맞춤형 네트워크 QoS 기반 통합 보안 시스템

복합적 보안위협 대응에 최적화...사용도 간편

최근 들어 웜, 바이러스, 스파이웨어, 애드웨어, 피싱 등 보안의 위협이 한가지 종류가 아닌, 복합적이고도 다양하게 쏟아져 이를 방어할 수 있는 보안제품 역시 한가지 종류만으로는 불가능하게 됐다.

이에 여러 종류의 보안제품을 구매하고 관리하는데 지친 기업은 여러 보안위협을 한 장비에서 막아낼 수 있는 통합 보안장비를 선호하는 추세다. 이런 통합 보안장비의 인기와 더불어 복합적인 위협을 하나의 어플라이언스에서 방어할 수 있다는 컨셉의 UTM(Unified Threat Management)이 향후 보안시장의 트렌드로 자리잡아갈 전망이다.

UTM이란 한가지 이상의 보안기능을 수행하는 목적으로 개발된 하드웨어, 소프트웨어, 네트워킹 기술들의 결합체라 할 수 있다. UTM이라는 용어는 지난 2004년 하반기경부터 중소형급 통합보안 어플라이언스를 공급하는 회사들에서 개별적으로 쓰여 왔다. 복합적인 위협을 하나의 어플라이언스에서 해결해줄 수 있다는 의미로 쓰이기 시작한 UTM은 2005년 조사기관인 IDC에서 UTM 시장을 지정, 보고서를 내놓으며 범용화되어 갔다.

이처럼 차세대 보안시장의 핵심으로 주목받고 있는 UTM을 독자기술로 개발해 QoS 엔진 기반의 QTM & I(Quality of Service Traffic Management & Interception) 알고리즘을 적용한 애플리케이션 레이어 Traffic Contol과 Deep Packet Inspection을 수행하는 네트워크 통합보안 시스템인 ‘STN - UTM’을 (주)STN 기술이 개발했다.

처음 시장에 선보였던 UTM 장비들은 하나의 장비에 여러가지 기능을 통합해 시스템의 성능저하 및 기존 네트워크 장비와의 호환에 많은 문제를 발생시켰다. 이로 인해 기존 기업들의 보안 솔루션 구입에 적지않은 부담을 주었던 것이 사실이다. 하지만, 전세계 UTM 시장이 약 4년간 24억달러 규모의 성장이 예상되며, 국내 SMB 중견중소기업 시장은 물론 IPTV 시장의 본격 개막을 앞두고 QoS 기반의 통합 보안장비는 기업의 이익창출 및 고품질 서비스에 큰 기여를 할 것으로 기대된다.

이런 모든 조건들을 충족시키기 위해 만든 장비가 (주)STN기술의 ‘STN-UTM Enterprise 솔루션’이다. 이 시스템은 기존의 UTM이 갖고 있는 통합기능에 STN 기술이 독자개발한 QoS 엔진 기반의 QTM & I(Quality of Service Traffic Management & Interception) 알고리즘을 적용한 애플리케이션 레이어 Traffic Contol과 Deep Packet Inspection을 수행하는 네트워크 통합보안 시스템이다.

QoS, Firewall, VPN, HMS, Anti Virus, Web-Shield, Web Secure LAN Switching 시스템의 조합으로 이뤄진 STN-UTM은 네트워크 관리자나 고객에게 제안하기 쉽고, 간편한 기능을 요구하는 기업 관계자들에게 필요한 맞춤형 네트워크 통합보안 시스템이다. 현재 안철수연구소, 넥스지, 유니포인트, 퓨쳐시스템 등에서 UTM 신제품을 개발중에 있으며 그 기능 또한 차별화된 시스템으로 나올 것이 예상되는데, STN 기술은 자사의 QoS 기반 보안장비가 시장의 선두임을 자부하고 있다.

STN-UTM의 주요 특징

STN-UTM의 주요 특징을 보면, 한정된 인프라에서 중요업무와 서비스 대역폭을 보장하며, 전체 네트워크의 강력한 보안기능을 구현하다. 또한, Web-Shield의 강력한 80 Port 제어기능과 내부 접근제어 시스템의 새로운 패러다임인 NAC 개념을 수용했다. 이로 인해 네트워크 상에 존재하는 모든 위협요소에 대한 감사 및 격리 차단정책의 일원화를 지원한다.

STN-UTM은 보안기능과 Packet-Control 기능 전반에 대한 기능수행이 가능함으로 중복투자를 줄여준다. QoS, 웹 애플리케이션 보안, Anti-Virus, Firewall/VPN, 유해 사이트 차단에 대한 강력한 통제기능들의 유기적 결합이 가능하다. 또한, 강력한 패킷 컨트롤 기능으로 무결한 네트워크 환경을 구축할 수 있다.

전용 QoS 엔진 기반의 QTM & I(Quality of Service Traffic Management & Interception) 알고리즘을 적용해, 애플리케이션 레이어 Traffic Contol과 Deep Packet Inspection을 제공하는 하드웨어 일체형 트래픽으로 안정성과 성능향상을 위한 최적 알고리즘을 적용한다. 또한, 7-Layer 기반의 Processing을 기본으로 제작되어 깊이 있는 보안정책 수립을 제공한다.

