SharedIT | 묻고 답하기(AMP)

통합보안장비 UTM vs 개별보안장비, 비교를 해보고 싶습니다.

bamtori87
2018.01.08 () | 0 추천 | 8개의 답변
 현재 회사에서 사용중인 보안장비 중에

방화벽, IPS, SSL VPN 를 교체할 예정입니다.

3개를 각각 보안장비마다 교체를 하려고했었는데

요즘에는 통합보안장비 UTM 도 많이 사용한다는 말을 들었는데

실제로 써보지 않아서 실무에서 장단점을 알고 싶은데요,

 검색을 해보니 UTM이 관리적인 면에서는 편한데

성능적인면에서는 개별보안장비를 못따라간다는 말도 있어서

IPS는 개별로 가고, 나머지 장비만 UTM을 도입할까도 생각중입니다.

 실제로 실무에서 쓰고계신분들에 추천좀 부탁드리겠습니다.
Tags : 태그가 없습니다.

8개의 답변이 있습니다.

쌤팍
  0 추천 | 6년 이상 전
쉐어드 IT에 등록된 업체들 통해서 기술상담 각자 받아보시고 견적수령 및 미팅을 겸해서 오프라인으로 한번 보는게 가장 확실하져~~ㅎ
bamtori87
  0 추천 | 6년 이상 전
답변 주신분들 감사합니다.
자세히 참고 후, 더 궁금한점 있으면 개별로 문의드리겠습니다.
모두 새해 복 많이 받으세요^^
쿨가이
  0 추천 | 6년 이상 전
통합보안 시스템또는 장비를 예전엔
UTM(Unified Threat Management), ESM(Enterprise Security Management) 이렇게 많이 불렀는데

최근 방화벽에 IPS+IDS, VPN기능이 추가되면서 차세대 방화벽으로 불리고 있습니다.

새로 구축하시면 알려지지 않은 위협(Unknown Attack)을 대응할 수 있는 차세대 방화벽검토해 보시구요.

여기에 보안성을 강화하시려면 IPS, IDS는 별도로 구성하시는게 아무래도 보안측면에서는 나을 것 같습니다.
lendon
  0 추천 | 6년 이상 전
요즘 나오는 차세대 방화벽 설명을 들어보면 성능적인 부분에서는 개별제품과 큰차이가 없더군요 다만 가격이 안드로메다로 갈뿐 ㅎㅎㅎ 
werther.chan
  0 추천 | 6년 이상 전
UTM이 많이 편하긴 합니다만.. 많은것을 모아놓아서 성능면에서 조금 딸리는경우가 있습니다.
Bamtori87님께서 말씀하신것처럼.. IPS만 따로 구성해도 나쁘진 않을것 같습니다.
최근 차세대방화벽들이 추세이기에.. 여러장비들을 한번 데모해보시고 도입하심이 좋을것 같습니다.

저흰 임대가 내년까지라.. 억지로 억지로.. 버티고 있습니다. 다 교체해버릴려고...ㅎㅎ
에프엑스컨설팅
  0 추천 | 6년 이상 전 | FXconsulting | 070-5038-5581
안녕하세요 에프엑스컨설팅 입니다.

차세대 방화벽이 현재는 업그레이드된 UTM과 개념이 같아지고 있는 상황입니다.
전년도부터는 "지능형 차세대 방화벽"이라고해서 iNGFW 제품들이 출시되고 있습니다.

이는 기존 차세대 방화벽에서 + 네트워드 APT 대응 + 위협 포렌직 + 네트워크 행동분석이 추가적으로
가능한 제품입니다.  미국과 중국에선 해당 제품군으로 "힐스톤 네트웍스"사의 제품군들의 점유율이 높아지고
있고, 국내선 2016년에 론칭되어 꾸준한 레퍼런스가 만들어지고 있는 솔루션 입니다.
전세계적으로 보안기능 및 성능대비 가성비가 가장 훌륭한 제품이며, NSS랩스에서 최상위 보안등급 및
BEST TCO 부분 1위를 한 제품군들을 보유하고 있습니다.

추가적으로 SSL VPN 퍼포먼스가 가장 뛰어나며, 타사에서 제대로 지원되지 않는 모바일 SSL VPN등도
지원하고 있습니다.  한대의 고성능 장비로, 요구하시는 모든 기능을 충족할수 있는 라인업이 준비되어
있으니 한번쯤 고민해 보시고 언제든 연락주시면 귀사에 맞는 라인업 제품군들을 소개드릴수 있도록 하겠습니다.
(현재 기업 네트워크 위협에 대한 전반적인 해킹공격 및 취약점 이슈들을 파악할수 있는 컨설팅도 진행하고 있습니다)


 

에프엑스컨설팅 | 6년 이상 전

관련 링크를 드립니다 차세대 방화벽의 핵심 특징 : https://blog.naver.com/fxconsulting/220956922611 차세대 방화벽과 일반 UTM의 차이점 비교 : https://blog.naver.com/fxconsulting/220805920916 감사합니다.
wansoo
  0 추천 | 6년 이상 전
방화벽이 진화를 거듭해서 1세대, 2세대, 3세대를 거쳐서 지금은 차대세 방화벽(NGFW)과 UTM(Unified Threat Management)이란 장비로 나눠져 나오고 있지요.

차세대 방화벽이나 UTM이나 이전 방화벽 기능이나 VPN 기능은 모두 포함하고 있고요.

둘 사이의 차이라고 생각되는게...
차세대 방화벽은 방화벽 정책 설정을 잘 할 수 있도록 지원해 주는 기능은 잘 되어 있다는 생각이고, UTM은 위협 패턴들을 잘 적용 시켜 둬서 관리자가 특별히 관리하지 않아도 위협을 잘 막아 준다는 개념으로 되어 있는데.... 위협 패턴들이 올라올때 마다 업데이트 잘 될 수 있도록 유지 시켜 줘야 한다는 단점이 있는 걸로 보이네요.
즉, UTM 장비는 유지 보수 계약을 맺어서 장비 업체의 지원을 계속 받을 경우에 제 역할을 잘 할 수 있을 거란 생각이 드네요.
 
코레이즈
  0 추천 | 6년 이상 전 | 코레이즈 | 02-1833-5805
안녕하세요 코레이즈입니다.

옛날과 다르게 요즘에는 한장비에서 모두 Control 가능한 UTM 장비가 가성비가 좋습니다.
기업에서 도입하기가 비용, 성능, 관리면에서 좋습니다. 같은 가격이면 HA 구성까지 가능합니다.

UTM 기본 라이선스 중에는 SSL VPN 제공 라이선스가 포함되어 있고,
매년 라이선스로 갱신하는 방식이 가장 많이 사용됩니다.

UTM 장비는 Fortigate, Cisco, ZyXEL 등 외산 장비가 있고,
국산도 저렴한 제품이 여러가지 있습니다.

저희는 외산 모든 장비르 취급하고 있으니 언제든지 편하게 문의 주시기 바랍니다.
감사합니다.

 
원본 페이지 보기