ssBridge V3.5 제품소개서 - sqisoft.com V3.5 제품소개서 4 I. 개요 1. 망간자료전송소개 망이서로분리된환경에서PC간자료전송및 ...
차세대안 운영에최적화된...
24
Supervisor of Firewall Policy Anymon FM 제품소개서 2020.09 차세대 보안 운영에 최적화된 방화벽 정책 통합관리 솔루션
Transcript of 차세대안 운영에최적화된...
Supervisor of Firewall Policy
Anymon FM 제품소개서
2020.09
차세대보안 운영에 최적화된
방화벽정책통합관리솔루션
Anymon FM 특징방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서
Anymon FM 제품소개서 - 3 -
• API & SSH 등다양한방화벽연동기술
• 방화벽버전별기능업데이트
• XML(국제표준) Format 지원
Anymon FM 특징
Anymon FM Supervisor of Firewall policy
방화벽 정책 & 로그 수집
연동방식
SNMP
RESTAPI
SSHXML
SYSLOG
수집방화벽
Anymon FM Server
• 모니터링및방화벽정책로그관리
• 분석및통계데이터생성
방화벽 연동 기술
Anymon FM 제품소개서 - 4 -
Anymon FM 차별화 기능Anymon FM 특징
Anymon FM Supervisor of Firewall policy
고객맞춤형서비스
복잡하고다양한고객별환경에맞춘커스터마이징제공으로고객의요구를
충족하여고객만족도증가
최적의정책분석
수집, 분석된방화벽트래픽로그의정규화DATA를기반으로정책간영향도를분석하여
정책분석현황및정책최적화방안제시
방화벽연동기술
국내.외이기종방화벽의다양한연동기술및노하우보유 (방화벽연동기간 2주), 연동된방화벽정책의로그기반의다각도분석제공.
빅데이터수집분석
통합로그솔루션 Anymon PLUS의빅데이터수집, 분석기술을기반으로한방화벽대용량로그수집,저장,분석기술적용
N
TE
U
Anymon FM 제품소개서 - 5 -
기대 효과Anymon FM 특징
Anymon FM Supervisor of Firewall policy
정책관리프로세스자동화
정책신청/승인/검증프로세스
지원으로업무생산성증가
보안규정준수및이행
상시위험분석과규정위반
사전검증체계구축
정책가시성확보
트래픽로그를기반으로정책간
영향도를자동분석하여다양한정책
현황및정책최적화제시
보안위협정보공유및대응
정책운영의복잡성을줄이고,
체계적정책관리로
업무효율성증가와내부
보안성강화
.
Anymon FM 기능방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서
Anymon FM 제품소개서 - 7 -
Anymon FM 기능1) 통합관리
Anymon FM Supervisor of Firewall policy
• 연동된방화벽의정책로그를분석하여, 방화벽정책의사용현황및변경현황을한눈에확인가능• 각현황별로관리자가보기원하는정보를선택하여확인가능• 분석결과를엑셀혹은 PDF 파일로다운로드
실시간 정책 현황 모니터링
Anymon FM 제품소개서 - 8 -
Anymon FM 기능1) 통합관리
Anymon FM Supervisor of Firewall policy
• 연동방화벽정책수집, 저장, 분석 : 장비/룰/기간별사용조회, 미사용/사용현황,정책별사용률조회
• 방화벽로그수집, 저장, 분석 : Traffic, System, Config 로그기반의사용및변경현황제공
연동된방화벽 정책의최근 7일동안의 사용률
분석연동된방화벽 정책
object의 최근 7일동안의사용률 분석
실시간 정책 현황 모니터링
Anymon FM 제품소개서 - 9 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 정책별사용기간, 만료기간현황• 정책생성시, 일정기간동안사용이되는정책의만료예정일을관리자에게안내및해당정책의 상세정보제공