특히, QoS, Firewall/VPN, WebSecure을 자세히 살펴보면 다음과 같다.

■ STN-UTM QoS는 한정된 인프라에서 중요업무와 서비스 보장 및 보안 솔루션 연동이 가능한 네트워크 품질 최적화 솔루션이다. 전체 대역폭에서 절대적인 점유를 차지하는 P2P, 메신저 등의 트래픽에 대한 대역폭 제한 및 접근제어까지 동시에 수행하며, 강력한 분석 모니터링 기능까지 제공한다. STN-UTM QoS의 특장점은 유연한 Class 기반제어, 합리적인 트래픽 관리, 7-Layer(DPI)기반 QoS, 1.5G Throughput, Port 차단없이 특정 세션 선별제어 가능, WAN 대역폭에 대한 효율적인 관리성능 극대화, 내부 접근제어 및 DPI 방식 보안 모듈 탑재 네트워크 보안향상, 내부 사용자의 불필요한 인터넷 사용제한 등이 있다.

■ STN-UTM Firewall/VPN은 정책위주의 침입차단 정책에서 벗어나, 다양한 형태의 침입행위를 분석해 비정상적인 패킷을 분석, 제어, 차단해 안정적인 네트워크 환경구축을 가능하게 하는 고성능 DPI(Deep Packet Inspection) 방화벽이다. STN-UTM Firewall의 특장점은 애플리케이션 레이어 패킷 필터링 구현으로 방화벽을 우회하는 침해성 접근을 완전차단하고, 고속처리 능력을 극대화하며 실시간으로 자동 필터링된다. 80 Port에 대한 정밀 제어차단이 가능하고 Limit 정책구현으로 내외부 공격성 접속을 원천차단한다. STN-UTM VPN은 IPSec, L2TP, EtherIP를 지원하며, 다중 회선 로드 벨런싱과 회선간 Failover와 Dead Time이 1초 미만이다.

■ STN-UTM WebSecure는 자체 구축 데이터베이스 내 약 75만개의 정밀한 사이트 정보를 기반으로 국내외 실시간 유해 사이트를 차단하는 솔루션이다. 전세계 위협요소들에 대한 통계상황을 반영해 실시간 업데이트 되는 Anti-Virus는 강력한 바이러스 엔진과 실시간 위험관리 통합 모듈이 제공하는 내부 접근제어 시스템의 복합 솔루션이다. STN-UTM WebSecure의 특장점은 HPPT Gateway에서 Anti-Virus, 악성코드 차단, 사이트 및 URL 차단, 유해 사이트 차단, 피싱 사이트 차단, Transparent 모드 지원, 이벤트 발생시 관리자 경고 화면제공 및 메일을 발송한다.

STN-UTM 동작원리

STN-UTM의 동작원리를 보면, 외부 위협요서들에 대해 3단계 방어를 한다. 1단계로 패턴 매칭, 2단계로 Firewall, 3단계로 Web Content Filter를 한다.

STN-UTM의 패턴 매칭은 스트링 검색 기반구조에 의해 이뤄진다. STN-UTM의 스트링 검색 기반구조에서는 강력하고 빠른 Boyer-Moore 스트링 매칭 알고리즘을 사용해, 7 Layer 상에서 패킷 클래시피케이션과 패킷 필터링을 수행한다. 스트링 검색기반 구조에서 분류된 패킷은 패킷 쉘더 엔진을 통해 QoS 정책이 적용되며, 필터링 엔진을 통해 접근제어가 이뤄진다.

STN-UTM의 Firewall 엔진은 유연하고 확장성있는 기반구조로 이뤄졌다. Firewall 엔진에서는 Stateful/Stateless Packet Filtering과 Network address and Port Translation (NAT/NAPT)을 수행한다. 또한, 스트링 검색기반 구조하에 분류된 패킷에 대해 접근제어 정책을 적용하여, 7 Layer 상의 Packet Filtering을 수행한다.

STN-UTM의 Web Content Filtering 엔진에서는 URL 필터링, 도메인 필터링, Content phrase 필터링, 블랙리스트 필터링, 피싱 사이트 필터링, 웜/악성코드/바이러스 필터링 등을 수행한다.

“통합보안 시스템의 고품질 트래픽 정책 운영관리 특허 출원”

네트워크 통합보안 솔루션 전문기업 STN기술(대표 윤재영)은 통합보안 솔루션의 애플리케이션내 트래픽 제어 및 보안정책 적용의 운영방법에 관한 특허를 출원했다. 이번 특허는 네트워크 통합보안 솔루션 UTM의 방화벽과 안티바이러스, 침입방지, 웹방화벽, 네트워크 접근제어, 유해차단 등 하나로 통합된 보안장비 기능을 애플리케이션 계층에서 고품질 서비스와 보안기능의 안정성 및 성능을 향상시키기 위한 운영관리 방법으로써 STN기술이 자체 개발한 트래픽 관리 알고리즘 엔진을 통합 보안솔루션에 적용해 정밀한 탐지와 방어, 패킷 통신의 무결성 및 네트워크 상의 안정된 트래픽 관리정책 기능을 구현하여 네트워크 보안솔루션의 성능과 안정성을 높이는 기술이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>