차세대 방화벽
차세대 방화벽(NGFW) 등장
=> 변화하는 보안 위협에 대처하기 위한 Next Generation Firewall
차세대 방화벽(NGFW)에 대한 사용처에 대한 입장(?)
1) 작은 기업 · 영세 기업들이 많이 사용
작은 기업의 특성상 비용, 장소 등의 여건 부족으로 인하여 보안 장비별로 구입하여, 유지하기 어려운 부분이 있다.
2) 큰 기업이나 공공기관은 다기능이 있는 차세대 방화벽(NGFW)를 사용을 선호하지 않는다.
사용을 전혀 안하는 것은 아니지만, 일반적으로 트래픽이나 규모 등 일반 기업에 비해서 사용량이 많기 때문에
차세대 방화벽(NGFW)을 사용할 경우, 부하가 걸릴 수 있으므로, 보안 장비 종류별로 역할을 나누어서 사용한다.
(보안장비 종류에 대해서는 추가 게시글로 설명을 드리겠음)
Next Generation FireWall(NGFW) 기능적 요소
차세대 방화벽(NGFW)의 정의를 간단하게 설명 해드렸고, NGFW 의 하위호환 쯤으로 생각하시면 되는 UTM 에 대해서도 간략하게 이해할 수 있도록 설명 드리겠습니다.
UTM(Unified Threat Management, 통합위협관리)
가상 사설망 등 다양한 보안 솔루션 기능을 하나로 통합한 보안 솔루션
먼저 보안 솔루션은 Firewall, VPN, IDS, IPS, Anti-Virus, DB보안, 웹 보안, 콘텐츠 보안 등 다양한 솔루션 형태로 분화하고 발전되어 왔으나 그 결과 각각의 보안 솔루션 운용 방법을 익히기 위한 시간과 비용, 그리고 운용을 위한 물리적 공간과 인력 확보가 요구 되어 왔다.
'UTM' 은 이러한 다양한 보안 솔루션을 단일 어플라이언스 형태로 통합하여, 비용 절감과 관리 복잡성을 최소화하고, 복합적인 위협요소를 효율적으로 방어하기 위한 통합보안솔루션이다.
기존에는 복잡한 여러 보안 솔루션 장비로 구축
분화된 보안 솔루션 장비들을 UTM 단일 장비로 구축
감사합니다 ^