UTM
U+ UTM 은?
UTM 장비 하나면
방화벽, VPN, IPS, QoS, 유해트래픽 차단 모든 서비스 이용이 가능한 서비스입니다.
네트워크보안 U+ UTM
특장점 및 기능
- L4가 필요 없는 Active-Active 구조
- 사용자 요구에 따른 IBT/Multi-tunnel 제공
- IPS를 위한 최신 유해 패턴 update
- 기능별 추가 License 없음
- 자체 개발을 통한 경쟁력 있는 가격 정책
- 통합 관리 tool 을 통한 효율 적 운영
- 원격 전원 제어
- 유무선 통합으로 케이블 설치 힘든 곳도 네트워크 구성 용이
- 기술지원/관제 Center 운영
- 자체 개발로 고객요구 사항 반영
- 자체 CRM/ERP시스템과 설치제품 정보와 연계, 지원
- 병렬 처리 구조
- Fast Path 기능
- IKE 다중 분산 처리
네트워크 보안! 하나의 벽으로 충분합니다.
네트워크보안 U+ UTM
주요기능
- 다양한 표준을 수용하여 VPN 네트워크 구성
- IPSec을 지원하는 이기종 장비 간 호환
- L2TP/IPSec/PPTP 접속 클라이언트 무상 제공
- IOS/Android 등 모바일 환경 지원
- ISP 업체로 충분한 공인(고정)IP 제공
- 상태기반감시(Stateful Inspection)의 동적 패킷 필터링
- Conntrack(Full Connection Tracking) 기반의 세션 로그 지원
- MAC+IP Address Filtering, DPI(Deep Packet Inspection) 지원
- 국가별 차단, 긴급정책등 다양한 보안정책 설정 지원
- Drag & Drop 방식의 우수한 보안 관리자 인터페이스
- 응용 계층(L7)에 대한 프로토콜 탐지 및 커널 레벨의 URL 필터링
- 국내 유일의 카테고리 기반 사이트 보안정책 지원
- 비업무용 사이트 간편 제한(P2P, 메신저, 증권, 게임 등)
- Drag & Drop 방식의 가능 지원으로 초간편 보안정책 설정 지원
- SpamAssassin 차단 프로그램 사용(스팸 분류 기준 점수 학습)
- ClamAV 기술로 메일 첨부된 파일의 바이러스 패턴 확인 후 차단
- 국내 및 해외의 Spam Site DB로 실시간 블랙리스트, 유해정보 차단
- 사용자별 규칙 적용, 오탐지 복구 및 스팸 신고 기능
- 차단된 메일, 정상 메일, 복구 요청 메일, 신고된 메일 통계 및 보고서
- Suricata 기반의 초고성능 Intrusion Prevention System 탑재
- Snort 기반의 Single-thread 구조의 한계 극복
- Snort Rule 한글화 제공 및 세부 내용 공개(국내 유일)
- 시그니쳐/행동기반 등 IPS Tree에 따른 다양한 규칙 지원
- 새로운 보안 위협을 탐지할 수 있도록 Live Update 지원
UTM 임대 및 구매
장단점
| 구 분 | 임 대* | 구 매 | |
|---|---|---|---|
비용 |
초기비용 |
|
|
| 운영비용 |
|
|
|
| 추가비용 |
|
|
|
기술 |
전문인력 |
|
|
| 감시체계 |
|
|
|
| 침입대응능력 |
|
|
|
| 관리 | 유지보수 |
|
|
효과 |
기술적효과 |
|
|
| 조직적효과 |
|
|
|
| 경제적 효과 |
|
|
|
| 품질/시간적 효과 |
|
|
|
- PC 1대당 금액입니다
추천장비 & 이용요금
| PC 대수 10~30대 사용시 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
엑스게이트 AXGATE 40D 추천
|
||||||||||||||||
|
||||||||||||||||
