|
|
먼저 업체로부터 받은 견적부터 공개합니다
저희 회사는 전산실을 외주로 주다가 전산실을 직접 운영하려면 얼마 들까 싶어 알아봤습니다.
저는 sw출신이라 네트워크는 랜선 이후는 잘 모릅니다.
회사 PC는 200대 있으며 내부망이 제일 중요합니다. 네이버는 안되도 내부망은 잘되어야 합니다.
저희 회사가 필요한건 외부망과 내부망을 나누는 것과 vpn입니다.
1. 제가 궁금한건 방화벽이 외부망<->내부망 나누기와 vpn기능을 제공하는 것으로 알고 있는데
굳이 UTM or UTP장비를 도입해야 되는가 입니다.
2. 견적 가격 합당한가요? (UTP는 무슨 파워를 쓰길래 150만원짜리를 쓸까요...)
네트워크에 무지한 제게 조언을 부탁드립니다~
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
안녕하세요 코레이즈입니다.
위에서 알려주신대로 FG-401E 장비는 과투자입니다.
IPS와 AV 기능을 동시에 사용해도 100E~200E 로 충분해 보입니다.
모니터링 관제와 유지보수는 직접 다루시기가 어렵다면 유지보수를 추천드립니다.
아니면, CRN 프로그램(임대상품) 도 유지보수(SLA조항)을 포함하여 운영하고 있으니 연락주시면 정확하게 안내해 드리도록 하겠습니다.
감사합니다.
코레이즈 드림
http://coraise.kr/portfolio/contact/
Fortigate FG 401E 장비는 방화벽과 Ips로 구성된
UTM 장비입니다
방화벽은 ip와 port 서비스로 내부 외부 통신을 합니다
ips는 침입탐지와 차단으로 외부에서 공격하는 ddos 바이러스 등등 필터링이라고 보면 됩니다
현재 견적은 장비가 하나이지만 항목별로 나뉜거구요
한곳에서 견적을 받지 마시고 여러 회사에서 받으세요
그리고 회사 내부에 서버 및 외부서비스가 많다면 해당 forti gate 방화벽 장비가 필요하겠지만 소규모라면 forti gate
100E장비여도 충분하다고 봅니다
가장 중요한건 내부 외부 트래픽이니 유념하시구요
forti gate 총판 업체가 많아요 견적 받으시고 비교 해보세요
쪽지로 괜찮은 회사 알려드릴께요
jey | 3년 이상 전
댓글 읽고 견적 다시 보니 장비는 하나인데 항목이 나뉜거네요. 대단하십니다~
PC대수는 200대이고 PC사용인수는 100명 정도인데 이정도를 소규모로 봐도 될까요?
괜히 저렴한 제품으로 했다가 나중에 과부하 걸려서 장애가 빈번하면 곤란할거 같습니다 ㅠㅠ
Genghis Khan | 3년 이상 전
jey | 3년 이상 전
답변 감사합니다
추후 증가를 대비하여 200명정도로 예상해도 포티넷100E장비로도 충분할까요?
Genghis Khan | 3년 이상 전
포티넷 100E 네트워크 대역폭 사이즈가 있어요
확인해보세요
큰 문제는 없을듯 합니다만 체크 해보세요
jey | 3년 이상 전
저희가 1G 쓰고 있는데 Firewall Throughput 7.4 / 7.4 / 4.4 Gbps라 괜찮은거 같습니다.
감사합니다.
방화벽은 내부 네트워크를 외부 세상인 인터넷으로 부터 보호하기 위해 필요한 장비라고 생각하면 될 것 같고요.
네이버는 안되어도 란 말이...
인터넷은 안되어도 된다라는 의미가 아닐까 싶어 보이고요.
VPN을 사용한다는 건, 멀리 떨어져 있는 여러 지점이 있다는 의미일것 같고요...