연동된방화벽 정책중사용기간의 만료가도래하는정책현황을한눈에 확인
가능
만료 예정 정책 현황
Anymon FM 제품소개서 - 10 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 조건기간내정책사용률분석• 사용률기반재배치분석결과도출• 정책사용률근거정책순서재배치권고내역제공
연동된방화벽 정책의최근 7일동안의사용률을분석하여 Hit Count가
높은정책의순서를 위에서부터배치하도록 권고
정책 사용률 분석 및 순서 재배치 권고
Anymon FM 제품소개서 - 11 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 정책생성, 변경, 삭제에대한변경관리• 정책설정파일관리 : 원본백업• 감사 / 증적자료 : 방화벽로그기반의정책변경내역관리
연동된방화벽 정책의로그를기반으로정책의추가, 변경, 삭제이력확인가능
정책 변경 관리
Anymon FM 제품소개서 - 12 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 과다허용정책의사용률분석을통한과다허용정책의트래픽다각도분석• 중복정책분석: 동일정책, Fully Shadow정책, Partial Shadow 정책등다양한중복정책현황제공• 과다허용정책(객체)의실사용정책(객체) 분리제시
연동된방화벽 object의Any 가포함된정책의사용률및사용현황 분석
연동된방화벽 정책의중복현황제공
과다 허용/중복 정책 관리
Anymon FM 제품소개서 - 13 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 과다허용정책 : 방화벽에설정되어있는여러정책들중 object가하나라도 Any or All이포함되는정책.• 중복정책 : 방화벽에설정되어있는여러정책들중정책의 object 가전체혹은일부가중복되는정책
(동일정책, Shadow 정책, Fully Shadow 정책, Redundant 정책,Generalization 정책, Correlation 정책)
과다 허용/중복 정책 관리
Anymon FM 제품소개서 - 14 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 방화벽별정책사용률, 과다허용정책, 정책사용율에따른순서재배치의장기간의로그를기반으로한분석을원할경우관리자가원하는기간을설정하여분석을시도하면분석된결과를관리자에게제공
정책 분석 기능
Anymon FM 제품소개서 - 15 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 구성경로의 Topology 맵제공• 출발지, 목적지, 서비스정보를통한경로시뮬레이션결과제공
기존에등록된 방화벽의Interface, Nat, Route정보를 통해
현재구성된 Topology 맵
시뮬레이션 하고자하는 IP와서비스정보를입력하여경로분석을시도 시, 해당경로를맵으로
보여주며, 시뮬레이션 경로의상세내역 데이터화결과확인
경로 Topology
Anymon FM 제품소개서 - 16 -
Anymon FM 기능3) 정책 신청 관리
Anymon FM Supervisor of Firewall policy
• 정책신청, 검증, 반려, 승인프로세스(결과 E-mail통보)• 계정별권한에따른정책신청페이지별도제공• 사전규정위반, 정책자동검증및경로시뮬레이션제공
정책현황및정책검토 정책신청결과통보정책신청등록
사용자및관리자가 정책을신청하기위해, 신청양식에맞춰
등록을진행합니다. 등록시, 기존방화벽의 정책을확인하며,
규정위반여부를 자동으로확인합니다.
결재라인에지정된 중간관리자및슈퍼관리자가 신청된정책
내용을확인후신청된 정책의검증작업( 경로확인및정책의
추천위치확인)진행 후승인및반려절차를 진행합니다.
정책신청단계부터 완료단계까지신청자에게 결과를
이메일로통보하여 줍니다.
