CONTACT INFO

주소 : 서울특별시 강남구 테헤란로 309 (역삼동, 삼성제일빌딩) (06151) 1519호

Tel : 070-7523-5714

Fax : 02-557-5714

FireMon

Proactive Security

Intelligence

firemon

제품 모듈간 연동을 통해 방화벽 정책 신청과 관리부터 정책 분석까지 효율적인 방화벽, 네트워크 운영 관리를 위한 통합 관리 솔루션

FireMon

이기종 방화벽에 대한 통합관리
네트워크 보안 정책 통합관리솔루션

FireMon은 “애플리케이션 서버”와 한 개 이상의 “데이터 수집 서버”로 구성되어 있으며, 방화벽, 스위치, 라우터, 로드 발란서 등의 네트워크 장비에 대한 통합 관리 및 분석 기능을 제공합니다.

 
> SOLUTION > FireMon

​개요 

방화벽 정책관리의 필요성

방화벽 정책이 제대로  

관리 되지 않는다면 ?

 

Complexity leads to Mistakes

방화벽 정책 설정 상의 실수로 인해

보안/침해 사고 발생의 가능성

Device Performance Issues

사용하지 않는 방화벽 정책이 너무 많을 경우

방화벽의 성능 및 응답속도 저하

Maintenance Performance Issues

복잡한 방화벽 정책로 인한 관리상의 어려움

Rule Planning Issues
복잡한 방화벽 및 정책 구성으로  인한

정책 설계의 어려움

FireMon을 통한

문제 해결

 

Effective

이기종 방화벽에 대한 통합관리
현황 분석, 보고/관리, 정책 최적화, 보안
감사를 위한 다양한 분석 보고서 제공

Low Risk

정책 최적화, 리스크 분석을 통한 보안성 강화

Rule Planning Issues

정책 신청 시 보안성 평가 제공
신청하려는 방화벽 정책의 기적용 여부 검색
방화벽 정책 신청 및 처리내역 관리
조직정보 관리

ISMS 정책관리 및 보안성 강화 기준

정책의 타당성 및 적정성을 주기적으로 검토하고 다음 사항에 해당하는 경우 정책을 삭제 또는 변경해야 한다.
 

  1. 내부 보안정책 위배. 

  2. 미승인 정책 

  3. 장기 미사용 정책,   

  4. 미사용 객체  

  5. 중복 또는 사용기간 만료 정책
     

 

ISMS 인증 심사항목

11.2.2항 보안 시스템 운영
 

ANY 또는 네트워크 대역으로 과다하게 허용된 정책을 삭제하여 보안성을 강화해야 한다.
 

예) 방화벽 룰셋 내부망 Inbound ANY 허용 정책 등

 

방화벽 보안 감사 시 주요 지적 사항
 

보안 시스템 별로 정책(룰셋) 신규 등록, 변경, 삭제 등을 위한 공식적인 절차 (신청, 승인,적용 등) 을 수립 및 이행하여야 한다. 

보안 시스템 별 정책(룰셋) 변경 사항에 대한 실시간 모니터링 및 이력관리를  통해 비인가된 정책 변경에 대한 감시체계를  구축하고 운영 현황을 관리해야 한다.
 

보안 컴플라이언스

 

기업 내부의 보안 관리 기준 수립 및 관리기준에 따른 이행현황 파악
 

FireMon을 통한 감사 대응 체계 구축

FireMon Security Manager
이 기종 방화벽 통합 관리 기능을 통해 정책 분석, 검토 및 다양한 최적화 기능 제공

ANY 또는 네트워크 대역으로 정책을 상세 분석하여 과다허용정책을 세분화 할 수 있는 Traffic Flow Analysis 기능

정책의 신규 등록, 변경, 삭제 시 룰 권고안을 제공하며 보안성 평가와 감사 기준 위배 여부 및 비인가된 정책에 대해 실시간 모니터링 및 보고 체계 

