1. 개요
- 방화벽, VPN, IDS/IPS, 안티바이러스와 같은 다양한 보안기능을 단일 형태로 통합한 장비임
- 관리 복잡성을 최소화하고, 위협요소를 효율적으로 방어할 수 있음
2. 구성도 및 주요 기능
가. 구성도
- 기존 구성(위), UTM(Unified Threat Management)
- H/W와 S/W가 통합된 단일 통합보안솔루션임
- 보안장비의 관리 및 운영비용을 줄일 수 있음
- 단일 보안 장비로 다기능 수행가능 및 보안 수준 향상
- 다기능 수행에 따른 성능 및 신뢰성 이슈가 있음
http://cafe.daum.net/impeak/Pthm/1?q=%C1%A4%BA%B8%C5%EB%BD%C5%B1%E2%BC%FA%BB%E7&re=1
나. 주요기능
|
Firewall |
허가되지 않은 모든 트래픽 차단 |
|
VPN |
VPN 지원 |
|
IDS |
허가받지 않은 접근이나 해킹시도를 감시하여 시스템 또는 망관리자에게 알려주는 시스템 |
|
IPS |
IDS에 능동적인 기능을 탑재한 시스템 |
|
Anti-Virus |
웹 기반 내/외부 유입 바이러스 탐지 및 차단 |
|
Anti-Spam |
스팸메일 탐지 및 차단 |
|
Content filtering |
유해사이트 및 정책 위배 웹사이트 접근 탐지 및 차단 |
3. 보안장비 비교
|
|
방화벽 |
IDS |
IPS |
UTM |
|
기능 |
침입차단 |
침입탐지 |
침입방지 |
통합보안 |
|
특징 |
ACL(Access Control List) |
침입패턴 |
침입형태 |
통합솔루션 |
|
차단계층 |
3계층 |
7계층 |
7계층 |
전체계층 |
'Internet > 정보보안' 카테고리의 다른 글
| 네트워크 보안기술을 계층별로 분류하고 보안대책을 논하시오 (0) | 2015.10.01 |
|---|---|
| 웹(Web) 보안 취약점 5가지 (0) | 2015.10.01 |
| 멀티미디어 콘텐츠 보호의 필요성과 보호방법 (0) | 2015.09.20 |
| 대칭키 암호화 방식과 비대칭키 암호화 방식 비교 (0) | 2015.09.20 |
| ESM(Enterprise Security Management) (0) | 2015.09.20 |
