문서보안 솔루션
(NASCA)
SSNC Product
시스템과 네트워크 전반에 걸쳐 취약점을
탐지 및 분석, 진단, 통합 관리를 돕는
에스에스앤씨의 제품을 소개합니다.
정책으로 관리하는 편리한 문서보안 솔루션
NASCA는 다양한 DRM 관리정책을 가진 편리하고 강력한 문서보안관리 솔루션입니다.
문서 저장 자동 DRM 처리 및 비인가자 문서활동 접근을 통제하고 문서 유통 흐름에 맞는 다양한
정책운영 및 예외처리를 지원하며 빠른 처리속도를 자랑합니다. NASCA를 활용하여 PC 내 저장되어
있는 파일에 대한 자동 암호화, 문서 별 사용권한 통제 등으로 문서 Life Cycle에 따른 보안 관리가 가능합니다.
개요
특장점
정책 자동 최적화
- 정책 분류/생성/최적화/적용 등의 자동화 처리로
업무 효율성 증가
- 정책 만기 정책 자동 관리
- IP 기반 정책 및 ID 기반 정책 관리
연속성 보장을 위한 자동 보안 설정
- IP 기반에서 ID 기반 정책 신청으로 변경
- ID 인증으로 임직원이 물리적으로 이동 시에도
네트워크 접속 자동 설정 가능
정책 정합성/보안 검증
- 이기종 방화벽 벤더 간 정책 마이그레이션 자동 처리
- 정책 적합성 미 보안 검증으로 장애 사전 예방
- 사용자 기능 권한 제어
주요 기능
대쉬보드를 활용한 정책 관리
- 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링
- 정책 검색 및 가상 적용, 만료 정책 관리
정책 자동 등록
- 신청 정보 실시간 분석/정합성 체크/자동 변환
- 정책 중복 체크, 기 등록된 방화벽 정책과
신청 정보 최적화 작업
- 작업예약 등을 통한 벤더 별 룰 자동 적용
네트워크 망 방화벽 구성 뷰 제공(토폴로지 뷰)
- 방화벽 접속 로그 확인
- 출발지와 목적지 간의 플로우 제공
- 내부 네트워크 변동 시 자동 관리
정책 보안 분석
- 컴플라이언스 준수 여부 확인 등 정책 보안성 강화
- 사전검증으로 불필요 룰, 중복 룰 등 적용 방지
- 진단 부문 별 점수를 수치화하여 현황 파악 용이
- 취약점 조치가이드를 통한 지속적인 개선
정책 정합성 검증
- 실제 적용된 정보와 시스템에서 만든 정책을 비교/검증
- 객체 정보 변경, 결재 정보가 없는 등 위험성이 있는
정책 현황 분석
Public Cloud 방화벽 정책 관리
- TAG/Resource Group/Project 단위로 FPMS 방화벽과 매핑하여 Security Group 관리 자동화
- 다양한 Public Cloud 벤더사 Security Group 제공
- Tag 단위로 등록된 Instance의 Public/Private IP를 수집하여 방화벽 내부 Zone으로 인식
이기종 방화벽 마이그레이션
- 다양한 방화벽 벤더들 간 정책 변환 및 이전 기능 지원
- 적용 전 운영 시뮬레이션을 통한 방화벽 정책 영향도 분석
및 최적화 작업
- 변경된 망 환경에 맞게 정책 구성 자동화
구성도
※ 고객사 자체 신청시스템이 없는 경우 당사 OASIS와 연동하여 구성이 가능합니다.
※ 참고로 방화벽 정책관리 솔루션의 지원 방화벽은 아래와 같습니다.
- Secui, Palo Alto, Fortinet, Juniper SRX, VMWare NSX, Cisco ASA, Ahnlab, Check Point, NexG, Future System, AXGATE, Amazon SG