| PC 대수 30~100대 사용시 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
포티넷 AFG-60E 추천
|
||||||||||||||||
|
||||||||||||||||
UTM 장비로 가장 많이 판매되고 추천하는 No.3
| 서비스구분 |  |
 |
 |
|
|---|---|---|---|---|
| FG-60E | AXGATE 40D | Neobox XN1 | Neobox XN2 | |
| 네트워크포트 |
7x GE RJ45 Internal Ports 1x GE RJ45 DMZ Port 2x GE RJ45 WAN Ports |
1G(UTP) 6 | 1G Copper * 6Port |
1G Combo * 2Port 1G Copper * 4Port |
| SSL VPN | 지원 | 지원 | 지원 | 지원 |
| 권장사용수 | 100 | 30인 이하 | 50 | 200 |
| 무약정(원/월) | 120,000 | 42,000 | 42,000 | 108,000 |
| 설치비 | 60,000 | 100,000 | 100,000 | 100,000 |
| 3년약정(원/월) | 102,000 | 36,000 | 36,000 | 92,000 |
자주묻는질문 F&Q
고객님들께서 자주 궁금해 하시는 질문들입니다
전문 협력사가 함께 기술적 부분을 지원합니다.
물론 기본적인 지식은 필요합니다. 하지만 전문지식 수준은 아닙니다. 초기 도입시 다수의 경험을 가진공급 업체,개통/유지보수 협력사가 함께 기업고객의 부족한 기술 부분을 지원합니다.
보안이 100%되는 장비는 없습니다.
계속 보안에 관련된 위협은 변화하고 늘어 나기 때문입니다 . 다만 UTM(방화벽,VPN) 도입으로 열려있는 대문을 잠그는 것입니다. 대문을 잠근다고 도둑이 침입을 못하지는 않겠지만 그 확률을 현저히 낮출 수 있는 것입니다.
발생하지 않습니다.
UTM 임대서비스는 별도로 추가되는 유지 보수 비용은 없습니다. UTM장비를 임대로 제공해드리기에 장비의 Fail로 인하여장비교체가 필요할 경우에는 임대 기간 동안 무상으로 교체가 가능합니다.
보안장비의 도입이 중장기적인 효과를 기대 할수 있습니다
장비의 효율적인 운영과 직간접적으로 보안 적용이 되어 있는지 확인하기 위해서는 UTM장비의 로그기능을 활용하여 외부에서 고객사 내부로 공격이 있었는지, 이러한 경우 장비에서 자동으로 차단을 했고 어떤 형태의 공격이었는지를 확인할 수 있습니다. 또한, 사내에서 비업무적인 트래픽 분석하여 관리 할수 있는 효과도 기대할수 있습니다.
그렇지 않습니다.
PC백신은 PC에 설치해서 해당 PC를 감시하는 반면에 방화벽장비는 인터넷을 통해서 감염될 수 있는 1차적인 경로를 감시하게 됩니다. 즉, PC백신은 PC만을 관리하고 방화벽 장비는 네트워크단에서 감염될 수 있는 경로를 차단, 관리 할 수 있습니다.
네 가능합니다
웜바이러스 걸리게되면 외부 또는 내부로 패킷을 계속적으로 보내기 때문에 네트워크가 마비 될 수 있습니다. 이때 UTM장비에서 로그기능을 활용하여 해당 PC의 MAC정보와 IP정보를 확인 후 어느 PC에서 문제가 발생한지 확인이 가능하여 조치가 가능합니다.
유해사이트 차단이 가능합니다.
UTM장비를 설치하시면 Web Filter를 통해 유해사이트 차단이 가능합니다. 다만, 전문유해사이트 차단 솔루션이 아니기 때문에 URL차단 기능이며 전문화된 기능을 제공하지는 않습니다.
네 가능합니다.
무상 테스트기간 제공이 가능하며, 큰 규모의 사이트의 경우에는 BMT형식으로도 제공이 가능합니다. BMT신청시 사전 사업팀과 일정등에 대해서 별도 협의를 해주시기를 바랍니다.