기본적인 감사 위배 정책 및 별도 기업내부 보안  관리 기준을 세워 보안성 강화 

FireMon Security Manager 이 기종 방화벽 통합 관리 기능을 통해 정책 분석, 검토 및 다양한 최적화 기능 제공
FireMon Security Manager 이 기종 방화벽 통합 관리 기능을 통해 정책 분석, 검토 및 다양한 최적화 기능 제공
ANY 또는 네트워크 대역으로 정책을 상세 분석하여 과다허용정책을 세분화 할 수 있는 Traffic Flow Analysis 기능

Traffic Flow Analysis 기능을 통해 과다 보안 정책허용된 을 실제 사용된 네트워크 및 포트 객체 단위로 분석하여 최적의 권고안을 제공합니다.

정책의 신규 등록, 변경, 삭제 시 룰 권고안을 제공하며 보안성 평가와 감사 기준 위배 여부 및 비인가된 정책에 대해 실시간 모니터링 및 보고 체계 
기본적인 감사 위배 정책 및 별도 기업내부 보안  관리 기준을 세워 보안성 강화 
 

FireMon Security Intelligence 플랫폼

FirePD

Workflow & Change Automation

FOLICY OPTIMIZER

Rule Recertification Automation

RISK ANALYZER

Risk Assessment & Visibility

SECURITY MANAGER

Device & Policy Management

Intelligence Engine – High Performance

Risk and Normalization

Intelligent REST APIs

Integration and Extensions

Distributed Architecture – Massively Scalable   

Application Server and Data Collectors

시스템 구성

FireMon은 “애플리케이션 서버”와 한 개 이상의 “데이터 수집 서버”로 구성되어 있으며, 방화벽, 스위치, 라우터, 로드 발란서 등의 네트워크 장비에 대한 통합 관리 및 분석 기능 제공합니다.

Internet

Web Browser

FireMon SM

Application server

Database

Monitored

Security Devices

Security Manager (SM)
Architecture

Notifications

Site "A"

FireMon SM

Application server

Site "B"

FireMon SM

Data Collector

FireMon SM

Data Collector

웹브라우저

  • 관리자용

  • 사용자용

통합 관리 서버
 

  • Application Server

  • Database

데이터 수집 서버

 

  • Rule 수집

  • Log 수집

 

관리 대상 방화벽

네트워크 장비

 

  • 설정 검색 : 변경사항 발생 시(자동) / 스케줄(수동)

  • Log 수집 : 감사로그
    트래픽 로그

  • 통합 로그 서버 지원

 
 

제품 구성

제품 모듈간 연동을 통해 방화벽 정책 신청과 관리부터 정책 분석까지 효율적인 방화벽, 네트워크 운영 관리를 위한 통합 관리 솔루션 플랫폼을 제공합니다.

Fire PD

효율적인 방화벽 운영 및 정책 설계를 위한 방화벽 정책 신청, 관리, 설계 시스템

주요 기능

  1. 방화벽 정책 신청 및 처리 
    내역 이력관리

  2. 신청하려는 방화벽 정책의 기적용 여부 검색

  3. 비인가 정책 변경에 대한 감시/관리 방안 제공

SECURITY

MANAGER

방화벽, 스위치, 라우터 등 이기종 네트워크 장비의 통합 정책 분석 및 관리 시스템

주요 기능

  1. 정책변경 실시간 탐지 알림

  2. 비교분석, 이력관리, 문서화

  3. 방화벽 정책 최적화를 위한 다양한 분석 기능

  4. Security Assessment

  5. Compliance Check 

  6. 보안성 평가/감사 기능

보안성 체크

룰 설계 권고

이력관리

이기종 방화벽/네트워크 장비

통합 정책 분석/관리 시스템

정책(룰셋) 신규 등록, 연장, 삭제 요청을 위한

방화벽 정책 신청/관리 시스템