UTM 추가 문의 :: 2cpu, 지름이 시작되는 곳!

PDS more

쓰기

UTM 추가 문의

이원재K

03-06

2025-03-06 09:40:42

조회 219 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요.

지난번 장비 선택 문의에 대한 답은 해소가 되었습니다.

안랩 TG 50B(or 70B) 로 선택을 했구요.

다만 라이선스 선택에 고민이 생겼습니다.

기존에는 기본 + 안티바이러스/안티스팸 까지 넣어서 사용했었는데요.

실제 셋팅은 안티바이러스를 걸긴했으나 로그에 쌓이는게 하나도 없는듯 하구요.

안티스팸은 셋팅하지를 않았네요.

보통 UTM 장비에 안티바이러스/안티스팸 라이선스를 넣으시나요?

가장 많이 쓴다는 포티게이트는 해당 기능이 없는듯 하던데 저 라이선스는 빼도 될런지요?

짧은글 일수록 신중하게.



술이 03-06 보통 메일서버 스팸차단 기능 쓰는거면 스팸스나이퍼나 엣지서버 별도로 둬서 운영하지 않나요? 전 엣지서버로 써서 스팸은 거이 안들어옵니다. 보통 메일서버 스팸차단 기능 쓰는거면 스팸스나이퍼나 엣지서버 별도로 둬서 운영하지 않나요? 전 엣지서버로 써서 스팸은 거이 안들어옵니다.



이원재K 03-06 아.. 기억이 났습니다. 예전에 사내에서 익스체인지 돌릴때는 UTM에 안티스팸 걸었었는데 오피스365로 바꾸고는 설정을 뺀거 같네요. 말씀하신거 참고하여 다시 검토해봐야겠습니다. 감사합니다. 아.. 기억이 났습니다. 예전에 사내에서 익스체인지 돌릴때는 UTM에 안티스팸 걸었었는데 오피스365로 바꾸고는 설정을 뺀거 같네요. 말씀하신거 참고하여 다시 검토해봐야겠습니다. 감사합니다.



HEUo김용민 03-06 포티게이트에도 안티바이러스/안티스팸 라이선스가 있습니다. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/og-fortiguard.pdf 포티게이트와 같은 UTM 장비 입장에서 해당 기능은.... 패킷 Haeder에 들어 있는 MAC, IP, Portt, Seq 정보를 통해 동일 세션의 Payload 부분을 특정 용량 단위(포티게이트 기본 최대 취합 용량 10Mb)로 취합한 다음 해당 Payload 분석을 통해 Application 판단이 1차적으로 이뤄집니다. 이후 2차적으로 안티바이러스의 경우 실제 전송되는 파일에 대해서 포티게이트 기본 최대 취합 용량 10Mb까지 모은 다음 내부 시그니처와 비교하는 탐지 행위가 이뤄지게 됩니다. 안티스팸의 경우 메일 통신 관련 프로토콜 Application 판단 후 해당 메세지 내용에 대한 URL 정보를 확인해서 차단하는 기능이 이뤄집니다. (스팸 발송 서버에 대한 공격성 판단은 IPS 기능에서 이뤄짐) 추가적으로 UTM 장비에서 안티 바이러스의 경우, 10여년 전부터 실제 PC에서 사용되는 안티바이러스 프로그램의 행위 분석 침탐 기능이 없습니다. 이에 Fortinet FortiGate에서는 FortiSandbox 제품과 연동시 해당 Payload 전체를 취합하여 원본 파일을 추출하여, FortiSandbox로 전달하게 되고... FortiSandbox의 등록된 행위 분석 VM에서 실제 실행시켜 공격성 판단이 이뤄진 다음 해당 전송을 시키게 됩니다. 추가적으로 해당 기능들 모두 최근 보편적인 모든 프로토콜 통신이 암호화 통신 프로토콜 사용으로 바뀌면서 보안 장비에 SSL 인증서 등록이 필수적으로 필요하게 되었고, 이에 따른 사용 장비 요구 스팩 향상 및 과다 발생에 따라 해당 L7 계층 통신 관련 보안 적용 개념이 실제 접근 단말기측에 대한 보안 강화를 도모하는 Zero Trust 형태로 보안 적용 흐름이 변경되게 되었습니다; 포티게이트에도 안티바이러스/안티스팸 라이선스가 있습니다. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/og-fortiguard.pdf 포티게이트와 같은 UTM 장비 입장에서 해당 기능은.... 패킷 Haeder에 들어 있는 MAC, IP, Portt, Seq 정보를 통해 동일 세션의 Payload 부분을 특정 용량 단위(포티게이트 기본 최대 취합 용량 10Mb)로 취합한 다음 해당 Payload 분석을 통해 Application 판단이 1차적으로 이뤄집니다. 이후 2차적으로 안티바이러스의 경우 실제 전송되는 파일에 대해서 포티게이트 기본 최대 취합 용량 10Mb까지 모은 다음 내부 시그니처와 비교하는 탐지 행위가 이뤄지게 됩니다. 안티스팸의 경우 메일 통신 관련 프로토콜 Application 판단 후 해당 메세지 내용에 대한 URL 정보를 확인해서 차단하는 기능이 이뤄집니다. (스팸 발송 서버에 대한 공격성 판단은 IPS 기능에서 이뤄짐) 추가적으로 UTM 장비에서 안티 바이러스의 경우, 10여년 전부터 실제 PC에서 사용되는 안티바이러스 프로그램의 행위 분석 침탐 기능이 없습니다. 이에 Fortinet FortiGate에서는 FortiSandbox 제품과 연동시 해당 Payload 전체를 취합하여 원본 파일을 추출하여, FortiSandbox로 전달하게 되고... FortiSandbox의 등록된 행위 분석 VM에서 실제 실행시켜 공격성 판단이 이뤄진 다음 해당 전송을 시키게 됩니다. 추가적으로 해당 기능들 모두 최근 보편적인 모든 프로토콜 통신이 암호화 통신 프로토콜 사용으로 바뀌면서 보안 장비에 SSL 인증서 등록이 필수적으로 필요하게 되었고, 이에 따른 사용 장비 요구 스팩 향상 및 과다 발생에 따라 해당 L7 계층 통신 관련 보안 적용 개념이 실제 접근 단말기측에 대한 보안 강화를 도모하는 Zero Trust 형태로 보안 적용 흐름이 변경되게 되었습니다;