인터넷에 대한 의존도가 낮은 업무 환경이라면 인터넷 되는 내부 컴퓨터 및 접속 가능한 외부 사이트를 최대를 차단 시켜서 사용하는 걸로 구성하는 게 좋을 것 같고요.
총 200대 정도의 내부 컴퓨터에 최대한 인터넷을 차단한다면 인터넷을 열어야 할 컴퓨터 대수는 수십대도 되지 않을거라 보여 지고요.
그렇다면, 고가의 방화벽 장비를 굳이 사용할 필요는 없을 거라 보여지네요.
요즘 나오는 대부분 방화벽 장비에 VPN 기능은 기본적으로 탑재되어 있기 때문에 방화벽 하나면 될 거 같고...
UTP ( Unified Threat Protection ) 를 위해 추가 비용을 투자하지 않아도 될거라 보여 지고요.
수십만원에서 수백 만원하는 방화벽 장비들도 많아요.
인터넷 의존도가 낮다면 굳이 매년 서비스료를 내면서 관제 서비스까지 받지 않아도 될 거라 생각되고요.
인터넷 검색해 봤는데...
Fortigate FG-60E 가 90만원 정도하는것 같은데...
http://item.gmarket.co.kr/DetailView/Item.asp?goodscode=1581940818&GoodsSale=Y&jaehuid=200002657
이 정도 제품을 사용해도 큰 무리는 없을거라 보여지고요.
Fortigate FG-60E가 너무 저가 장비라 불안하다면...
주니퍼 SRX340 이 400만원 정도하는데... 이 정도 장비면 충분할 거라 생각되네요.
https://www.coupang.com/vp/products/1092764915?itemId=2049235917&vendorItemId=70084957047&src=1032034&spec=10305201&addtag=400&ctag=1092764915&lptag=P1092764915&itime=20201021184456&pageType=PRODUCT&pageValue=1092764915&wPcid=15438990917102274586513&wRef=prod.danawa.com&wTime=20201021184456&redirect=landing&isAddedCart=
jey | 3년 이상 전
정확히 보셨습니다 ㅎㅎ
여기가 병원이라 내부망만 살아있어도 업무가 가능합니다. 그래서 인터넷이 죽어도 내부망이 살면 그닥 큰 문제는 아닙니다. 그리고 vpn은 외부에서 내부망 접속 용도입니다. 밖에서 일하시는 분이 2-3분 계시거든요.
인터넷 사용중인 PC대수도 정확하게 보셨습니다. 30대~100대정도만 인터넷 한다고 보시면 됩니다. 그것 마저도 대부분 업무용이 아니라 쇼핑용이겠죠...
말씀해 주신 것처럼 인터넷 의존도가 낮으니 관제 서비스도 필요없고 싼 방화벽을 도입하고 싶네요
Fortigate FG-60E 추천해 주셨는데 이 제품 성능 지표는 어느 것을 봐야 하는지 알고 계시면
알려 주시면 감사하겠습니다. (예를 들면 HDD는 3TB인지 8TB인지 보는 것처럼 UTM은 어느 숫자를 봐야 성능을 가늠할수 있을까요?)
wansoo | 3년 이상 전
아래의 PDF 문서를 참조해 보면 도움이 될걸로 보여지네요.
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf
FortiGate 60E
Firewall Throughput: 3.0 Gbps
SSL VPN Throughput: 150 Mbps
Max Concurrent Connections: 1,300,000
Max Registered FortiClients: 7200
아마, 사용하는 인터넷이 100M 정도로 1G도 되지 않을걸로 보여 지는데요.
60E를 사용해서 3G를 처리할 수 있기 때문에 충분할 걸로 보여지고요.
사용하는 환경에 60E 정도의 장비라도 부족하지는 않을걸로 보여 지네요.
jey | 3년 이상 전
수치로 보니까 많이 도움 됐습니다. 감사합니다
저희 회사도 같은 FortiNet 제품 사용중인데요.
견적 가격에 대한건 말씀드리기 힘들지만 도입하시는데 약간이라도 참고가 되셨으면 하여 사용중인 FortiGate 100D 제품에 대한 사용 경험 몇자 남겨봅니다.
