UTM-1 

체크포인트 ‘UTM-1’은 중소기업이나 대기업의 지사 및 지점을 타깃으로 하는 제품이다. 스파이웨어, 바이러스, 네트워크 공격 같은 인터넷 위협들로부터 다중의 보안을 제공하는 통합보안솔루션이다.

보안기능, 하드웨어 어플라이언스에서 모두 구현 가능

체크포인트의 ‘UTM-1’은 모두 8가지의 Security Function들이 UTM-1이라는 하나의 하드웨어 어플라이언스에서 모두 구현 가능하다는 장점을 가지고 있다. 심지어 타사 UTM 솔루션에서는 많이 포함되어 있지 않은 웹 방화벽 기능까지 적용할 수 있어 웹을 이용한 취약성 공격이 날로 늘어나는 현 추세에서 능동적으로 대처가 가능하다.

또한 탑재된 모든 보안솔루션들은 하나의 통합관리 콘솔을 통해 설정, 모니터링, 리포팅, 업데이트 등의 손쉬운 관리가 이루어진다. 이는 솔루션별로 각각의 사용자 인터페이스를 가지고 있던 이전의 UTM 솔루션들과 차별화되는 점으로 ‘관리를 위한 관리’가 되는 것을 지양한다.

이 외에 장애처리나 트래픽 ‘Troubleshooting’에 있어서도 발 빠른 대처를 보일 수 있다는  장점이 있지만, 가장 중요한 장점은 이런 보안기능들이 상호 유기적으로 연동 및 보완되는 Correlation 알고리즘이 있다는 것이다.

각각의 보안기능에서 나오는 로그들은 체크포인트 스마트디펜스라는 관리 툴에 저장되고 Correlation 알고리즘이라는 상호 연관관계에 의거 분석되어, 신속한 위험 경고 및 각각의 솔루션에서 미처 발견되지 못한 부분을 감지해낼 수 있다.

한편 각각의 보안솔루션들은 체크포인트에서 개별로 출시되던 지능적이고 최첨단의 보안솔루션이 그대로 적용된 것으로써 가령 방화벽 부분에서 지원되는 애플리케이션 및 프로토콜이 수백 가지에 달한다. 개별 보안솔루션의 애플리케이션에 대한 이해능력 또한 뛰어나다고 할 수 있다. 그리고 VPN 은 CA서버기능이 UTM-1에 기본 포함되어 있어서 IPSec VPN이나 SSL VPN 구성 시 간편하고 시큐어한 VPN을 구성할 수 있다.

‘UTM-1’의 주 타깃은 450Mbps에서 2Gbps 급의 Middle Enterprise이다. 그러나 다음 달에 발표될 후속 모델(일명 M Series)은 4G이상 12Gbps급까지 커버가 가능하다. 대형 엔터프라이즈 및 서비스 프로바이더 데이터 센터까지 타깃이 확장될 예정이다.

‘UTM-1’의 주요 특징

ㆍ수백 개의 애플리케이션과 프로토콜을 보호하는 업계에서 가장 검증된 방화벽

ㆍ안전한 site-to-site 접속과 원격접근을 가능케 하는 강력한 IPSec VPN

ㆍ별도의 하드웨어가 필요 없는 탄력적인 SSL 원격 접근

ㆍFTP, HTTP, POP3, SMTP와 같은 중요 프로토콜에 대한 게이트웨이 안티바이러스

ㆍ웹 어플리케이션 방화벽 및 게이트웨이 안티스파이웨어 보호

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>