이원재K 03-06 아.. 포티게이트도 있었네요. 상당히 전문적으로 답을 달아주셨네요. ^^ 답변 참고하여 검토해보겠습니다. 감사합니다. 아.. 포티게이트도 있었네요. 상당히 전문적으로 답을 달아주셨네요. ^^ 답변 참고하여 검토해보겠습니다. 감사합니다.



박문형 03-06 현재까지는 어떻게 셋팅하셔서 사용하셨나요?? 회사의 오너라면 본인 마음대로 하셔도 문제는 안될 것이지만 중간 관리자라면 우선 전에 셋팅한 그대로 가져가는 것이 좋다라고 봅니다.. 정책을 더 추가하다가 셋팅후에 내부에서 뭐가 되네 뭐가 안되네 하면 그것 나름대로 스트레스이고 정책을 뺐다가 뚫려서 스팸이든 무엇이든 문제가 생기면 그것 나름대로 골치 아프고 스트레스입니다.. 현재까지는 어떻게 셋팅하셔서 사용하셨나요?? 회사의 오너라면 본인 마음대로 하셔도 문제는 안될 것이지만 중간 관리자라면 우선 전에 셋팅한 그대로 가져가는 것이 좋다라고 봅니다.. 정책을 더 추가하다가 셋팅후에 내부에서 뭐가 되네 뭐가 안되네 하면 그것 나름대로 스트레스이고 정책을 뺐다가 뚫려서 스팸이든 무엇이든 문제가 생기면 그것 나름대로 골치 아프고 스트레스입니다..



이원재K 03-06 네... 가장 큰게 말씀하신 '전에 셋팅한 그대로' 인거 같습니다. 이전 셋팅으로 잘 돌아가고 있는데 굳이 뺄 필요가... 그렇게 생각하고 있습니다.만.. 유지보수 업체에서는 다른 업체들도 해당 라이센스 거의 사용안한다고 하더라구요. 월 비용이 크게 증가하는게 아니라 그대로 갈까 생각중입니다. 늘 답변 달아주셔서 감사합니다. 네... 가장 큰게 말씀하신 '전에 셋팅한 그대로' 인거 같습니다. 이전 셋팅으로 잘 돌아가고 있는데 굳이 뺄 필요가... 그렇게 생각하고 있습니다.만.. 유지보수 업체에서는 다른 업체들도 해당 라이센스 거의 사용안한다고 하더라구요. 월 비용이 크게 증가하는게 아니라 그대로 갈까 생각중입니다. 늘 답변 달아주셔서 감사합니다.



