방화벽·IPS·QoS·VPN 등 통합 … 웹 기반 운영 간편·투자비용 절감 OK
엔클루 쉴드원 통합보안시스템은 방화벽, IPS, 콘텐츠 필터, QoS, VPN, NAT, DHCP 클라이언트, DHCP 서버 기능 같이 꼭 필요한 기능들만 포함돼 있어 하나의 장비로 보안 관문을 높여줄 뿐 아니라 여러 보안 장비 구입에 대한 부담도 줄일 수 있다.
1. 방화벽 기능·IPS기능·콘텐츠 필터 기능
통합 보안 시스템이라면 당연히 있어야 할 기능은 방화벽 기능이다. 이 방화벽 기능은 내부에서 외부로, 외부에서 내부로 등의 플로우(flow) 기반으로 정책 설정을 할 수 있다. 또한 스케쥴링 기능도 포함돼 있어 근무시간, 근무 외 시간으로 나눠 방화벽 정책을 설정할 수 있다. 그리고 특정 방화벽 룰에 인스펙션을 설정해 특정 정책에 대해서만 IPS, 콘텐츠 필터를 적용할 수 있다. 예를 들어 내부 사용자가 싸이월드에 접속하는 것을 막고 싶으면 방화벽 정책에서 플로우는 ‘내부→외부’를 선택하고 액션에 ‘INS’을 선택한 후 콘텐츠 필터에서 ‘cyworld’라고 입력하기만 하면 쉽게 차단할 수 있다. 물론 외부에서 내부로도 특정 콘텐츠로의 접근을 차단할 수 있고, IPS 기능을 활성화할 수 있다.
방화벽 기능으로 필요 없는 포트들은 차단을 하고, 허용해야 하는 정책에 대해서는 인스펙션 기능을 활성화함으로써 IPS나 콘텐츠 필터를 이용해 불법적 트래픽을 차단할 수 있다.
2. QoS 기능
P2P같은 네트워크 대역폭을 소모하는 것들은 제한하거나, 웹 서비스 등 꼭 필요한 트래픽은 보장할 수 있는 기능이다. 내부에서 웹 서비스를 한다면 이 기능을 사용해 웹 포트에 대해서, 또는 특정 서버에 대해서 트래픽을 보장 할 수 있다. 또한 syn, udp, icmp에 대해 임계값을 정의해 플러드(flood) 공격도 차단할 수 있다.
3. VPN 기능
다이얼 업(Dial-up) VPN, 원격(Remote) VPN 기능 모두를 지원한다. 따라서 집에서든 외근을 나가서든 근무자가 다이얼 업 VPN을 통해 사내 네트워크로 안전하게 접속할 수 있고, 본점과 지점은 원격 VPN 설정을 통해 안전하게 통신할 수 있다.
4. NAT 기능
손쉽게 NAT 체크 버튼 하나로 기능을 구현할 수 있다. 이때 DMZ 구성이 있다면 NAT를 내부 사용자만 할 것인지 DMZ까지도 할 것 인지를 NAT 인터페이스 선택으로 가능하다.
5. DHCP 클라이언트, 서버 기능
사무실에서 고정 IP를 사용하지 않고 인터넷 사업자에게서 IP를 DHCP로 할당을 받는다면 UTM 구성 시 이 IP 받는 것 때문에 어려움이 있을 것이다. 하지만 쉴드원은 DHCP 클라이언트 기능이 있기 때문에 외부 인터페이스에는 DHCP 클라이언트로 IP를 할당 받고, 내부 인터페이스에는 고정으로 사설 IP를 사용해 내부에서 접속할 수 있다. 이럴 때 NAT 기능과 같이 사용한다면 내부에서는 얼마든지 공유기를 사용하는 것과 같은 기능을 구현할 수 있다. 그리고 DHCP 서버 기능도 있어 내부에서 IP를 동적으로 할당 받을 수 있다.
6. 스푸핑 차단 기능
내부 IP 대역, DMZ IP 대역을 입력하고 ‘스푸핑 차단 활성화’를 하면 입력한 IP 외 다른 소스 IP의 트래픽에 대해서 차단을 할 수 있다. 그래서 스푸핑 공격에 대해 쉴드원 통합보안시스템은 충분한 방어를 지원한다.
7. 다양한 네트워크 적용 가능
쉴드원은 내부, 외부, DMZ로 나뉘어져 있는 라우트 모드와 내부, 외부로만 구성하는 트랜스패런트 구성을 모두 지원하므로 네트워크에 유연하게 적용할 수 있다.
관리자 사용 및 로그 기능
이 모든 기능이 초기 설치 시에만 콘솔이고 그 다음부터는 웹에서 가능하다. 웹이기 때문에 어디서든 따로 프로그램을 설치하지않아도 접속할 수 있다. 다만, HTTP가 아닌 SSL (HTTPS)을 통해 접속해야 한다. 웹이기 때문에 어떤 이는 아무나 접근할 수 있다는 점을 우려하기도 하지만, 이것 또한 ‘접근허용 IP’ 입력으로 해결할 수 있다. ‘접근허용 IP’에 입력한 IP 외에는 접속할 수가 없기 때문에 관리자 IP만 입력하면 관리자 자리에서만 접속해서 설정할 수 있다.
그리고 사용자 관리로 ID와 패스워드를 입력해야하기 때문에 보다 강화된 접속관리가 수행된다. 또한 방화벽, IPS, 콘텐츠 필터 로그가 개별적으로 볼 수 있을 뿐 아니라 통합로그로도 볼 수 있어 차단이 발생했을 때 종합적인 로그 분석이 가능하다. 또한 세션 로그가 있어 지금 현재 누가 세션을 맺고 있는지, 얼마의 세션 연결이 있는지를 알 수 있다.
무료 사용
엔클루 홈페이지(www.enclue.com/product/product_ utm_down.html)에서 다운받아 개인이든 회사이든 무료로 사용할 수 있다. 대부분의 중소 기업들은 트래픽 양이 50Mbps를 넘지 않기 때문에 회사 내에서 사용하지 않는 PC를 가지고도 충분히 쉴드원 UTM을 설치해 구축할 수 있다. (최소 하드웨어 사양:www.enclue.com/ product/product_utm_install.html 참조)
유료 사용
추가적으로 별도 서비스 가입(월 5만원)을 통해 심도 깊은 인터넷 트래픽 사용 분석을 통한 인터넷의 효율적인 사용 관리와 최신 IPS의 시그니처의 자동 업데이트, 그리고 보안 전문가에 의한 기술지원 및 컨설팅, ETM 기능을 제공받을 수도 있다.
ETM(eNClue Traffic Management) 기능
트래픽 사용현황. 프로토콜 사용현황, 세션 사용 현황을 실시간으로 볼 수 있다. 트래픽 사용 현황은 인바운드(inbo und), 아웃바운드(outbound)의 bps, pps와 누가 제일 많은 트래픽을 발생시키는지 알려준다.
프로토콜 사용 현황은 어떤 서비스를 가장 많이 사용하는지 알려준다. 특히, 하이 포트(1024이상의 포트)의 서비스 사용을 알 수 있어서 P2P나 웜 바이러스로 인한 트래픽 폭주 유무를 알 수 있다. 세션 사용 현황은 초당 syn 수, 초당 세션수, 패킷 사이즈를 알려 주기 때문에, 네트워크 관리자가 평상시에 트래픽의 상황을 한 눈에 파악 할 수 있어 트래픽 폭주 등의 이상 유무를 쉽게 파악 할 수 있다.
■ 문의 : 엔클루
■ 전화 : 02-6330-2500
■ www.enclue.com
