메뉴 바로가기 본문 바로가기 하단정보 바로가기

방화벽 정책관리 Policy Management

방화벽 정책관리의 효율성, 보안성을 갖춘 표준 프로세스 제공

정보보안 규제 강화, 망분리 및 가상 업무 환경 도입 등 기업의 정보보안환경 이 강화되고 있습니다.
이에 따라 방화벽을 포함한 보안 시스템의 증가로 보안서비스의 관리 이슈가 여러가지 형태로 발생하여
기업 네트워크 보안 운영에 어려움이 가중되고 있습니다.
결국, 운영 프로세스, 네트워크 아키텍처 및 기술적 분석 요소들을 종합적으로 분석하고 대응하는 노력이 필요합니다.

FOCS

방화벽 정책관리 솔루션

보안 시스템의 핵심인 방화벽의
운영 프로세스, 정책(rule) 최적화 및 보안업무의 자동화를 제공합니다.

  • 신청관리

  • 정책분석

  • 정책관리와 감사

  • 설계/적용

  • 방화벽 정책의 라이프사이클을 체계적으로 관리하는
    국내 환경에 최적화된 국산 “방화벽정책통합관리솔루션 FOCS”

주요기능

국내 ICT환경에 최적화된 기능 제공

현업 담당자의 니즈를 바탕으로 기능 구현 국내 정보보안업무에 필수적인 요소

신청관리

신청정책에 대한 네트워크 경로 또는 중복정책 여부 점검 기능

정책현황

방화벽 전체 정책 및 정책 상세 정보를 조회할 수 있으며, 정책별 이력 및 근거 문서 자동 매핑

정책분석

정책 현황정보, 정책 미사용, 중복, 과다허용, 기간만료 정책 분석 후 정책 정비 프로세스 제공

정책감사

공통 표준 컴플라이언스(ISMS-P, PCI DSS 등) 위반여부 점검 기능 제공

토폴로지

실 트래픽 및 syslog 기반으로 FOCS만의 노하우 기술력을 통한 토폴로지 분석기능 제공

정책설계

정합성 있는 방화벽 및 정책/객체 추천하여 운영자의 정책설계/적용업무를 효율적으로 지원

보고서

ITSM 보고서를 통한 일일 요약 보고서 및 기간별/사용자별 정책신청 통계 제공

특장점

FOCS “팍스”는 특허받은 대용량 시스로그 처리 방법론을 기반으로 정책 신청에서 분석 / 정비 / 설계 / 적용 까지 신뢰성 높은 데이터를 제공하여 효율적으로 방화벽정책관리 업무 지원

관련 특허 3건 보유

  • 비동기 데이터 전송을 위한 채널 할당 관리 방법, 비동기 데이터 전송 방법 및 상기 방법을 이용하는 장치

  • 패킷 라우팅 방법 및 장치

  • 네트워크에 연결된 디바이스간에 이벤트 정보 전송 방법 및 장치와 그 저장 매체

GS인증서 보유

GS인증서 이미지

  • GS인증(1등급)

  • 조달등록제품

상세 TCP Flag 분석 데이터 제공

타 솔루션 분석기법

  • 기존 Zone 정보에 대하여 수동 등록 진행(인터페이스, Zone정보 등)

  • Sysbg 및 트래픽 정보 수집 후 정확한 데이터 제공 불가능
    (추측 할 수 있는 데이터에 대해 가이드 제공)

  • SNMP방식을 통한 토폴로지 맵 구현시 방화벽 장비에 리소스 자원 이용으로 방화벽 부화 발생

  • SNMP puling/puling 방식을 통한 정책 적용시 암호화 및 명령어 보호(캡슐화)에 대한 이슈

FOCS 분석기법

  • Sysbg 및 트래픽 수집 후 딥러닝 기능을 통한 정책설계추천가이드 제공상세 TCP Flag 분석 데이터 제공

  • 기존 zone 정보에 대하여 자동매칭

  • 딥러닝 기술을 통한 자동 토폴로지맵 구현(장비 리소스 이용이 아닌 “학습”을 통한 맵 구성)

  • RestAPI(암호화 키값을 토대로 SHA256등의 방화벽 제조사 암호화 방식에 의거 명령어 전달 및 수행)를 통한 추가/삭제 방식으로 보안성 확보

학습을 통한 자동 토폴로지 맵 구현

  • 실 트래픽 수집 및 학습을 통한 정확한 경유지 토폴리지 맵 제공

  • 실 트래픽 기반기술과 방화벽 인터페이스(ZONE)/라우팅 정보 기반 정보를 더하여 정확한 방화벽 경유지 분석

  • 정확한 방화벽 경유지 분석을 통한 신청정책 설계/적용으로 보안업무 효율성 증대

제품 구성도

망분리 환경 (데이터 수집기 망연계 솔루션 앞 배치)

망분리 환경 제품 구성도 확대보기
망분리 환경 제품 구성도

방화벽 20대 이내

방화벽 20대 이내 제품 구성도

Span Mode

방화벽 20대 이상 제품 구성도

기대효과

  • Process

    • 특허받은 방화벽 정책 대용량 Syslog 처리

    • 신청 / 분석 / 적용까지 정확한 정책관리 운영지원

    • 방화벽 정책 통합관리 솔루션이 제공하는 신뢰도 있는 분석 데이터 제공

    • 사용률 분석을 통한 과다허용 세분화 정책 지원

  • Technology

    • 방화벽 정책의 신청, 설계, 적용 및 감사에 대한 체계적인 운영 절차 및 서비스 제공

    • 정책의 신청, 설계 적용 및 결재가 단일 솔루션을 통해 기능을 제공하여 업무 자동화 제공

  • Operation

    • 365일 방화벽 정책관리 서비스 운영환경 지원

    • 방화벽이나 네트워크의 변경 발생시에도 안정적인 보안운영 환경 제공

  • 효율화

    • 보안담당자의 효율적 업무 관리

    • 이기종 보안설비 활용/관리 편의성 제공

    • 보안정책 운영상태 및 현황 실시간 공유

    • 보안감사 및 컴플라이언스 대응

  • 최적화

    • 정책 신청자와 보안 담당자간 협업체계 지원

    • 보안서비스 요구사항 적기제공으로 고객만족도 향상

    • 방화벽 정책의 중복정책 / 불필요 서비스 제거를 통하여 보안설비 성능 향상 제공

  • 안정화

    • 자동화 및 실시간 모니터링으로 인적 실수 요인차단

    • 보안정책 신청/점검/최적화/적용 Process 자동화

    • 보안정책 유효성 검사 및 Lifecycle 관리 자동화