수많은 방화벽, 네트워크 장비 어떻게 관리하고 계십니까?

FireMon Security Manager는 방화벽, 스위치, 라우터 등 이 기종 네트워크 장비에 대한 통합 관리 기능을 제공하고 ISMS애 충족하는 보안관리 솔루션입니다.

각 네트워크 장비의 설정 및 정책/룰 정보를 기반으로 Network Topology Map을 통해 전체 네트워크 구성 현황을 쉽게 확인할 수 있으며, 정책/룰 변경 사항에 대한 실시간 모니터링, 방화벽의 정책/룰 별 사용율, 트래픽 플로우 및 서비스 리스크 분석 기능 등 전체 네트워크의 구성 및 운영현황에 대한 가시성을 늘리고 관리자가 필요로 하는 다양한 정보 및 보고서를 제공합니다.

방화벽 보안개선 및 고도화 솔루션으로 여러 대의 방화벽을 운영하고 있거나, 네트워크 장비를 통합 운영을 고려하는 기업에서
유용한 FireMon 솔루션입니다.

  ■ 이기종간 통합관리 지원 대상 장비 및 플랫폼
    ☞ Firewall : 13개 제조사 23개 제품 이상
    ☞ Platforms : 3개 제조사 5개 제품 이상
    ☞ Vulnerability Scanner : 5개 제조사 5개 제품 이상
    ☞ Infrastructure : 5개 제조사 11개 제품 이상

 1. 개요
  ○ 네트워크 장비에 대한 통합 관리솔루션으로 방화벽, 스위치, 라우터, 로드발란서 등 네트워크장비를 통합 관리할 뿐 아니라 정책이나
      룰 설정 관리 및 변경관리
  ○ 여러 대의 이기종 방화벽을 운영 시 운영관리의 어려움으로 발생하는 방화벽 보안 침해 사고를 방화벽 통합관리시스템을 통해 사전에 \
      예방하여 정보보호체계 강화
  ○ 트래픽 데이터분석을 통한 정책 및 룰 최적화와 변경에 대한 리스크 분석도 병행
 
 2. 추진내용
  ○ 내부 보안정책 및 컴플라이언스 기준 준수여부 점검으로 보안 리스크 관리 
  ○ 이기종 방화벽 정책/룰 변경 사항에 대한 실시간 관리, 비교분석, 이력관리 및 문서화 

  3. 현 문제점
  ○ 이기종 방화벽을 통합 운영 관리할 수 있는 통합관리시스템이 없음
  ○ 방화벽 정책/룰의 기한만료를 자동 관리할 수 있는 방안이 없음. 
  ○ 단기적인 방화벽 정책 관리 및 운영은 타이트하게 진행되지만 장기적인 정책관리 전략 미비함.
  ○ 방화벽 미사용 및 과다 허용된 정책이 관리되지 않고 방치됨. 
  ○ 방화벽 중복 정책과 룰로 인해 방화벽의 성능이 점점 약화됨. 
 
□ 검토 솔루션
  ○ 제품명 : FireMon, FireMon Security Manager
  ○ 주요기능 :
  - 실시간 방화벽 정책/룰 변경 관리 및 이력관리
    * 모든 방화벽 설정/룰 변경 내역에 대한 실시간 tracking 및 이력관리
    * 변경된 설정/룰 항목에 대한 비교 분석 및 리포팅
  - 방화벽 정책/룰 최적화
    * 룰 사용률 분석 및 정책/룰 설계기능을 통해 방화벽 정책/룰 최적화
  - 보안성 평가 및 리스크 분석
    * 방화벽 설정 감사 및 리스크 분석
    * ISMS등 주요 보안 컴플라이언스 이행점검 

□ 기대효과

방화벽 통합관리 시스템을 통해 관리자 측면에서는 사내 보안정책 준수에 대한 정책준수 여부를 지속적으로 점검 감독 관리할 수 있으며, 실무 운영자 측면에서는 이기종 방화벽 정책 설정, 변경 등의 정보를 실시간으로 점검하고 운영할 수 있어 방화벽 성능 개선 및 업무환경 개선을 통한 유지/관리비용 절감 뿐만 아니라 보다 강화된 보안 체계를 구축 할 수 있음.


☞ 상세한 내용은 첨부된 브러셔 참조 및 문의하여 주시기 바랍니다.