박문형 03-06 위에서 10원이라도 아껴야 돼라는 식으로 가면 최대한 라이센스 비용 줄일 수밖에 없습니다만.. 대신 문제 발생시 책임은 위에서 져야겠죠.. 위에서 10원이라도 아껴야 돼라는 식으로 가면 최대한 라이센스 비용 줄일 수밖에 없습니다만.. 대신 문제 발생시 책임은 위에서 져야겠죠..



동력 03-06 안티 스팸 -> 자체 메일 서버가 있는 경우면 추가, 아니라면 없어도 무방합니다. 안티 바이러스 -> 백신을 방화벽 단에 설치하고 여기서부터 검사 및 차단할 건지, 아니면 개별 장비 마다 백신을 설치 후 관리할 건지에 따라 결정을 하시면 됩니다. 저도 TG를 굴리고 있고 해당 라이선스가 장비에 있긴 한데.. 안 쓰고 있습니다. 안티 스팸 -> 자체 메일 서버가 있는 경우면 추가, 아니라면 없어도 무방합니다. 안티 바이러스 -> 백신을 방화벽 단에 설치하고 여기서부터 검사 및 차단할 건지, 아니면 개별 장비 마다 백신을 설치 후 관리할 건지에 따라 결정을 하시면 됩니다. 저도 TG를 굴리고 있고 해당 라이선스가 장비에 있긴 한데.. 안 쓰고 있습니다.



이원재K 03-06 안티스팸은 항상 그게 궁금했습니다. 처음 UTM 쓸때는 내부에 익스체인지 서버가 있어서 분명 안티스팸을 셋팅을 했는데 나중에 오피스365로 변경하고 나서는 유지보수업체에서 자체메일서버 있는 경우에만 셋팅한다고 해서 뺐었거든요. 그게 맞는군요.혹시나 일반 외부메일도 되는건줄 알았네요. 각 단말단에는 백신이 다 있긴 합니다. 저희도 기존장비에는 라이선스가 올라가 있어서 그대로 갈까 생각하다 고민좀 해봤습니다. 감사합니다. 안티스팸은 항상 그게 궁금했습니다. 처음 UTM 쓸때는 내부에 익스체인지 서버가 있어서 분명 안티스팸을 셋팅을 했는데 나중에 오피스365로 변경하고 나서는 유지보수업체에서 자체메일서버 있는 경우에만 셋팅한다고 해서 뺐었거든요. 그게 맞는군요.혹시나 일반 외부메일도 되는건줄 알았네요. 각 단말단에는 백신이 다 있긴 합니다. 저희도 기존장비에는 라이선스가 올라가 있어서 그대로 갈까 생각하다 고민좀 해봤습니다. 감사합니다.



동력 03-06 금액 차이가 크게 안 나거나 부담이 안된다면 추가하시는 것도 나쁘지 않은 생각입니다. 나중에 자체 메일 서버를 구축한다거나 보안 정책이 바뀌어서 쓸 수도 있으니.. 다만 50B나 70B 면 장비 성능도 고려하셔야 합니다. 로우엔드 모델이다 보니 정책에 기능 이것저것 연동하면 아무래도 속도가 좀 많이 떨어지는 게 보이거든요.. 금액 차이가 크게 안 나거나 부담이 안된다면 추가하시는 것도 나쁘지 않은 생각입니다. 나중에 자체 메일 서버를 구축한다거나 보안 정책이 바뀌어서 쓸 수도 있으니.. 다만 50B나 70B 면 장비 성능도 고려하셔야 합니다. 로우엔드 모델이다 보니 정책에 기능 이것저것 연동하면 아무래도 속도가 좀 많이 떨어지는 게 보이거든요..

