안녕하세요,
회사 내부에서 VPN 솔루션을 검토하고 있는데, UTM에 들어가 있는 VPN 과 별도의 VPN 장비 중에 주로 어떤 걸 사용하는 지 궁금합니다.
예를 들면, FortiGate 60E를 사용한다고 하면 주로 FortiGate 60E 안에 있는 VPN을 사용하나요? 아니면 별도로 VPN 장비를 구매해서 사용하나요?
기업 규모 (지점, 인원 수 등)에 따라 달라지는 건지, 아니면 회선 대역폭에 따라 달라지는 건지도 궁금합니다.
사용하고 계시는 기업용 VPN이 있으시다면, 추천하는 제조사 혹은 제품도 부탁드립니다.
감사합니다.
7개의 답변이 있습니다.
Juniper MAG 시리즈 사용하다 Fortigate와 Paloalto의 내장 VPN으로 전환했는데요.
확실히 기능적으로는 전용장비가 장점이 많습니다.
방화벽 내장 SSL VPN을 사용하면 라이선스 비용 등을 아낄 수 있긴 합니다만,
모바일 지원이나 MFA 등 부가 기능이 많이 빠집니다.
Fortigate는 사용자가 암호도 변경하지 못하고, 계정 관련 정책도 내리지 못합니다. :-(
ISMS 인증심사 등을 준비한다면 전용 장비를 추천합니다. 돈이 문제긴 하지만...
저희는 PaloAlto Firewall 장비에서 파송된 Global Protect VPN을 쓰고 있습니다. 전까지는 시스코 vpn을 사용했구요.
본/지사간 연결, 서비스 연계 등의 사용목적에 따라 별도 vpn 구성 합니다.
그 외 일반적인 중소규모 구성에서는 관리 편의성, 비용측면에서 통합장비가
유리하기에 통합장비 많이 사용합니다.
UTM 같은 통합 장비의 VPN과 단독 VPN 장비간 minor한 약간의 차이는 있지만
기본 기능상의 큰 차이는 없습니다.
제가 아는 국내에서 많이 사용하는 VPN은 Ahnlab, Junifer, Cisco, Sophos, Fotigate 정도입니다.
국산 제품이 다양하게 많은 것으로 아는데 전 사용해 본 경험이 없어...
여러 장비를 사용하는 것 보다는
하나의 장비에서 관리하는게 더 편할것으로 생각되네요.
그것은 UTM이니까.. ^^
기업 규모 (지점, 인원 수 등)에 따라 달라지는 건지, 아니면 회선 대역폭에 따라 달라지는 건지도 궁금합니다.
: 지점,인원수에따라 달라집니다 그리고 내부 네트워크 대역폭
에 따라서도 forti vpn을 사용하기도 하지만
사용자/지점/보안에 따라 별도 vpn을 사용합니다
forti 2대, 주니퍼 1대 ,별도 vpn 장비 10대 이상 사용합니다
UTM, 방화벽에 포함된 VPN을 사용하는게 편하고 좋을 것 같은데요~
주니퍼 제품을 사용하고 있네요.
포티넷60E사용하다가 안랩 티지가드로 변경을 하여 사용하고 있습니다.
헨리 | 2년 이상 전
답변 감사합니다.
혹시 사용하다가 중간에 변경하신 이유를 알 수 있을까요?