보안솔루션에서 utm과 ips 장비중 무엇이 더 좋을지...

Question

한 중소기업에 있습니다. 그런데... 저희 장비들이 ip장비들인데 단독으로 주었다가. 이제는 인터넷이 되는 내부망 아이피를 주었습니다.

뭔가 보안이 필요한듯한데 무엇을 해야할지를 모르겠고, 방화벽, ips, UTM 등이 있다고 하는데 무엇이 좋은지도 모르겠고, 무엇을 도입해야할지 의문입니다.

고수님들의 의견을 듯고싶습니다.

참고로 저희는 VPN 장비를 쓰고 있으며 중간에 X505라는 장비가 있는데 이장비는 기본적으로 방화벽과, IPS 기능이 있다고 하는데, 서버는 따로 없습니다. 장비만 달려있을뿐...

정책을 줄수가 없습니다...

많은 조언부탁드립니다.

Accepted Answer

음.. -_-

쓸콤 티핑포인트 x505를 사용중이시라는건가요..

x505의 서버가 별도로 없는 이유는 x505가 서버이기 때문입니다 =ㅁ=....
보드일체형으로 제작된 장비 이고 이 장비가 방화벽,ips는 물론 UTM 기능까지 수행할수도 있습니다.
써본적은 없기에 딱 짤라 말할수는 없지만 기능만 enable 시키면
원하시는 보안수준을 충족 시키기에 부족하지 않을듯 합니다만..
칩인식 모듈형으로 기능제어를 해두었다면 칩을 구입하면 되겟지요.

주의하셔야 할만한건
이런 장비들이 기능은 가지고 있으되 사용하게 되면 부하가 심해져
실제로는 판매업체에서 쓰지 말아달라고 부탁까지 하는 경우가 있으니
구입처나 쓸콤에 연락하셔서 하루 트래픽량이 얼마, 필요기능이 무엇인지를 알려주고
가능한지를 문의하는게 우선 되어야하겠습니다.

그리고 x505를 vpn서버용도로 사용하고 계시다고 했으니 위의 방식대로
단일장비에서 보안/통신을 하기 위해선 네트워크 구성이 변경되어야 할수도 있겟네요.

되도록 단일장비로 구성하시고
꼬옥~~~ 필요하다고 생각되지 않으시다면 보안장비 추가는 심사숙고하시길 권해드리겠습니다.
싸게 한다고 단일장비로 여러 회사의 제품을 사들여 구성하게 되면
결제자는 싸게 구색을 갖추었다고 기뻐할지 모르지만 관리자 입장에선 쩝니다 =ㅁ=...
설정조율이나 장애처리시에 각 업체마다 우리장비 탓은 아니다 저쪽에 물어봐라는 식입니다.
서로 솔루션이 다르다보니 연계부분의 체크도 불가능할정도가 되구요..
안그래도 로우급 장비 컨트롤은 밥줄과 직결 되는 판이라 부담도 심한데
보안 예외사항을 적용하려면 여기서도 해야 되고 저기서도 해야 되고
나중엔 뒤죽박죽... 흙흙흙 ㅠㅠ

아.. 신세한탄이 =ㅁ=;;; 그럼 잘 되시길~

Answer

안녕하세요 하이온넷입니다. ​ 말씀해주신 기능들이 모두 포함된 장비의 경우 utm이 있으며 utm의경우 통합보안 시스템이라고 보시면됩니다. ​ 저희 업체에서는 utm 장비 서비스를 진행하고있으며, 24시간 관제 서비스 및 원하시는 정책들을 설정 또는 관리 및 서비스를 받으실수 있습니다. 해당관련 내용들의대해 상담한번 받아보시면 좋겠습니다. ​ 하이온넷은 국내기업 뿐만 아니라 해외지사가 있는 글로벌 기업을 대상으로 네트워크 서비스를 제공합니다. 뿐만 아니라 실시간 모니터링을 통해 장애 피해 최소화를 최우선 원칙으로 합니다. ​ 전문 엔지니어가 365일 24시간 직접 상담해드리고 있으니 언제든지 편하게 문의주세요. ​ UTM 서비스 - 하이온넷㈜ 방화벽, VPN, IPS 등을 포함하는 고효율 통합 보안기능 설계와 설치 후 끊김 없는 유지보수 관리를 보장하는 전문 네트워크 보안서비스입니다. haion.net ​ ​

보안솔루션에서 utm과 ips 장비중 무엇이 더 좋을지...

utm과 ips 장비중 무엇이 더 좋을지...

정보보안전문가

프로그래머 진로말입니다.. ㅜ

정보보안전문가에대하여

컴퓨터 공학과 (보안 전문가)

컴퓨터 보안전문가가 될려면..

정보보안전문가 전문교육원이요~

정보보안전문가 자격증

전망있는 자격증,직업좀 조언해주세요.