UTM이란?
UTM(Unified Threat Management)'은 각종 보안 기능을 하나로 모은 방화벽입니다.
구체적으로는 서버에 대한 부정 침입을 감지 및 방어하는 'IDS/IPS 기능', 바이러스를 체크하는 '안티 바이러스 기능',
스팸 메일을 체크하는 '안티 스팸 기능', 열람할 수 있는 웹 사이트를 제어하는 'URL 필터링 기능', 거점 간 또는 원격 연결을 하는 'VPN 기능' 등을 통합하고 있습니다.
UTM은 지금까지 서로 다른 기기에서 수행하던 보안 기능을 한 대에 다 해결할 수가 있어서 기기 비용을 대폭 경감시키거나 운용 관리를 편하게 할 수 있습니다.
UTM의 원조
UTM의 원조는 포터넷의 Fortigate 시리즈입니다.
여기에 따라가는 형태로 소닉월의 SonicWALL 시리즈나 주니퍼네트웍스의 SSG 시리즈 등 여러 회사가 참가하고 있습니다.
퍼포먼스의 저하에 조심하자
비용이나 운용 관리 면에서의 장점이 많은 UTM이지만 많은 기능을 하나에 집어넣고 있기 때문에 퍼포먼스의 저하에 주의해야 합니다.
기능에 따라서는 전용 기기의 1/10이 되기도 합니다.
모든 보안 기능을 UTM에게 맡길 것이 아니라 기능에 따라서는 전용 어플라이언스나 전용 소프트웨어에게 맡기는 편이 퍼포먼스 효율이 좋습니다.
또한 각 기능을 유효화했을 때의 사양은 사양표에 기재되어 있으므로 사용하고 싶은 기능이 퍼포먼스에 어느 정도 영향을 주는지 확실하게 파악하기 바랍니다.
그와 함께 한 가지 더 주의해야 할 것은 확장성입니다. UTM은 설령 어떤 한 기능에 병목 현상이 일어나도 그 기능만을 업그레이드할 수 없습니다.
그런 경우는 전부를 교체를 할 수 밖에 없으므로 미리 어느 정도 여유를 가진 사양의 기기를 선정할 필요가 있습니다.
UTM이란?
UTM은 여러 가지 보안 기능을 한 대로 모은 방화벽입니다.
기기가 한 대로 해결되므로 비용을 절감할 수 있고 도입하기 쉬우며 운용 관리도 쉽다는 장점이 있습니다.
보안 기능별로 된 어플라이언스 제품도 있습니다.
소규모 환경에서는 UTM 한 대로 해결되는 경우가 많지만, 중간 규모에서 대규모 환경에서는 전용 어플라이언스를 이용하는 경우도 늘고 있습니다.
모든 보안 기능을 UTM에게 맡길 것이 아니라 기능에 따라서는 전용 어플라이언스에게 맡기는 것도 검토하는 것이 좋습니다.
[출처] 그림 한 장으로 보는 최신 서버 가이드북 Masahiro Kihashi 지음, 이영란 옮김