STN UTM

처음 시장에 선보였던 UTM 장비들은 하나의 장비에 여러 가지 기능을 통합해 시스템의 성능저하 및 기존 네트워크 장비와의 호환에 많은 문제를 발생시켰다. 이로 인해 기존 기업들의 보안솔루션 구입에 적지않은 부담을 주었던 것이 사실이다.

하지만 전 세계 UTM 시장이 약 4년간 24억 달러 규모의 성장이 예상되며 국내 SMB 시장은 물론 IPTV 시장의 본격 개막을 앞두고 QoS 기반의 통합 보안장비는 기업의 이익 창출 및 고품질 서비스에 큰 기여를 할 것으로 기대된다.

이런 모든 조건들을 충족하기 위해 만든 장비가 STN기술의 ‘STN UTM 엔터프라이즈 솔루션’이다. 이 시스템은 기존의 UTM이 갖고 있는 통합기능에 STN기술이 독자개발한 QoS 엔진기반의 QTM&I 알고리즘을 적용한 애플리케이션 레이어 트래픽 컨트롤과 딥 패킷 인스펙션을 수행하는 네트워크 통합보안시스템이다.

독자 개발한 QoS 엔진 기반의 QTM&I 알고리즘 기반

‘STN UTM’은 독자 개발한 QoS 엔진 기반의 QTM&I(Quality of service Traffic Managemetn & Intereption) 알고리즘을 기반으로 통합모듈 설계 전반에 적용하며, L3/L4/L7 패킷 필터링기능을 제공함으로써 각 모듈별 네트워크 보안관리 기능을 한층 더 강화, 네트워크 통합보안 기능을 제공한다.

QTM&I 알고리즘은 DB에 저장되어 있는 패턴 및 목록을 스트링 검색기반 구조에 의해 OSI7 계층에서 패턴매칭에 의한 패킷 분석 및 탐지가 이루어지며 패킷을 분류하고 필터링 하여 접근제어가 이루어진다.

‘STN UTM’은 QTM&I 알고리즘 기반으로 QoS, 방화벽, VPN, Web-Secure, 안티바이러스 기능을 제공한다.

QoS는 프로토콜(HTTP, FTP, VolP, eDonkey, 소리바다)을 IP 주소 또는 포트 번호에 상관없이 식별이 가능하며, 해당 패킷에 대한 세션을 지속적으로 추적하여 세션 전체에 대한 트래픽을 제어함으로써 트래픽 분석, 트래픽 차단, 대역폭 제한 및 보장, 패킷제어에 대한 우선순위 설정, 별도의 경로 설정 기능을 제공한다.

방화벽은 애플리케이션 레이어 패킷 필터링 구현으로 방화벽을 우회하는 침해성 접근을 차단한다. 또 Rate Limit는 source IP, destination IP, source Port, destination Port 별로 해시 테이블에 저장되어 라우트 계산을 하여 단위 시간(초)당 포워딩할 패킷을 제어함으로써 Dos/DDos공격, Flooding 공격 또는 내부 호스트의 웜 감염으로 인한 과다 트래픽 발생시 효과적으로 대응할 수 있다.

VPN은 IPSec과 Ether IP를 같이 사용함으로써 라우팅 처리를 할 수 있어 복잡한 네트워크 구조에 효과적이다.

이더넷 터널은 IP 데이터그램내에 이더넷 프레임을 Encapsulating하여 전송하며, 시스템 내부적으로 가상 이더넷 채널을 생성한다.

Web-Secure는 HTTP(80 port)와 HTTPS(443 port) 프로토콜 등 방화벽이나 침입탐지 시스템(IDS) 등 네트워크 장비로서는 탐지 및 해킹방지가 어려운 웹 트래픽에 대한 해킹을 차단해주며, 특정 포트의 네트워크 접근 제어/차단 및 위조/변조된 웹 프로토콜의 접근 제어/차단 기능을 제공한다.

안티바이러스는 오픈소스 기반의 안티바이러스 스캐너를 적용하고 있으며, 바이러스 패턴 DB는 6만 5000 바이러스 시그니처를 가지고 있으며, 정확하고 빠른 Live 업데이트를 지원하고 있다.

패턴매칭 통한 성능과 안전성 보장

‘STN UTM’은 기존 통합보안 솔루션의 성능과 안전성이 떨어지는 문제점을 패턴매칭을 통해 극복함으로써 정밀한 탐지와 방어, 패킷 통신의 무결성 및 안전성을 높이고 고품질 서비스를 제공한다. 또 네트워크와 각각의 보안모듈이 하나로 통합돼 3단계 방어 시스템(1단계 : 감염차단, 2단계 : 감지 후 차단, 3단계 : 발생차단)으로 보안위협을 손쉽게 차단할 수 있다.

