안녕하세요.
최근 차세대방화벽 NGFW 구성에 대해서 문의 드립니다.
최근에 외산 제품들을 보면 따로 IPS만 전용으로 된 제품이 나오지 않고
대부분 NGFW 형태로 방화벽+IPS 기능이 다 포함되어서 나오더라구요.
사실 NGFW 의 경우 방화벽과 IPS기능 2가지 다 활용할 경우, 퍼포먼스가 조금은 떨어질 수도 있다고 생각되는데요..
최근 보안 시스템 구성은 어떤식으로 하는지 궁금합니다.
NGFW 2대로 1대는 방화벽 1대는 IPS기능으로 쓰는지,
아니면 1대로 방화벽+IPS 기능을 모두 올려서 사용하고 있는지 궁금합니다.
보시고 조언 좀 부탁드립니다.
수고하세요~
최근 차세대방화벽 NGFW 구성에 대해서 문의 드립니다.
최근에 외산 제품들을 보면 따로 IPS만 전용으로 된 제품이 나오지 않고
대부분 NGFW 형태로 방화벽+IPS 기능이 다 포함되어서 나오더라구요.
사실 NGFW 의 경우 방화벽과 IPS기능 2가지 다 활용할 경우, 퍼포먼스가 조금은 떨어질 수도 있다고 생각되는데요..
최근 보안 시스템 구성은 어떤식으로 하는지 궁금합니다.
NGFW 2대로 1대는 방화벽 1대는 IPS기능으로 쓰는지,
아니면 1대로 방화벽+IPS 기능을 모두 올려서 사용하고 있는지 궁금합니다.
보시고 조언 좀 부탁드립니다.
수고하세요~
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
2대로 이중화 하신다면 더 좋은 구성이 되시구요(물론 도입 예산이 있다는 가정하에)
사실 둘 사이 구분이 없어진 상태이죠.
UTM이라는 이름이 Unified Threat Management로 통합 위협 관리 시스템이란 의미인데...
IDS, IPS, VPN, NAT, 스팸 필터, 안티바이러스, 이전 방화벽 등등을 모두 통합한 형태의 장비라는 의미에서 붙여진 이름이죠.
NG-FW는 차세대 방화벽 ( Next Generation FireWall )에서 붙인 이름인데,
이전 세대 방화벽이 L3, L4 중심으로 보안 정책을 설정했다면 차세대 방화벽은 L7까지 정책을 설정할 수 있는 형태에 추가적인 기능들을 구성하면서 이전 세대 방화벽과 차별화 시키기 위해 차세대 방화벽이란 이름을 붙인 걸로 보여 지는데...
UTM과 경쟁하다 보니 NAT이나 VPN 같은 기존 방화벽에서 가지고 있던 기능에 IDS, IPS 등등의 기능이 추가되다 보니... 제조사에 따라 어떤 이름을 붙였나 정도의 차이이지 UTM이나 NGFW나 같은 것이라 생각하고 있는 상황이 되어 버린것 같고...
IPS 등 각각의 기능을 가진 전용 장비들을 따로 구성하여 전체 시스템을 구성하냐, 아니면 통합된 제품으로 구성하냐는 서로 장단점이 있을것 같은데요.
전용 장비를 구매한다면 원하는 단일 기능을 최적의 성능으로 작동하는 제품을 비교적 저렴하게 구성할 수 있겠지만, 다른 보안의 헛점을 막기 위해 새로운 장비를 추가해야 하고, 여러 장비들을 넣을 경우에 전체 장비들을 관리하기에 어려움이 있게 되고, 전체적인 비용 또한 상승하게 될 것 같고,... 보안 시스템이 복잡하게 구성되면서 보안 헛점이 다시 발생할 수 있게 되고, 상호 연동의 어려운 점들이 있을 수 있고... 등등의 장점보다는 단점이 더 있을 수 있을 것 같다는 생각이 들고요.
요즘 장비들이 성능이 높아 지면서 여러 제품을 통합하더라도 기존에 단독으로 구성한 것 이상의 성능을 낼 수 있기 때문에 단독 제품들이 사라지고 있는게 아닌가 하는 생각도 들고요~
방화벽 두대를 도입해서 시스템을 구성한다면,
Active-Active 형식의 2중화로 구성해서 성능도 높이고, 한 장비에 장애가 생겼을 때의 상황도 대비하는 형태로 구성하는게 좋지 않을까 하는 생각이 드네요.
통합 기능을 가진 장비를 가지고 있는데, 다른 기능을 제거하고 특정 기능만 사용한다는 건 맞지 않다는 생각이 드네요~
저희는 1대로 f/w, ips 같이 사용합니다..