술이 03-06

보통 메일서버 스팸차단 기능 쓰는거면 스팸스나이퍼나 엣지서버 별도로 둬서 운영하지 않나요? 전 엣지서버로 써서 스팸은 거이 안들어옵니다.

이원재K 03-06

아.. 기억이 났습니다.
예전에 사내에서 익스체인지 돌릴때는 UTM에 안티스팸 걸었었는데 오피스365로 바꾸고는 설정을 뺀거 같네요.
말씀하신거 참고하여 다시 검토해봐야겠습니다.
감사합니다.

HEUo김용민 03-06

포티게이트에도
안티바이러스/안티스팸 라이선스가 있습니다.
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/og-fortiguard.pdf

포티게이트와 같은 UTM 장비 입장에서 해당 기능은....
패킷 Haeder에 들어 있는 MAC, IP, Portt, Seq 정보를 통해
동일 세션의 Payload 부분을  특정 용량 단위(포티게이트 기본 최대 취합 용량 10Mb)로 취합한 다음
해당 Payload 분석을 통해 Application 판단이 1차적으로 이뤄집니다.

이후 2차적으로 안티바이러스의 경우
실제 전송되는 파일에 대해서 포티게이트 기본 최대 취합 용량 10Mb까지 모은 다음
내부 시그니처와 비교하는 탐지 행위가 이뤄지게 됩니다.

안티스팸의 경우
메일 통신 관련 프로토콜 Application 판단 후
해당 메세지 내용에 대한 URL 정보를 확인해서 차단하는 기능이 이뤄집니다.
(스팸 발송 서버에 대한 공격성 판단은 IPS 기능에서 이뤄짐)

추가적으로 UTM 장비에서 안티 바이러스의 경우,
10여년 전부터 실제 PC에서 사용되는 안티바이러스 프로그램의 행위 분석 침탐 기능이 없습니다.

이에 Fortinet FortiGate에서는 FortiSandbox 제품과 연동시
해당 Payload 전체를 취합하여 원본 파일을 추출하여, FortiSandbox로 전달하게 되고...
FortiSandbox의 등록된 행위 분석 VM에서 실제 실행시켜 공격성 판단이 이뤄진 다음 해당 전송을 시키게 됩니다.

추가적으로 해당 기능들 모두
최근 보편적인 모든 프로토콜 통신이 암호화 통신 프로토콜 사용으로 바뀌면서
보안 장비에 SSL 인증서 등록이 필수적으로 필요하게 되었고,

이에 따른 사용 장비 요구 스팩 향상 및  과다 발생에 따라
해당 L7 계층 통신 관련 보안 적용 개념이
실제 접근 단말기측에 대한 보안 강화를 도모하는 Zero Trust 형태로
보안 적용 흐름이 변경되게 되었습니다;

이원재K 03-06

아.. 포티게이트도 있었네요.
상당히 전문적으로 답을 달아주셨네요. ^^
답변 참고하여 검토해보겠습니다.
감사합니다.

박문형 03-06

현재까지는 어떻게 셋팅하셔서 사용하셨나요??

회사의 오너라면 본인 마음대로 하셔도 문제는 안될 것이지만



중간 관리자라면 우선 전에 셋팅한 그대로 가져가는 것이 좋다라고 봅니다..

정책을 더 추가하다가 셋팅후에 내부에서 뭐가 되네 뭐가 안되네 하면 그것 나름대로 스트레스이고

정책을 뺐다가 뚫려서 스팸이든 무엇이든 문제가 생기면 그것 나름대로 골치 아프고 스트레스입니다..

이원재K 03-06

네... 가장 큰게 말씀하신 '전에 셋팅한 그대로' 인거 같습니다.
이전 셋팅으로 잘 돌아가고 있는데 굳이 뺄 필요가... 그렇게 생각하고 있습니다.만..
유지보수 업체에서는 다른 업체들도 해당 라이센스 거의 사용안한다고 하더라구요.
월 비용이 크게 증가하는게 아니라 그대로 갈까 생각중입니다.
늘 답변 달아주셔서 감사합니다.

박문형 03-06

위에서 10원이라도 아껴야 돼라는 식으로 가면 최대한 라이센스 비용 줄일 수밖에 없습니다만..

대신 문제 발생시 책임은 위에서 져야겠죠..

동력 03-06

안티 스팸 -> 자체 메일 서버가 있는 경우면 추가, 아니라면 없어도 무방합니다.

안티 바이러스 -> 백신을 방화벽 단에 설치하고 여기서부터 검사 및 차단할 건지, 아니면 개별 장비 마다 백신을 설치 후 관리할 건지에 따라 결정을 하시면 됩니다.

저도 TG를 굴리고 있고 해당 라이선스가 장비에 있긴 한데.. 안 쓰고 있습니다.

이원재K 03-06

안티스팸은 항상 그게 궁금했습니다.
처음 UTM 쓸때는 내부에 익스체인지 서버가 있어서 분명 안티스팸을 셋팅을 했는데 나중에 오피스365로 변경하고 나서는 유지보수업체에서 자체메일서버 있는 경우에만 셋팅한다고 해서 뺐었거든요.
그게 맞는군요.혹시나 일반 외부메일도 되는건줄 알았네요.
각 단말단에는 백신이 다 있긴 합니다.
저희도 기존장비에는 라이선스가 올라가 있어서 그대로 갈까 생각하다 고민좀 해봤습니다.
감사합니다.

동력 03-06

금액 차이가 크게 안 나거나 부담이 안된다면 추가하시는 것도 나쁘지 않은 생각입니다. 나중에 자체 메일 서버를 구축한다거나 보안 정책이 바뀌어서 쓸 수도 있으니..

다만 50B나 70B 면 장비 성능도 고려하셔야 합니다.

로우엔드 모델이다 보니 정책에 기능 이것저것 연동하면 아무래도 속도가 좀 많이 떨어지는 게 보이거든요..