1단계 ‘감염차단’은 내부로 흘러들어오는 바이러스를 정확한 시그니처를 통해 바이러스가 감염되기 전에 예방해 네트워크 성능보장과 오탐을 최소화한다.

2단계 ‘감지 후 차단’은 일시적인 내부 트래픽이 폭주했을 때 스케닝 탐지와 세션 제안 정책을 통해 공격 등에 대해 트래픽 통계 분석을 함으로써 정책을 세워 비정상 패킷을 차단한다.

3단계 ‘발생차단’은 클라이언트의 격리기능으로 발생하는 아웃바운드 이상 트래픽을 임계치 설정을 통해 비정상 트래픽을 발신지를 확인, 이상 징후에 따라 제어한다.    

주요 타깃 시장으로 제1 및 2금융권(신규시장인 웹 방화벽 및 NAC 시장 공략)/ KT, 하나로통신, 온세통신, 데이콤(기존 방화벽 업그레이드 및 신규시장 진입)/ 대기업, 제조, 유통 (통합보안 솔루션 UTM 시장 진입)/ 시·군·구(웹 방화벽 시장 및 QoS 시장 진입)/ 4년제 및 2년제 대학(QoS 시장 진입 및 웹 방화벽 시장진출)/ 시·도 교육청 및 초·중·고 학내망 (방화벽 및 QoS 시장 진출)

‘STN UTM’의 주요 특징

‘STN UTM’은 QoS에 기반해 방화벽, VPN, Web Contents, 안티바이러스 등 모듈식 구조로 구성되어 있어 효과적으로 트래픽 관리를 할 수 있으며, 애플리케이션 계층의 패턴을 식별하여 패킷에 대한 세션을 지속적으로 추적함으로써 세션 전체에 대한 트래픽 차단, 트래픽 분석, 대역폭 제한, 우선순위 처리, 별도 경로 설정 등의 동작이 가능하다.

한정된 인프라에서 중요업무와 서비스 대역폭을 보장하며 전체 네트워크의 강력한 보안기능을 구현한다. 또한 웹 쉐일드의 강력한 80포트 제어기능과 내부 접근제어 시스템의 새로운 패러다임인 NAC 개념을 수용했다. 이로 인해 네트워크 상에 존재하는 모든 위협요소에 대한 감사 및 격리 차단정책의 일원화를 지원한다.

‘STN UTM’은 보안기능과 패킷 콘트롤 기능 전반에 대한 기능수행이 가능함으로 중복투자를 줄여준다. QoS, 웹 애플리케이션 보안, 안티바이러스, 방화벽/VPN, 유해사이트 차단에 대한 강력한 통제기능들의 유기적 결합이 가능하다. 또한 강력한 패킷 컨트롤 기능으로 무결한 네트워크 환경을 구축할 수 있다.

STN UTM QoS는 한정된 인프라에서 중요업무와 서비스 보장 및 보안솔루션 연동이 가능한 네트워크 품질 최적화 솔루션이다. 전체 대역폭에서 절대적인 점유를 차지하는 P2P, 메신저 등의 트래픽에 대한 대역폭 제한 및 접근제어까지 동시에 수행하며 강력한 분석 모니터링 기능까지 제공한다.

또한 유연한 Class 기반제어, 합리적인 트래픽 관리, 7-Layer 기반 QoS, 1.5G Throughput, 포트 차단없이 특정 세션 선별제어 가능, WAN 대역폭에 대한 효율적인 관리성능 극대화, 내부 접근제어 및 DPI 방식 보안모듈 탑재 네트워크 보안향상, 내부 사용자의 불필요한 인터넷 사용제한 등이 있다. 

STN UTM 방화벽/VPN은 애플리케이션 레이어 패킷 필터링 구현으로 방화벽을 우회하는 침해성 접근을 완전차단하고 고속처리 능력을 극대화하며 실시간으로 자동 필터링된다. 80 포트에 대한 정밀 제어차단이 가능하고 리미트 정책구현으로 내외부 공격성 접속을 원천 차단한다. STN UTM VPN은 IPSec, L2TP, Ether IP를 지원하며 다중 회선 로드 밸런싱과 회선간 Failover와 Dead Time이 1초 미만이다.

STN UTM WebSecure는 HPPT 게이트웨이에서 안티바이러스, 악성코드 차단, 사이트 및 URL 차단, 유해 사이트 차단, 피싱 사이트 차단, Transparent 모드 지원, 이벤트 발생시 관리자 경고화면 제공 및 메일을 발송한다.

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>