모든 UTM 보안장비간의 이기종 호환이 되지 않습니다.
이것은 당사 제품만의 문제가 아니고 모든 기종이 동일한 상황입니다. 프토토콜만 표준이고 , VPN을 구성운영하기 위한 다양한 설정 옵션들은 비표준된 상황이기 때문에 통합관리가 불가능합니다.
네 CC인증 받은 솔루션 입니다.
LGU+거래하고 있는 모든 UTM은 CC EAL 4인증을 받은 장비 입니다.
네 가능합니다.
당사 UTM 혹은 VPN장비를 설치하시고 초기 셋팅시 설정하거나, 추후 설정이 필요할 경우 보안운영센터로 연락 주시면 접근 가능하도록 설정을 해드립니다. 다만 장비의 Spec에 따라 접속제한이 범위 가 다를 수 있습니다.
네 가능합니다.
예를 들어, 점심시간 외에는 인터넷 사용 못하게 요청하신다면, 방화벽 설정으로 조치할 수 있는 기능입니다.
불가능합니다.
당사는 파트너사와 임대와 임대형태의 거래 계약이 되고 있습니다. 따라서 계약 이후에 무상 제공은 불가능한 상태입니다.
VPN 및 UTM솔루션의 기능을 이용 하시면 됩니다.
다만 이기능은 SSL-VPN 기능이며 15명 이하의 규모일 경우에만 권장합니다. 그 이상일 경우에는 별도의 SSL-VPN 장비를 별도 도입하시는 것이 맞습니다.
네 충돌 가능성이 존재합니다.
다만, 시스템 구축 시 일반적 기업 네트워크 환경과 연동 문제가 발생시 즉시 운영 가능하도록 최적화되어 있으며, 필요 시 고객과사전에 협의하여 연동 추가 조치를 시행을 합니다. 다만, NAC솔루션의 경우 충돌이슈는 거의 없습니다
불가능합니다.
현재 Line-Up 된 보안장비 임대후, 보안장비에서 발생한 장애처리, 개통관리 , 운영관리, 상황감시를 하는 것이며 타사 제품, 고객사 구축 장비 , 리포트 제공은 하지 않고 있습니다.
매우 정상 입니다
현존하는 국내/외산 모든 UTM의 경우 모든 기능을 모두 적용할 경우에는 성능저하가 발생을 하며 , 이는 정상적인 패턴입니다. FW/VPN/IPS 의경우 OS기반으로 처리 될수있으나, AV 및 DDoS 기반은 하드웨어에 영향을 발생하게 됩니다. 따라서 성능저하가 발생할 수 있으며 , 고객사가 UTM의 모든 기능을 사용하기를 희망할 경우는 제안하고자 했던 장비에 상위 버전을 제안하셔야합니다
네 물론 가능합니다.
LGU+의 보안서비스에 Line-UP된 동급장비로 변경청약을 통해 변경이 가능합니다. 다만 보안장비 별 약관요금이 모두 다르기 때문에, 거래내역을 통해 변경된 내역과 금액을 기안하셔서 조정 처리를 하셔야 합니다.
저렴한 장비장비 임대 비용만으로 우수한 관제서비스를 받을 수 있습니다.
전문관제 업체(파켠/모바일진단/긴급점검등)가 제공하는 서비스를 하지는 못하지만 당사 보안장비를 사용하는 고객입장에서는 상위 레벨의 보안관제(장비단)를 받으실 수 있습니다.
네 저장됩니다.
TiFRONT는 블랙박스 개념으로 보안 이벤트 상황에 대해 로그 분석 및 원인 규명 등을 위해, 장기적인 보안 로그 등을 보관할 수 있는 128MB의 대용량 Flash 메모리(보안 전용 로그 버퍼)를 업계에서 유일하게 제공합니다.