방화벽 정책운영 자동화

(FPMS)

SSNC Product

시스템과 네트워크 전반에 걸쳐 취약점을 

탐지 및 분석, 진단, 통합 관리를 돕는 

에스에스앤씨의 제품을 소개합니다.

현명한 방화벽 운영이 필요한 이유

FPMS는 운영자가 방화벽 정책 운영에 있어 수작업으로 진행하는 모든 과정을 자동화하여

휴먼 에러와 장애를 없애고 사용자의 서비스 리드타임을 감소시키는 솔루션입니다.

정책 수기 관리에 따른인적장애 발생 가능성 해소 및 상시 방화벽 정책반영 체계를 확보하여

신속히 업무처리를 지원함으로써 시스템 운영 안정성을 제고합니다.

FPMS는 대규모 실제 방화벽 운영환경에서 운영자들의 니즈에 의해 개발된제품으로 관련

특허 및 GS(Good Software)인증 취득, 소프트웨어 품질 대상 수상 등 기술력을 인정받은 제품입니다.

--
에스에스앤씨(주)는 아래의 목적으로 개인정보를 수집 및 이용하며, 사이트 이용자의 개인정보를 안전하게 취합니다.

1. 목적 : 제품 및 영업 관련 문의사항에 대한 답변
2. 항목 : 회사명, 이름, 부서, 연락처, 이메일
3. 보유기간 : 문의에 대한 답변 시까지

위 개인정보 수집에 대한 동의를 거부할 권리가 있으며, 동의 거부 시에는 자료 제공이 제한될 수 있습니다.

개요

방화벽 운영자가 수작업하는 모든 과정을 자동화하여 휴먼 에러로 인한 장애를 최소화하고 사용자의 서비스 이용 시간을 감소시킵니다.

특장점

정책 자동 최적화

- 정책 분류/생성/최적화/적용 등의 자동화 처리로
업무 효율성 증가

- 정책 만기 정책 자동 관리
- IP 기반 정책 및 ID 기반 정책 관리 

연속성 보장을 위한 자동 보안 설정

- IP 기반에서 ID 기반 정책 신청으로 변경
- ID 인증으로 임직원이 물리적으로 이동 시에도

네트워크 접속 자동 설정 가능

정책 정합성/보안 검증

- 이기종 방화벽 벤더 간 정책 마이그레이션 자동 처리
- 정책 적합성 미 보안 검증으로 장애 사전 예방

- 사용자 기능 권한 제어

주요 기능

대쉬보드를 활용한 정책 관리

- 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링
- 정책 검색 및 가상 적용, 만료 정책 관리 

정책 자동 등록

- 신청 정보 실시간 분석/정합성 체크/자동 변환 

- 정책 중복 체크, 기 등록된 방화벽 정책과

신청 정보 최적화 작업 

- 작업예약 등을 통한 벤더 별 룰 자동 적용

네트워크 망 방화벽 구성 뷰 제공(토폴로지 뷰)

- 방화벽 접속 로그 확인

- 출발지와 목적지 간의 플로우 제공

- 내부 네트워크 변동 시 자동 관리

정책 보안 분석

- 컴플라이언스 준수 여부 확인 등 정책 보안성 강화
- 사전검증으로 불필요 룰, 중복 룰 등 적용 방지
- 진단 부문 별 점수를 수치화하여 현황 파악 용이
- 취약점 조치가이드를 통한 지속적인 개선

정책 정합성 검증

- 실제 적용된 정보와 시스템에서 만든 정책을 비교/검증
- 객체 정보 변경, 결재 정보가 없는 등 위험성이 있는

정책 현황 분석

Public Cloud 방화벽 정책 관리

- TAG/Resource Group/Project 단위로 FPMS 방화벽과 매핑하여 Security Group 관리 자동화
- 다양한 Public Cloud 벤더사 Security Group 제공
- Tag 단위로 등록된 Instance의 Public/Private IP를 수집하여 방화벽 내부 Zone으로 인식

이기종 방화벽 마이그레이션

- 다양한 방화벽 벤더들 간 정책 변환 및 이전 기능 지원
- 적용 전 운영 시뮬레이션을 통한 방화벽 정책 영향도 분석

및 최적화 작업
- 변경된 망 환경에 맞게 정책 구성 자동화

구성도

※ 고객사 자체 신청시스템이 없는 경우 당사 OASIS와 연동하여 구성이 가능합니다.

※ 참고로 방화벽 정책관리 솔루션의 지원 방화벽은 아래와 같습니다. 


- Secui, Palo Alto, Fortinet,  Juniper SRX, VMWare NSX, Cisco ASA, Ahnlab, Check Point, NexG, Future System, AXGATE, Amazon SG