일단 FortiNet에서 나오는 제품이 다 그런건지는 모르겠는데,
얘네 IPS기능이나 안티바이러스, 웹 필터링 기능을 쓰시려면 유지보수 계약을 통해 FortiGuard의 라이선스 갱신을 계속 하셔야 합니다. 안그러면 따로 사이트별로 차단 주소를 만드셔서 관리를 하셔야 하구요.
VPN의 경우, 같은 FortiNet 장비끼리는 VPN 설정으로 타지역 끼리도 내부 공유가 가능합니다. 저희 회사의 지사는 60D와 30D 제품 쓰고있습니다. 외부망에서 VPN 접속하는건 무료 라이선스로 최대 10명까지 동시 접속되는 듯 하구요.
펌웨어는 v5.4.3인데 펌웨어도 업데이트 하시려면 유지보수 계약을 해야합니다..
웹 관리자 페이지 UI 한글 지원되구요.
혹시 더 궁금하신거 있으면 댓글 주시면 아는 선에서 말씀드리겠습니다.
jey | 3년 이상 전
포티넷은 유지보수 계약을 안 맺으면 주기적인 서비스 받기 힘들게 되어 있군요.
저희는 내부망 많이 사용하는 기업이라 굳이 유지보수 서비스를 받을 필요는 없겠군요.
도움이 되었습니다 감사합니다~
인터넷 죽어도 상관 없으면 1대도 되지만(UTM 죽으면 어차피 외부연결 안되니 자연스럽게(?) ㄴ부망만 이용 가능) 그래도 2대로 HA 구성하시는게...
최소 FW + IPS 입니다.
VPN도 SSL vpn 추천드립니다만 외부-> 내부 연결할 일 없으시면 안하셔도 됩니다.
jey | 3년 이상 전
네 최소 FW + IPS는 구성하도록 해보겠습니다.
VPN은 외부에서 내부망에 접속해야 합니다. 당장 저도 접속해야되고요 ㅎㅎ
몇분 정도는 밖에서 일하시기 때문에 ssl vpn은 필요합니다.
200대에서 2,500만원 장비는 글쎄요..
통신사에서 임대하는 UTM 있습니다. 사용하는 통신사 영업한테 견적한번 받아보세요.
요즘은 방화벽만 나오기보다는 UTM으로 많이 나와요...
네트워크 보안장비가 통합된 것을 UTM이라고 합니다.
Firewall + VPN = UTM
Firewall + IPS = UTM
Firewall + IPS + VPN = UTM
등등등...
UTM은 특정기능이 아니고 복합상품이라고 보시면 됩니다...
네트워크 보안은 Firewall + IPS 이상으로 최소한의 구색은 갖추시는게 좋을 듯 합니다.
jey | 3년 이상 전
KT에서도 견적을 받았는데 아래 제품을 추천받았습니다.(2천5백만원 짜리)
AXGATE 4000 / 'Secure L/B, Firewall, VPN, IPS : 500~1000인
200대에서 2,500만원 장비는 과하다고 생각하시는군요.
다들 과하다고 생각하시는 걸 보니 낮추긴 낮춰야겠네요 ㅎㅎ
혹시 PC 200대에서 쓸 가성비 좋은 제품 하나 추천 가능하신가요?
빨간신발 | 3년 이상 전
KT에 임대장비가 있을텐데요...
저희도 KT 임대장비 매달 10만원정도 내고 쓰고 있습니다.
VForce UTM 500 이거 쓰고 있어요..
임대하면 유지보수 걱정도 없고..
3년 지나면 새장비로 바꿔줘요...
KT에 타사모델도 저렴한거 임대장비 많습니다.
jey | 3년 이상 전
KT전화해보니 대여가능한 장비가 있네요. 저희는 300인 짜리 월45만원짜리 추천하네요.
덕분에 좋은 거 알아갑니다 감사합니다