UTM(통합 위협 관리 시스템, Unified Threat Management)

UTM(Unified Threat Management)이란?

통합 위협 관리 시스템(Unified Threat Management, UTM)은 방화벽(Firewall), 가상 전용 네트워크(VPN), 침입 차단 시스템(IPS/IDS), 웹 컨텐츠 필터링(URL Filters), 안티스팸 소프트웨어(Anti-SPAM) 등 다양한 보안 기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화하고, 복합적인 위협요소를 효율적으로 방어하기 위한 통합보안솔루션을 의미합니다. 이는 여러 기능을 수행함으로써 관리의 편의성과 관리비용의 절감을 가져오는 장점이 있는 반면 단일 전용장비 대비 기능과 성능, 신뢰성에 대한 이슈가 요구됩니다.

 

 

UTM은 갈수록 다양해지고 복잡해지는 보안 위협에 대응하기 위해 등장했습니다. UTM은 기업 네트워크 보안에 필수적인 조치로 기업 내부 네트워크에 허가되지 않은 IP와 Service Port 등을 통해 들어오는 패킷에 대해 차단하여 정보 유출, 시스템 파괴 등의 보안 문제를 사전에 방지하는 역할을 합니다. 또한 비인가 IP 차단 뿐만 아니라 침입방지시스템(IPS) 기능까지 지원하므로써 해킹에 대한 탐지, 차단 역할도 수행하게 되며 이외에도 어플리케이션 필터링, URL 필터링, 안티바이러스(네트워크) 등의 보안기능을 수행합니다. 아울러 보안성이 강화된 VPN 기능(SSL VPN 포함)을 통해 본부-지사간 내부망(Lan-to-Lan) 통신을 가능하게 하는 역할도 합니다.

 

 

UTM을 도입할 경우, 단일 장비에서 F/W, IPS, AV, Contents Filters, VPN, QoS 등을 지원하여 복잡하고 심각한 보안 위협에 신속하게 대응이 가능해집니다. 또한, 단일 보안 장비 구성으로 심플한 네트워크 구성이 가능해지며 모든 보안 기능을 단일 장비에서 수행하므로 관리에 걸리는 노력이 절감됩니다. 장애 포인트를 최소화할 수 있으므로 장애 처리 시간을 단축할 수 있습니다. 하나의 장비로 여러 보안 장비의 기능을 수행하여 초기 투자 비용 및 운용 비용이 절감됩니다.

출처 : blog.naver.com/withnetworks/222002417319