파이어몬

파이어몬
이기종 방화벽 정책 통합관리 솔루션

소개영상

필요성

방화벽, 스위치, 라우터 등 이기종 네트워크 장비는 그 역사가 오래되었듯 종류도 다양합니다. 현재 규모가 큰 기관이나 기업의 경우 한 종류의 네트워크 장비를 사용하지 않습니다. 문제는 개별의 네트워크 장비에 대한 설정 및 정책적용 역시 각각 진행해야 한다는 것에 있습니다.

파이어몬은 이러한 번거로움과 비효율성을 개선하기 위해 제공된 솔루션입니다. 파이어몬을 이용하여 각 네트워크 장비의 설정, 정책, 룰 정보를 기반으로 네트워크 토폴로지 맵을 통해 전체 네트워크 구성 현황을 쉽게 확인할 수 있습니다. 또한 정책 및 룰 변경 사항에 대한 실시간 모니터링, 방화벽의 정책 및 룰별 사용률, 트래픽플로우 및 서비스 리스크 분석 기능 등 전체 네트워크의 구성 및 운영현황에 대한 가시성을 높이고 관리자가 필요로 하는 다양한 정보 및 보고서를 제공합니다.

파이어몬은

방화벽, 스위치, 라우터 등 이기종 네트워크 장비에 대한 정책 통합관리 기능을 제공하는 방화벽 보안정책 관리솔루션입니다. 파이어몬은 파이어몬 시큐리티 매니저, 폴리시 플래너, 리스크 애널라이저 3가지 제품으로 구성되어 있습니다.

제품 특장점

– 네트워크 장비의 정책, 룰 변경 사항에 대한 실시간 탐지 및 알림
– 정책, 룰 변경 사항에 대한 비교분석, 이력관리 및 문서화
– 방화벽 정책 및 룰별 사용률 분석 및 최적화
– 네트워크 트래픽플로우 및 서비스 리스크 분석(커스텀 폴리시 체크, 컴플라이언스 체크) 등 확장 보고서 가능
– 네트워크 구성, 정책, 룰, 시스템 취약점 데이터 연관분석을 통한 보안 리스크 분석

구성도

파이어몬 시리즈

[파이어몬 시큐리티 매니저]

파이어몬 시큐리티 매니저는 네트워크 관리자 및 보안관리자의 업무 편의성, 효율성을 늘리고 보안을 강화할 수 있는 다양하고 상세한 분석 보고서를 제공합니다. 이를 통해 장기 미사용 정책이나 중복된 정책을 삭제하거나, 정책 및 룰 정보를 최적화하여 운영 및 관리상의 편의성과 보안성을 강화할 수 있습니다.

또한 확장 보고서를 통해 네트워크 설정정보 확인, 국내외 기업 내부의 보안관리 규정에 대한 보고 기능을 제공하고, 인사이트 대시보드를 통해 관리자별 업무 특성에 따른 대시보드를 구성하여 필요한 정보를 빠르게 조회할 수 있습니다.

▶ 상세기능

정책 및 룰 변경 사항에 대한 실시간 탐지 및 알림
– 이기종 네트워크 장비에 대한 정책 모니터링 및 변경관리 기능 제공
– 네트워크 토폴로지 맵을 통해 네트워크 구성 및 운영현황에 대한 가시성 확보
정책 및 룰 변경사항에 대한 비교분석 및 이력관리​
– 정책 및 룰 변경사항에 실시간 알림
– 버전별 변경사항에 대한 상세한 비교분석 기능 제공
방화벽 정책 및 룰 사용률 분석​​
– 조회 기간에 대한 정책, 룰, 오브젝트별 상세사용률 분석정보 제공
– 사용률 분석 정보를 토대로 한 정책최적화 가능
– 운영환경 및 보안성 개선
과다 허용된 정책에 대한 트래픽플로우 분석​​

– 과다 허용된 정책 및 오브젝트 그룹으로 묶인 정책에 대한 상세트래픽 분석정보 제공
– 트래픽 분석정보를 토대로 한 정책최적화 가능​

액세스 경로 분석 ​​

– 신규 접근 요청 접수 시, 네트워크 테크놀로지 맵 상에 요청 정보조회
– 접수된 엑세스 처리여부 및 관련 방화벽 및 네트워크 장비 정보를 신속하게 확인

다양한 분석보고서 및 커스텀 대시보드 ​​
– 변경/이력 관리 보고서
– 상세분석 보고서
– 사용률 분석 보고서
– 체크 보고서

[파이어몬 폴리시 플래너]

방화벽의 정책 및 룰 변경요청에 따른 업무 프로세스를 관리하고, 요청사항과 현재의 정책 및 룰을 분석하여 최적화된 정책 및 룰 변경 권고안을 제공하는 방화벽 정책 관리(워크 플로우) 솔루션입니다. 현재 운영중인 티켓팅 시스템 및 전자결제 시스템과 연동이 가능하며 정책 설계 기능, 상세한 정책 권고안, 반영 전 보안감사 기능을 제공하여 운영자 및 관리자의 업무부담을 줄이고 최적화된 정책 설계를 통해 보안성을 강화할 수 있습니다.

▶ 상세기능

정책, 룰 설계 및 권고안
– 현재 운영중인 방화벽 장비의 정책과 연관분석을 통해 정확한 정책설계
– 정책 및 룰 변경이 필요한 대상 장비정보, 상세한 정책 및 룰 권고안 제공
보안성 검토
– 정책 및 룰 적용 전, 기업 내외부 보안 규정에 대한 이행준수 진단
– 방화벽 정책 및 룰 적용에 따른 영향도(리스크) 분석
이력관리​​
– 방화벽 정책, 룰 신청 및 운영이력 관리
– 시큐리티 매니저와의 연동을 통한 방화벽 룰 기반의 확장이력 관리

[파이어몬 리스크 애널라이저]

네트워크 인프라스트럭쳐, 네트워크 장비의 설정 데이터 그리고 시스템 취약점 데이터를 매핑하여 외부로부터의 공격을 시뮬레이션한 후 공격의 파급력 및 리스크를 분석하는 네트워크 리스크 분석 및 평가관리 솔루션입니다.

기업 내 특정 네트워크 구간이 공격받는다는 가상의 시뮬레이션을 통해 전체 네트워크 중 어디까지 공격 확산이 가능한지를 평가합니다. 또한, 모의 시스템 패치나 설정변경을 적용해 봄으로써 보안사고에 대한 리스크를 평가하고 취약점 조치 및 설정 강화 등 효율적인 보안성 강화계획을 수립할 수 있습니다.

▶ 상세기능

시뮬레이션을 통한 공격 위험도 및 확산경로 분석
– 주요 보안취약점 점검솔루션(NeXpose, Nessus, Qualys) 취약점진단 결과
– 데이터 연동을 통한 리스크 분석
시스템 가상패치 및 설정변경 시뮬레이션
– 보안성 평가 및 권고안 제공
네트워크 구성, 설정, 취약점 현황 및 접근성(Accessibility) 분석​​
– 잠재적인 공격에 대한 위험 평가 및 조치·개선 계획 수립