SSNC Product

시스템과 네트워크 전반에 걸쳐 취약점을 탐지 및 분석, 진단, 통합 관리를 돕는 

에스에스앤씨의 제품을 소개합니다.

SSNC Product

시스템과 네트워크 전반에 걸쳐 취약점을 

탐지 및 분석, 진단, 통합 관리를 돕는 

에스에스앤씨의 제품을 소개합니다.

방화벽정책관리

FPMS (Firewall Policy Management System)

FPMS(Firewall Policy Management System, 방화벽 정책 자동관리 시스템)은 다양한 방화벽들과 연동하여 방화벽 정책 자동화 적용 및 최적화가 가능한 통합 관리 솔루션입니다.

개요

방화벽 운영자가 수작업하는 모든 과정을 자동화하여 휴먼 에러로 인한 장애를 최소화하고 사용자의 서비스 이용 시간을 감소시킵니다.

특장점

정책 자동 최적화

- 정책 분류/생성/최적화/적용 등의 자동화 처리로 업무 효율성 증가
- 정책 만기 정책 자동 관리

- IP 기반 정책 및 ID 기반 정책 관리


연속성 보장을 위한 자동 보안 설정 

- IP 기반에서 ID 기반 정책 신청으로 변경

- ID 인증으로 임직원이 물리적으로 이동 시에도 네트워크 접속 자동 설정 가능


정책 정합성/보안 검증

- 이기종 방화벽 벤더 간 정책 마이그레이션 자동 처리

- 정책 적합성 미 보안 검증으로 장애 사전 예방

- 사용자 기능 권한 제어

개요

방화벽 운영자가 수작업하는 모든 과정을 자동화하여 휴먼 에러로 인한 장애를 최소화하고 사용자의 서비스 이용 시간을 감소시킵니다.

특장점

정책 자동 최적화

- 정책 분류/생성/최적화/적용 등의 자동화 처리로

업무 효율성 증가
- 정책 만기 정책 자동 관리
- IP 기반 정책 및 ID 기반 정책 관리 

연속성 보장을 위한 자동 보안 설정

- IP 기반에서 ID 기반 정책 신청으로 변경
- ID 인증으로 임직원이 물리적으로 이동 시에도

네트워크 접속 자동 설정 가능

정책 정합성/보안 검증

- 이기종 방화벽 벤더 간 정책 마이그레이션 자동 처리
- 정책 적합성 미 보안 검증으로 장애 사전 예방

- 사용자 기능 권한 제어

주요 기능

대쉬보드를 활용한 정책 관리

- 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링
- 정책 검색 및 가상 적용, 만료 정책 관리 

정책 자동 등록

- 신청 정보 실시간 분석/정합성 체크/자동 변환 

- 정책 중복 체크, 기 등록된 방화벽 정책과

신청 정보 최적화 작업 

- 작업예약 등을 통한 벤더 별 룰 자동 적용

네트워크 망 방화벽 구성 뷰 제공(토폴로지 뷰)

- 방화벽 접속 로그 확인

- 출발지와 목적지 간의 플로우 제공

- 내부 네트워크 변동 시 자동 관리

정책 보안 분석

- 컴플라이언스 준수 여부 확인 등 정책 보안성 강화
- 사전검증으로 불필요 룰, 중복 룰 등 적용 방지
- 진단 부문 별 점수를 수치화하여 현황 파악 용이
- 취약점 조치가이드를 통한 지속적인 개선

정책 정합성 검증

- 실제 적용된 정보와 시스템에서 만든 정책을 비교/검증
- 객체 정보 변경, 결재 정보가 없는 등 위험성이 있는

정책 현황 분석

Public Cloud 방화벽 정책 관리

- TAG/Resource Group/Project 단위로 FPMS 방화벽과 매핑하여 Security Group 관리 자동화
- 다양한 Public Cloud 벤더사 Security Group 제공
- Tag 단위로 등록된 Instance의 Public/Private IP를 수집하여 

방화벽 내부 Zone으로 인식

이기종 방화벽 마이그레이션

- 다양한 방화벽 벤더들 간 정책 변환 및 이전 기능 지원
- 적용 전 운영 시뮬레이션을 통한 방화벽 정책 영향도 분석

및 최적화 작업
- 변경된 망 환경에 맞게 정책 구성 자동화

주요 기능

대쉬보드를 활용한 정책 관리- 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링
- 정책 검색 및 가상 적용, 만료 정책 관리
책 자동 등록- 신청 정보 실시간 분석/정합성 체크/자동 변환
- 정책 중복 체크, 기 등록된 방화벽 정책과 신청 정보 최적화 작업
- 작업예약 등을 통한 벤더 별 룰 자동 적용
네트워크 망 방화벽 구성 뷰 제공 (토폴로지 뷰)- 방화벽 접속 로그 확인
- 출발지와 목적지 간의 플로우 제공
- 내부 네트워크 변동 시 자동 관리
정책 보안 분석- 컴플라이언스 준수 여부 확인 등 정책 보안성 강화
- 사전검증으로 불필요 룰, 중복 룰 등 적용 방지
- 진단 부문 별 점수를 수치화하여 현황 파악 용이
- 취약점 조치가이드를 통한 지속적인 개선
정책 정합성 검증- 실제 적용된 정보와 시스템에서 만든 정책을 비교/검증 
- 객체 정보 변경, 결재 정보가 없는 등 위험성이 있는 정책 현황 분석
Public Cloud 방화벽 정책 관리- TAG/Resource Group/Project 단위로 FPMS 방화벽과 매핑하여 Security Group 관리 자동화
- 다양한 Public Cloud 벤더사 Security Group 제공
- Tag 단위로 등록된 Instance의 Public/Private IP를 수집하여 방화벽 내부 Zone으로 인식
이기종 방화벽 마이그레이션
- 다양한 방화벽 벤더들 간 정책 변환 및 이전 기능 지원
- 적용 전 운영 시뮬레이션을 통한 방화벽 정책 영향도 분석 및 최적화 작업
- 변경된 망 환경에 맞게 정책 구성 자동화

구성도

※ 고객사 자체 신청시스템이 없는 경우 당사 OASIS와 연동하여 구성이 가능합니다.

※ 참고로 방화벽 정책관리 솔루션의 지원 방화벽은 아래와 같습니다. 


- Secui, Palo Alto, Fortinet,  Juniper SRX, VMWare NSX, Cisco ASA, Ahnlab, Check Point, NexG, Future System, AXGATE, Amazon SG

 

구성도

※ 고객사 자체 신청시스템이 없는 경우 당사 OASIS와 연동하여 구성이 가능합니다.

※ 참고로 방화벽 정책관리 솔루션의 지원 방화벽은 아래와 같습니다. 
    - Secui, Palo Alto, Fortinet,  Juniper SRX, VMWare NSX, Cisco ASA, Ahnlab, Check Point, NexG, Future System, AXGATE,
      Amazon SG