안녕하세요. 달소입니다.
오늘은 저의 지름신을 불러일으킨.. UDM(Ubiquiti UniFi Dream Machine) 에 대한 소개입니다.
소비를 정당화하기위해서..이렇게 소개글도 작성해보고 있습니다 ㅎㅎㅎ
UDM은 네트워크 장비제조사인 Ubiquiti의 제품중하나로
기존 Unifi 제품과 다르게 All-in-one 방식의 제품입니다. 상위기종의 Pro버전도있으니 소형 사무실에는 Pro버전을 추천드립니다.
기존의 Unifi 제품은 USG(Gateway), 무선 AP, 스위치 등등으로 구성을해야됐다면
UDM은 이 모든것을 통합해서 운영할 수 있도록 도와줍니다.
스펙
WAN/LAN : 1Giga Bit
IPS/IDS Throughput : 850 Mbps
CPU : Arm Cortex-A57 Quad-Core at 1.7 Ghz
RAM : 2G DDR RAM
emmc : 16GB
MAX Power : 26W
High‑Performance 802.11ac 4×4 Wave 2 Access Point (AP)
100-240v
특징
- 고성능 듀얼 밴드 802.11ac 4×4 Wave 2 AP
- 관리 형 4 포트 기가비트 스위치
- IDS / IPS 및 DPI를 사용하는 고급 보안 게이트웨이
- 직관적 인 사용자 인터페이스를 갖춘 UniFi 네트워크 컨트롤러
- LAN에 연결된 추가 UniFi 장치를 통해 확장 가능
- 고속 1.7GHz 쿼드 코어 프로세서로 구동
기본적으로 공유기의 역할은 충실하게 하며
라우터로써의 IPS/IDS, VLAN,Site-to-Site VPN 등이 추가된 미니방화벽이라고 보시면 될거같습니다.
여기서는 제가 선택한 이유인 IPS/IDS를 기본적으로 소개해드리고 실제 기기를 받고 기능에대한 추가업데이트를 하겠습니다.
IPS/IDS
위협 관리 모드
- 침입 탐지 시스템 : 설정시 자동으로 탐지하고 경고하지만 잠재적 인 악성 트래픽을 차단하지는 않습니다.
- 침입 방지 시스템 : 설정시 잠재적 인 악성 트래픽을 자동으로 탐지, 경고 및 차단합니다.
방화벽 제한
이러한 제한은 새 설정> 인터넷 보안> 고급 에서 찾을 수 있습니다 .
- ToR에 대한 액세스 제한 : 활성화되면 Onion 라우터에 대한 액세스를 차단합니다.
- 악성 IP 주소에 대한 액세스 제한 : 활성화되면 악성 트래픽을 전달하는 것으로 인식 된 IP 주소 또는 주소 블록에 대한 액세스를 차단합니다.
시스템 민감도 수준
“시스템 민감도 수준”은 위협 관리 데몬에로드되는 미리 정의 된 보안 범주 수준입니다. 레벨이 올라갈 때마다 더 많은 메모리와 CPU 사용량이 필요합니다. 또한 수동으로 범주를 선택할 때 “사용자 지정”수준이 사용됩니다.
화이트리스트
IPS 엔진의 화이트리스트 기능을 통해 UniFi 관리자는 신뢰할 수있는 IP 목록을 생성 할 수 있습니다. 선택한 방향에 따라 트래픽이 식별 된 IP로 또는 식별 된 IP에서 차단되지 않습니다.
아래 스크린 샷에서 서브넷 100.64.0.0/16을 오가는 트래픽은 IPS 엔진에 의해 추적되지 않습니다.
GeoIP 필터링
블로킹
개별 국가 차단은 컨트롤러의 위협 관리 대시 보드 섹션에서 구성 할 수 있습니다. 차단은지도를 탐색하고 국가를 클릭 한 다음 “차단”을 클릭하여 확인하는 것만 큼 쉽습니다.
차단 해제
국가 차단 해제는 개요 탭에서 맵의 왼쪽으로 이동하여 위협 관리 대시 보드에서 수행 할 수 있습니다. 차단 된 국가 목록이 채워집니다. 차단을 해제 할 카운티 위로 마우스를 이동하면 “차단 해제”옵션이 나타납니다. “차단 해제”를 선택하면 국가가 목록에서 제거됩니다.
심층 패킷 검사
구성하려면 딥 패킷 검사 (DPI) 로 이동 한 새로운 설정> 인터넷 보안> 딥 패킷 검사를 .
엔드 포인트 스캐너
“엔드 포인트 스캐너”기능은 다음 정보에 대해 모든 LAN의 클라이언트를 자동으로 스캔합니다.
- IP 주소
- 운영 체제 (최선의 노력)
- 열린 포트
뭐 기타 자세한 기능등은 직접사용해봐야하니…
사용 후 후기를 남기겠습니다.
구매방법은 직구이기때문에 별도 다른글로 작성하겠습니다