UTM(Unified Threat Management)이란?

UTM(Unified Threat Management)이란?

이전 UTM(unified threat management)이라고 불렸던 이 기능은 오늘날 차세대 방화벽(NGFW)으로 더 잘 알려져 있으며, 네트워크상의 단일 장치 또는 서비스에 여러 보안 기능과 서비스를 제공하여 사용자를 단순화된 방식으로 보안 위협으로부터 보호합니다. NGFW에는 바이러스 차단, 스팸 차단, 콘텐츠 필터링, 웹 필터링과 같은 기능이 포함되어 있습니다.

NGFW가 사용자와 네트워크를 보호하는 방법

IT 팀은 스팸, 피싱 공격, 바이러스, 트로이 목마, 스파이웨어 감염 파일, 무단 웹사이트 액세스, 무단 콘텐츠를 비롯한 진화하는 정교한 위협으로부터 기업의 생산성과 디지털 자산을 보호하는 문제에 지속적으로 직면합니다. 이들은 한정된 예산과 자원으로 이러한 문제를 해결해야 합니다. 각각 스팸 필터링, 웹 콘텐츠 필터링 또는 바이러스 차단 보호와 같은 특수 기능을 수행하도록 설계된 여러 개의 별도 장치를 보유하는 것은 이러한 작업을 용이하게 하지 못합니다. 그보다는 여러 장치와 운영 체제를 관리하는 비용과 복잡성만 가중됩니다.

NGFW는 다음과 같은 모든 문제에 대한 해결을 제시하는 단일 시스템입니다.

  • 심층 패킷 검사를 통해 수신 데이터를 검사하여 바이러스, 멀웨어 또는 악성 첨부 파일로부터 네트워크를 보호합니다.
  • 패킷 헤더를 검사하여 공격이 네트워크에 진입하기 전에 방지합니다.
  • 강화된 웹 필터링을 설치하여 원치 않는 웹사이트에 접속되지 않도록 합니다.
  • 최신 보안 업데이트, 바이러스 백신 정의 및 새로운 기능을 자동으로 업데이트하여 초기 설정 이후에 필요한 수작업을 최소화합니다.
  • 관리자가 단일 관리 콘솔에서 다양한 보안 기능을 관리할 수 있습니다.

그림 1: 네트워크 내 NGFW 구축

주니퍼 네트웍스 구현

SRX 시리즈 차세대 방화벽 vSRX 가상 방화벽에는 통합 위협 관리를 통해 멀웨어, 바이러스, 피싱 공격, 침입 시도, 스팸 및 기타 위협에 대한 동급 최고의 콘텐츠 보안 기능이 포함되어 네트워크 수준 공격, 애플리케이션 수준 공격 및 콘텐츠 기반 공격을 막을 수 있습니다. 다양한 NGFW 시스템에 제공되는 구성 요소:

  • 스팸 차단 – 인바운드 및 아웃바운드 SMTP 이메일 트래픽을 검사하여 원치 않는 이메일 트래픽에 태그를 표시하고 차단합니다. 스팸 차단 필터링은 타사 서버 기반 SBL(스팸 차단 목록)을 사용하거나 이메일 메시지 필터링을 위한 허용 목록과 차단 목록을 자체적으로 로컬에 생성할 수 있도록 허용합니다.
  • 바이러스 차단 – 검사 엔진과 바이러스 서명 데이터베이스를 사용하여 바이러스 감염 파일, 웜, 트로이 목마, 스파이웨어 및 POP3 HTTP, SMTP, IMAP, FTP를 통한 기타 멀웨어를 방지합니다. 주니퍼 ATP(Advanced Threat Prevention)를 사용하면 기존의 서명 기반 감지 기능과 최신 멀웨어 차단 기술을 결합해 위협을 감지하고 완화할 수 있습니다.
  • 콘텐츠 필터링 – 기본적인 데이터 손실 방지 기능을 제공합니다. 컨텐츠 필터링은 MIME 유형, 파일 확장 및 프로토콜 명령에 기반하여 트래픽을 필터링합니다. 또한 콘텐츠 필터 모듈을 통해 ActiveX, Java Applets 및 기타 콘텐츠 유형을 차단할 수 있습니다. 콘텐츠 필터링은 별도의 라이선스가 필요하지 않습니다.
  • 웹 필터링 – 로컬 Websense 서버 또는 인터넷 기반 SurfControl 서버를 사용하여 URL 필터링 기능을 제공합니다. 웹 필터링은 생산성과 기업 사용자 행동을 추적하기 위한 중요한 서비스입니다.