방화벽 정책관리의 효율성, 보안성을 갖춘 표준 프로세스 제공
정보보안 규제 강화, 망분리 및 가상 업무 환경 도입 등 기업의 정보보안환경 이 강화되고 있습니다.
이에 따라 방화벽을 포함한 보안 시스템의 증가로 보안서비스의 관리 이슈가 여러가지 형태로 발생하여
기업 네트워크 보안 운영에 어려움이 가중되고 있습니다.
결국, 운영 프로세스, 네트워크 아키텍처 및 기술적 분석 요소들을 종합적으로 분석하고 대응하는 노력이 필요합니다.
방화벽 정책관리 솔루션 은
보안 시스템의 핵심인 방화벽의
운영 프로세스, 정책(rule) 최적화 및 보안업무의 자동화를 제공합니다.
-
신청관리
-
정책분석
-
정책관리와 감사
-
설계/적용
-
방화벽 정책의 라이프사이클을 체계적으로 관리하는
국내 환경에 최적화된 국산 “방화벽정책통합관리솔루션 FOCS”
주요기능
국내 ICT환경에 최적화된 기능 제공
신청관리
신청정책에 대한 네트워크 경로 또는 중복정책 여부 점검 기능
정책현황
방화벽 전체 정책 및 정책 상세 정보를 조회할 수 있으며, 정책별 이력 및 근거 문서 자동 매핑
정책분석
정책 현황정보, 정책 미사용, 중복, 과다허용, 기간만료 정책 분석 후 정책 정비 프로세스 제공
정책감사
공통 표준 컴플라이언스(ISMS-P, PCI DSS 등) 위반여부 점검 기능 제공
토폴로지
실 트래픽 및 syslog 기반으로 FOCS만의 노하우 기술력을 통한 토폴로지 분석기능 제공
정책설계
정합성 있는 방화벽 및 정책/객체 추천하여 운영자의 정책설계/적용업무를 효율적으로 지원
보고서
ITSM 보고서를 통한 일일 요약 보고서 및 기간별/사용자별 정책신청 통계 제공
특장점
FOCS “팍스”는 특허받은 대용량 시스로그 처리 방법론을 기반으로 정책 신청에서 분석 / 정비 / 설계 / 적용 까지 신뢰성 높은 데이터를 제공하여 효율적으로 방화벽정책관리 업무 지원
관련 특허 3건 보유
-
비동기 데이터 전송을 위한 채널 할당 관리 방법, 비동기 데이터 전송 방법 및 상기 방법을 이용하는 장치
-
패킷 라우팅 방법 및 장치
-
네트워크에 연결된 디바이스간에 이벤트 정보 전송 방법 및 장치와 그 저장 매체
GS인증서 보유
-
GS인증(1등급)
-
조달등록제품
상세 TCP Flag 분석 데이터 제공
타 솔루션 분석기법
기존 Zone 정보에 대하여 수동 등록 진행(인터페이스, Zone정보 등)
Sysbg 및 트래픽 정보 수집 후 정확한 데이터 제공 불가능
(추측 할 수 있는 데이터에 대해 가이드 제공)SNMP방식을 통한 토폴로지 맵 구현시 방화벽 장비에 리소스 자원 이용으로 방화벽 부화 발생
SNMP puling/puling 방식을 통한 정책 적용시 암호화 및 명령어 보호(캡슐화)에 대한 이슈
FOCS 분석기법
Sysbg 및 트래픽 수집 후 딥러닝 기능을 통한 정책설계추천가이드 제공과 상세 TCP Flag 분석 데이터 제공
기존 zone 정보에 대하여 자동매칭
딥러닝 기술을 통한 자동 토폴로지맵 구현(장비 리소스 이용이 아닌 “학습”을 통한 맵 구성)
RestAPI(암호화 키값을 토대로 SHA256등의 방화벽 제조사 암호화 방식에 의거 명령어 전달 및 수행)를 통한 추가/삭제 방식으로 보안성 확보
학습을 통한 자동 토폴로지 맵 구현
실 트래픽 수집 및 학습을 통한 정확한 경유지 토폴리지 맵 제공
실 트래픽 기반기술과 방화벽 인터페이스(ZONE)/라우팅 정보 기반 정보를 더하여 정확한 방화벽 경유지 분석
정확한 방화벽 경유지 분석을 통한 신청정책 설계/적용으로 보안업무 효율성 증대
기대효과
-
Process
특허받은 방화벽 정책 대용량 Syslog 처리
신청 / 분석 / 적용까지 정확한 정책관리 운영지원
방화벽 정책 통합관리 솔루션이 제공하는 신뢰도 있는 분석 데이터 제공
사용률 분석을 통한 과다허용 세분화 정책 지원
-
Technology
방화벽 정책의 신청, 설계, 적용 및 감사에 대한 체계적인 운영 절차 및 서비스 제공
정책의 신청, 설계 적용 및 결재가 단일 솔루션을 통해 기능을 제공하여 업무 자동화 제공
-
Operation
365일 방화벽 정책관리 서비스 운영환경 지원
방화벽이나 네트워크의 변경 발생시에도 안정적인 보안운영 환경 제공
-
효율화
보안담당자의 효율적 업무 관리
이기종 보안설비 활용/관리 편의성 제공
보안정책 운영상태 및 현황 실시간 공유
보안감사 및 컴플라이언스 대응
-
최적화
정책 신청자와 보안 담당자간 협업체계 지원
보안서비스 요구사항 적기제공으로 고객만족도 향상
방화벽 정책의 중복정책 / 불필요 서비스 제거를 통하여 보안설비 성능 향상 제공
-
안정화
자동화 및 실시간 모니터링으로 인적 실수 요인차단
보안정책 신청/점검/최적화/적용 Process 자동화
보안정책 유효성 검사 및 Lifecycle 관리 자동화