FPMS(Firewall Policy Management System, 방화벽 정책 자동관리 시스템)은 다양한 방화벽들과 연동하여 방화벽 정책 자동화 적용 및 최적화가 가능한 통합 관리 솔루션입니다.
개요
방화벽 운영자가 수작업하는 모든 과정을 자동화하여 휴먼 에러로 인한 장애를 최소화하고 사용자의 서비스 이용 시간을 감소시킵니다.
특장점
정책 자동 최적화
- 정책 분류/생성/최적화/적용 등의 자동화 처리로 업무 효율성 증가 - 정책 만기 정책 자동 관리
- IP 기반 정책 및 ID 기반 정책 관리
연속성 보장을 위한 자동 보안 설정
- IP 기반에서 ID 기반 정책 신청으로 변경
- ID 인증으로 임직원이 물리적으로 이동 시에도 네트워크 접속 자동 설정 가능
정책 정합성/보안 검증
- 이기종 방화벽 벤더 간 정책 마이그레이션 자동 처리
- 정책 적합성 미 보안 검증으로 장애 사전 예방
- 사용자 기능 권한 제어
주요 기능
대쉬보드를 활용한 정책 관리
- 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링 - 정책 검색 및 가상 적용, 만료 정책 관리
정책 자동 등록
- 신청 정보 실시간 분석/정합성 체크/자동 변환 - 정책 중복 체크, 기 등록된 방화벽 정책과 신청 정보 최적화 작업 - 작업예약 등을 통한 벤더 별 룰 자동 적용
네트워크 망 방화벽 구성 뷰 제공 (토폴로지 뷰)
- 방화벽 접속 로그 확인 - 출발지와 목적지 간의 플로우 제공 - 내부 네트워크 변동 시 자동 관리
정책 보안 분석
- 컴플라이언스 준수 여부 확인 등 정책 보안성 강화 - 사전검증으로 불필요 룰, 중복 룰 등 적용 방지 - 진단 부문 별 점수를 수치화하여 현황 파악 용이 - 취약점 조치가이드를 통한 지속적인 개선
정책 정합성 검증
- 실제 적용된 정보와 시스템에서 만든 정책을 비교/검증 - 객체 정보 변경, 결재 정보가 없는 등 위험성이 있는 정책 현황 분석
Public Cloud 방화벽 정책 관리
- TAG/Resource Group/Project 단위로 FPMS 방화벽과 매핑하여 Security Group 관리 자동화 - 다양한 Public Cloud 벤더사 Security Group 제공 - Tag 단위로 등록된 Instance의 Public/Private IP를 수집하여 방화벽 내부 Zone으로 인식
이기종 방화벽 마이그레이션
- 다양한 방화벽 벤더들 간 정책 변환 및 이전 기능 지원 - 적용 전 운영 시뮬레이션을 통한 방화벽 정책 영향도 분석 및 최적화 작업 - 변경된 망 환경에 맞게 정책 구성 자동화
구성도
※ 고객사 자체 신청시스템이 없는 경우 당사 OASIS와 연동하여 구성이 가능합니다.
※ 참고로 방화벽 정책관리 솔루션의 지원 방화벽은 아래와 같습니다. - Secui, Palo Alto, Fortinet, Juniper SRX, VMWare NSX, Cisco ASA, Ahnlab, Check Point, NexG, Future System, AXGATE, Amazon SG