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4004/5714

번호	제목Page 4004/5714	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5189245	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5189245 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1722259	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1722259 1 백메가
34218	ZOTAC ZBOX nano CI323 바이오스 UEFI -> Legacy 변환 후 부팅이 안됩니다. ㅠ (5)	깨우친소	2016-10	6976	0
ZOTAC ZBOX nano CI323 바이오스 UEFI -&g… (5) 2016-10 6976 1 깨우친소
34217	USB 16기가를 그냥 USB 라고 부르는게 맞는걸까요?? (19)	공백기	2021-09	2307	0
USB 16기가를 그냥 USB 라고 부르는게 맞… (19) 2021-09 2307 1 공백기
34216	64bit 1394를 찾습니다. (16)	김상현	2006-03	5764	11
64bit 1394를 찾습니다. (16) 2006-03 5764 1 김상현
34215	IIS를 이용한 FTP관련 질문이 있습니다. (2)	김유중	2015-11	3723	0
IIS를 이용한 FTP관련 질문이 있습니다. (2) 2015-11 3723 1 김유중
34214	7950x 내장 gpu 사용시 간헐적 error report 로 인한 끊김 발생 문의 (프리징은 아님… (12)	민경열	03-03	366	0
7950x 내장 gpu 사용시 간헐적 error repo… (12) 03-03 366 1 민경열
34213	UTM 추가 문의 (10)	이원재K	03-06	220	0
UTM 추가 문의 (10) 03-06 220 1 이원재K
34212	혹시 heroes of might & magic 3 있으신 분 계신가요? (2)	박성만	2012-11	4234	0
혹시 heroes of might & magic 3 있으신 … (2) 2012-11 4234 1 박성만
34211	네트워크 코멘드 명령어중에서.. (7)	한명수	2003-08	9056	53
네트워크 코멘드 명령어중에서.. (7) 2003-08 9056 1 한명수
34210	[문의] 문제가 생겼습니다. i-ram 사용해신 분들의 조언을 구합니다. (2)	뭐라카노	2009-09	8882	0
[문의] 문제가 생겼습니다. i-ram 사용해… (2) 2009-09 8882 1 뭐라카노
34209	사람 이외의 대상도 고소가 가능할까요? (6)	김영기	2020-05	3426	0
사람 이외의 대상도 고소가 가능할까요? (6) 2020-05 3426 1 김영기
34208	저렴한 집전화 문의 (5)	정은준1	2009-10	7701	0
저렴한 집전화 문의 (5) 2009-10 7701 1 정은준1
34207	기가바이트 965P-DS3P 메인보드에 X5460 개조제온을 올렸습니다. (4)	둘리의유혹	2016-11	5006	0
기가바이트 965P-DS3P 메인보드에 X5460 … (4) 2016-11 5006 1 둘리의유혹
34206	A7M266-D 에서 CPU 문제를.., (7)	김경락	2003-09	8732	7
A7M266-D 에서 CPU 문제를.., (7) 2003-09 8732 1 김경락
34205	tv여러대 연결 분배기 관련 질문있습니다. (1)	이해찬	2017-12	4519	0
tv여러대 연결 분배기 관련 질문있습니다. (1) 2017-12 4519 1 이해찬
34204	엔진 양수기.. 어떤녀석이 좋을까요?.. (5)	송진현	2020-05	3194	0
엔진 양수기.. 어떤녀석이 좋을까요?.. (5) 2020-05 3194 1 송진현
34203	핫스왑 호환성 질문 (유니서버 핫스왑 + 뭐가 맞는지요)	윤종완	2006-04	5838	9
핫스왑 호환성 질문 (유니서버 핫스왑 + … 2006-04 5838 1 윤종완
34202	본인명의의 부동산과 금융재산 확인하기 (4)	미수맨	2016-11	14957	0
본인명의의 부동산과 금융재산 확인하기 (4) 2016-11 14957 1 미수맨
34201	전류 측정기 구매할 곳 없을까요? (4)	osthek83	2021-09	2574	0
전류 측정기 구매할 곳 없을까요? (4) 2021-09 2574 1 osthek83
34200	기가바이트 H67M D2 B3를 주문했는데 그냥 D2가왔어요 (6)	Landa	2016-11	5366	0
기가바이트 H67M D2 B3를 주문했는데 그냥… (6) 2016-11 5366 1 Landa
34199	vmware 사양 제발부탁드립니다... (16)	일자무식	2019-03	3585	0
vmware 사양 제발부탁드립니다... (16) 2019-03 3585 1 일자무식