|
이제는 필수품이 되어버린 웹방화벽은 많이 비쌉니다. 물론 비용적인 측면 때문에 소프트웨어 웹방화벽을 사용하시는 곳도 꽤 있습니다. 하지만,2008/08/11 - [윈도우 보안/웹방화벽] - 웹나이트의 도입 후 가장 많이 묻는 질문 5개에도 언급했듯, 웹나이트는 불편합니다. 이 불편함이 작은 곳일 때에는 사람이 직접 손으로 관리할 수 있는 수준이지만, 방문자가 많고 사이트의 수가 많은 곳이라면, 이 부분이 대단히 부하가 걸리는 작업이 될 수 있습니다.
조금이나마 TreatSentry를 사용하여 편리하게 관리할 수 있는 부분이 있으므로 웹나이트에서 편하게 적용하고자 하시는 분들이라면 다음 비교표를 참고하시는 것이 좋을 듯 하군요.
| 웹나이트 | TreatSentry(트릿센트리) | |
| 필터링 규칙 생성 | 수동 규칙 입력 - 사용자가 직접 입력 |
자동 업데이트 지원 중앙에서 업데이트 가능 |
| 알람 | 없음 | 다양한 방법으로 통지 가능 - Messenger - 서버의 팝업창 - SMS (한국에서 사용 불가) |
| IP 필터 | 블랙리스트만 제공 | 네트워크 방화벽과 연동 가능 블랙리스트 제공 화이트리스트 제공 |
| 학습방법 | 수동 설정 변경 - 로그를 기반으로 관리자가 분석 |
자동/수동 학습 지원 - 웹로그로 학습 가능 - 실시간으로 학습 가능 - 수동으로 설정 가능 |
| 다수 서버 적용 | 수동 - WebKnight.XML 파일의 배포 |
전용 MMC에서 일괄 적용 가능 |
| 로그보기 | 수동 - 별도의 로그 분석기로 PIDx날짜수 만큼의 로그를 하나하나 열어봐야 함 |
전용 MMC에서 한번에 볼 수 있음 |
웹나이트와 TreatSentry는 둘 다 IIS의 구조에서 보면 ISAPI Filter로 올라가서 동작을 합니다. 따라서, 필터링을 하는 룰이 같다면 같은 레벨의 보안성을 갖습니다. 하지만, TreatSentry에서 제공하는 방화벽과의 연동 부분을 생각한다면 TreatSentry가 조금 더 보안성이 높습니다.
운영적인 측면을 보면 웹나이트의 고질적인 문제라고 일컬어지는 로그와 알람 부분에서 답을 제공하기 때문에 웹나이트보다 운영하기가 쉽습니다. TreatSentry를 선택하는 것이 지금 당장 비용 증가로 이어질지는 모릅니다. 하지만, 운영시 발생하는 문제를 쉽게 해결할 수 있다면, 전체적인 운영비용은 감소할 수 있습니다.
TreatSentry(트릿센트리) 제품은 상용제품입니다.
'웹방화벽(트릿센트리)' 카테고리의 다른 글
| ThreatSentry™는 OWA(Outlook Web Access)를 지원 (0) | 2008/08/26 |
|---|---|
| 웹나이트의 도입 후 가장 많이 묻는 질문 5개 (2) | 2008/08/11 |
| ThreatSentry(트릿센트리)와 웹나이트 비교 (0) | 2008/08/11 |
| ThreatSentry 웹 방화벽 제품 소개서 (0) | 2008/08/11 |
| 상용 웹방화벽 제품 'IIS 기반-ThreatSentry(트릿센트리)' (6) | 2008/08/09 |
| 기존 보안 시스템과 웹 방화벽의 차이 (0) | 2008/08/01 |
|
댓글을 달아 주세요