개요
방화벽 정책관리의 필요성
방화벽 정책이 제대로
관리 되지 않는다면 ?
Complexity leads to Mistakes
방화벽 정책 설정 상의 실수로 인해
보안/침해 사고 발생의 가능성
Device Performance Issues
사용하지 않는 방화벽 정책이 너무 많을 경우
방화벽의 성능 및 응답속도 저하
Maintenance Performance Issues
복잡한 방화벽 정책로 인한 관리상의 어려움
Rule Planning Issues
복잡한 방화벽 및 정책 구성으로 인한
정책 설계의 어려움
FireMon을 통한
문제 해결
Effective
이기종 방화벽에 대한 통합관리
현황 분석, 보고/관리, 정책 최적화, 보안
감사를 위한 다양한 분석 보고서 제공
Low Risk
정책 최적화, 리스크 분석을 통한 보안성 강화
Rule Planning Issues
정책 신청 시 보안성 평가 제공
신청하려는 방화벽 정책의 기적용 여부 검색
방화벽 정책 신청 및 처리내역 관리
조직정보 관리
ISMS 정책관리 및 보안성 강화 기준
정책의 타당성 및 적정성을 주기적으로 검토하고 다음 사항에 해당하는 경우 정책을 삭제 또는 변경해야 한다.
-
내부 보안정책 위배.
-
미승인 정책
-
장기 미사용 정책,
-
미사용 객체
-
중복 또는 사용기간 만료 정책
ISMS 인증 심사항목
11.2.2항 보안 시스템 운영
ANY 또는 네트워크 대역으로 과다하게 허용된 정책을 삭제하여 보안성을 강화해야 한다.
예) 방화벽 룰셋 내부망 Inbound ANY 허용 정책 등
방화벽 보안 감사 시 주요 지적 사항
보안 시스템 별로 정책(룰셋) 신규 등록, 변경, 삭제 등을 위한 공식적인 절차 (신청, 승인,적용 등) 을 수립 및 이행하여야 한다.
보안 시스템 별 정책(룰셋) 변경 사항에 대한 실시간 모니터링 및 이력관리를 통해 비인가된 정책 변경에 대한 감시체계를 구축하고 운영 현황을 관리해야 한다.
보안 컴플라이언스
기업 내부의 보안 관리 기준 수립 및 관리기준에 따른 이행현황 파악
FireMon을 통한 감사 대응 체계 구축
FireMon Security Manager
이 기종 방화벽 통합 관리 기능을 통해 정책 분석, 검토 및 다양한 최적화 기능 제공
ANY 또는 네트워크 대역으로 정책을 상세 분석하여 과다허용정책을 세분화 할 수 있는 Traffic Flow Analysis 기능
정책의 신규 등록, 변경, 삭제 시 룰 권고안을 제공하며 보안성 평가와 감사 기준 위배 여부 및 비인가된 정책에 대해 실시간 모니터링 및 보고 체계
기본적인 감사 위배 정책 및 별도 기업내부 보안 관리 기준을 세워 보안성 강화
Traffic Flow Analysis 기능을 통해 과다 보안 정책허용된 을 실제 사용된 네트워크 및 포트 객체 단위로 분석하여 최적의 권고안을 제공합니다.
FireMon Security Intelligence 플랫폼
FirePD
Workflow & Change Automation
FOLICY OPTIMIZER
Rule Recertification Automation
RISK ANALYZER
Risk Assessment & Visibility
SECURITY MANAGER
Device & Policy Management
Intelligence Engine – High Performance
Risk and Normalization
Intelligent REST APIs
Integration and Extensions
Distributed Architecture – Massively Scalable
Application Server and Data Collectors
시스템 구성
FireMon은 “애플리케이션 서버”와 한 개 이상의 “데이터 수집 서버”로 구성되어 있으며, 방화벽, 스위치, 라우터, 로드 발란서 등의 네트워크 장비에 대한 통합 관리 및 분석 기능 제공합니다.
Internet
Web Browser
FireMon SM
Application server
Database
Monitored
Security Devices
Security Manager (SM)
Architecture
Notifications
Site "A"
FireMon SM
Application server
Site "B"
FireMon SM
Data Collector
FireMon SM
Data Collector
웹브라우저
-
관리자용
-
사용자용
통합 관리 서버
-
Application Server
-
Database
데이터 수집 서버
-
Rule 수집
-
Log 수집
관리 대상 방화벽
네트워크 장비
-
설정 검색 : 변경사항 발생 시(자동) / 스케줄(수동)
-
Log 수집 : 감사로그
트래픽 로그 -
통합 로그 서버 지원
제품 구성
제품 모듈간 연동을 통해 방화벽 정책 신청과 관리부터 정책 분석까지 효율적인 방화벽, 네트워크 운영 관리를 위한 통합 관리 솔루션 플랫폼을 제공합니다.
Fire PD
효율적인 방화벽 운영 및 정책 설계를 위한 방화벽 정책 신청, 관리, 설계 시스템
주요 기능
-
방화벽 정책 신청 및 처리
내역 이력관리 -
신청하려는 방화벽 정책의 기적용 여부 검색
-
비인가 정책 변경에 대한 감시/관리 방안 제공
SECURITY
MANAGER
방화벽, 스위치, 라우터 등 이기종 네트워크 장비의 통합 정책 분석 및 관리 시스템
주요 기능
-
정책변경 실시간 탐지 알림
-
비교분석, 이력관리, 문서화
-
방화벽 정책 최적화를 위한 다양한 분석 기능
-
Security Assessment
-
Compliance Check
-
보안성 평가/감사 기능
보안성 체크
룰 설계 권고
이력관리
이기종 방화벽/네트워크 장비
통합 정책 분석/관리 시스템
정책(룰셋) 신규 등록, 연장, 삭제 요청을 위한
방화벽 정책 신청/관리 시스템