍홀딩스 | 02-785-0103 | www.cybertek.co.kr


섞어 섞어 ,,이제는 멀티미디어 기기 뿐만 아니라 보안 솔류션 제품들도 섞어 섞어서
컨버젼스 형태로 발전합니다..한국 사람들 비밈밥 좋아해서 그런지..전부 섞어 버리는
군요..원래의 제기능만 잘 발휘해 준다면 더할 나위 없지요..

Posted by 엔시스
TAG UTM