UTM (Unified Threat Management) 이란
번역 하면 통합 위협 관리로 하나의 디바이스로 다양한 보안기능을 제공하여 외부의 보안 위협으로 부터 정보와 사용자를 막아주는 장치를 말합니다.
다양한 보안기능이라고 하면 방화벽, 바이러스 차단, 침입차단시스템(IPS) , DDoS 차단, 가상 전용 네트워크(VPN)
안티 스팸 여러가지 기능들이 있습니다.
현업에서는 UTM을 사용한다면 기본적으로 방화벽 기능에 필요한 추가적인 보안기능 들을 추가 시켜서 사용하고 있습니다.
UTM 사용시
장점
1. 간단한 인프라 구성
2. 관리의 용이성
3. 네트워크 지연 저하
4. 비용이 비교적 저렴
5. 물리적인 공간 확보
단점
1. 단일실패지점(Single Point of Failure)이 될수 있어서 UTM의 장애 발생시 Risk가 크다.
기능 별로 단일 장비로 구축시
장점
1. 해당 장비 장애시 교체에 대해 비교적 용이
2. 해당 기능에 대해 특화된 장비로만 구성 되어있기 때문에 UTM에 비해 성능, 기능이 뛰어남.
단점
1. 복잡한 인프라 구성
2. 비용이 UTM구성보다 발생
현업에서는 UTM만 사용 하는 구성과, 단일 장비로 구성 해서도 사용하고 있지만 일반적으로 기능별로 단일 장비로 구축해서 사용 하고 있는 경우가 많다.
경험상 UTM에서 여러기능을 많이 올려버리면 장비에 부하가 많이 발생하기 때문에 고스펙을 요구하는 경우도 있고, 일부 기능장애로 UTM을 통째로 바꿔야 하는 경우도 발생 한다.
이상.