우선 홈페이지를 구축하는 방법에 대해 말씀드리겠습니다.
 
* 보안 권고상 홈페이지에 DB와 WAS(WEB) 이 분리해서 설정 하도록 권고 하고 있습니다.
 
1. 최소한의 구성으로 네트워크방화벽(UTM) , WEB서버, DB서버 입니다.
 
이 구성으로 진행하게 되면 유해 IP 및 장비 옵션에 따른 보안 설정이 UTM 하나로 가능합니다.
  - 단 옵션이 추가 될 경우 장비의 사양이 올라가야 안정적인 운영을 할수 있습니다.
 
2. 웹방화벽
 네트워크방화벽이 UTM 이라고 해도 웹 어플리케이션에 대한 웹 공격까지 정확하게 탐지 할수 없습니다.
 따라서 웹이 구축된다고 하면 웹방화벽도 같이 구축이 되어야 합니다.
 
3. DDOS대응장비 , 침입방지시스템(IPS) 경우는 네트워크방화벽(UTM)에 옵션으로 사용할수 있습니다.
 위에서도 언급했지만 UTM 에 대한 옵션이므로 장비에 대한 사양이 올라가야 합니다.
일부 옵션이기 때문에 전용장비와는 성능에 차이가 있고 홈페이지 구축에 대해 트래픽이 많고 개인정보등의 민감정보가 있다면 도입을 고려하시는것이 좋삽니다.
 
4. 개인정보필터링은 홈페이지에 개인정보등의 민감정보가 존재한다면 도입에 대해 고려해야 합니다.
5. 민감정보가 있는 DB 접근에 대한 사용자의 제한이나 쿼리에 대한 감사 기록을 남기기 위해 DB접근제어 장비가 필요 합니다.
 
홈페이지 구축을 할 경우 보안에 필요한 장비는 많습니다.
 
개인정보 등의 민감정보가 없다고 한다면 1, 2 번 정도의 장비가 최소 구성이라고 보면 될 것 같습니다.