UTM 개요

irewall, IDS/IPS, WAF, Anti Virus 등의 솔루션들이 하나로 통합되어 있는 것을 말한다.

PaloAlto, FortiGate, Netscreen 등의 차세대 방화벽 (NGFW) 장비들도 UTM이라고 할 수 있다.

 

NGFW = UTM = (방화벽+그 외 솔루션) 이라고 생각하면 이해하기 쉬울 것 같다.

 

이런 용어들은 각 벤더사들이 제품을 출시할 때, 일종의 프로모션 효과를 보기 위해 도입되는 용어들 일뿐,

커다란 의미를 갖거나 기능 차이가 있는 것이 아니다. 

보안 솔루션들에 대해 처음 배우게 되면 이런 용어들이 너무 많아서 헷갈리는 경우가 많다.

 

실무에서는 실제로 UTM의 Firewall 기능만 사용되는 경우가 많다.

솔직히 말이 좋아 통합위협관리... 

 

UTM 장비에서 여러가지 기능을 합치면 문제가 많다.

1. 여러가지 기능을 하나의 장비에서 사용하면 성능 저하 및 부하를 야기한다.

2. (모든 장비가 그런 것은 아니지만) 기능 구현에 문제가 많다. 적용이 되지 않는 다던지, 예외 핸들링이 안되어있다던지

 

예를 들어, 100Mbps 급 장비라고 프로모션된 제품같은 경우 아무 차단기능 없이 bypass만 해도 80Mbps 속도가 나온다.

여기에 방화벽, IPS, VPN 등 기능을 다 켜면 30Mbps 찍어도 잘 나오는 거라고..

이런 성능저하때문에 실제로는 방화벽 기능만 사용한다. 

 

UTM과 차세대 방화벽은 같은 장비라고 보면 무방