정책 신청
Anymon FM 제품소개서 - 17 -
Anymon FM 기능4) 기타 특징
Anymon FM Supervisor of Firewall policy
• 로그관리및검색• 조건에따른상관분석결과제공
방화벽별로저장된 로그를리스트화하여 제공
7가지조건을최대 3가지로선택하여분석된 결과를관리자에게 제공
로그 관리
구축사례방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서
Anymon FM 제품소개서 - 19 -
Anymon FM Supervisor of Firewall policy
구축 사례
전체 공공통신 기업
2018~2019
통신: 1
기업: 1
공공: 9
11 / 1 / 1 / 9 SK M&Service/ 2019 중앙보훈병원, 기획재정부 / 2018
대검찰청, 제주개발공사 / 2019
수원시청, 영암군청 / 2019
영천시청, 농수산식품유통공사 / 2019
한국정보화진흥원 / 2019
KT / 2019
Anymon FM 주요 레퍼런스
Anymon FM 제품소개서 - 20 -
Anymon FM Supervisor of Firewall policy
구축 사례
• 기간 : 2018.05 ~ 2018.09• 구성 : Anymon FM 1식• 도입버전 : Anymon FM V2• 연동방화벽수량 :101대• 연동대상방화벽 : Secui (56), 엑스게이트(4),
Cisco(10), 주니퍼(4), 체크포인트(37)
구축개요
주요적용기술사항
주요요건사항
• 방화벽정책검증및자동화• 정책최적화방안 : 중복/ 과다허용/ 미사용• ITSM 연동
• Traffic Flow 분석기술적용 - 과다허용정책분석기능을통한정책세분화가이드제공
• 정책자동화를위해 ITSM 연동및정책검증기능지원
운영기능
항목 구축내역 완료확인
관리효율성증가
통합정책/룰비교분석및 검색/조회
Insight 대시보드및레포트기능
정책운영현황관리 주요현황대시보드제공
감사대응
중복룰검출 지속적인중복룰검출및정비
과다허용정책분석운영상과다허용된정책의룰정비
미사용, 만료룰검출사용되지않는룰정비및만료된정책관리
정책
자동화정책자동화및검증
ITSM연동
정책검증및자동화
방화벽정책및룰셋관리
구축 사례(KT)
Anymon FM 제품소개서 - 21 -
Anymon FM Supervisor of Firewall policy
구축 사례
• 기간 : 2018.11 ~ 2018.12• 구성 : Anymon FM 2식• 도입버전 : Anymon FM V2• 연동방화벽수량 :32대• 연동대상방화벽 : Secui, 퓨쳐시스템, 윈스,
Ahnlab
구축개요
주요적용기술사항
주요요건사항
• 방화벽정책검증및자동화• 정책최적화방안 : 중복/ 과다허용/ 미사용• 규정관리 : 규정등록관리 / 위반현황제공
• 분산아키텍처 – 수집 서버를분산구성하여수집된로그를 분석서버에서분석결과제공
• 규정등록템플릿제공으로규정위반현황및준수여부에대한결과값제공
운영기능
항목 구축내역 완료확인
관리효율성증가
정책/룰비교분석및검색 /조회
보고서제공
변경상세현황제공및보고서제공
보고서제공및스케줄링기능제공
토폴로지제공 연동방화벽의네트워크맵제공
감사대응
중복룰검출 지속적인중복룰검출및정비
과다허용정책분석운영상과다허용된정책의룰정비
규정등록,관리및이행현황내.외부규정등록및등록된규정의이행현황제공
정책
조건검색정책다중조건검색
정책의다중조건검색
조건기간별조건검색
원본정책데이터저장, 관리
구축 사례(기획 재정부)
시스템 사양방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서
Anymon FM 제품소개서 - 23 -
조달 쇼핑몰 등록 현황
Anymon FM Supervisor of Firewall policy
시스템 사양
물품분류 품목명물품분류번호
(물품식별번호)금액 (vat 포함)
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리/1~50대 연동
4323300101 (23518596)
96,800,000원
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리, 1~20대 연동
4323300101 (23518595)
72,600,000원
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리/SOHO용, 5대 연동
4323300101 (23518594)
36,300,000원
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anyon FM V2.0, 방화벽정책관리, 라이선스
4323300101 (23518598)
3,630,000원
제품 3종, 라이선스 1종
유넷시스템㈜제조사
조달총판사 ㈜에이치씨인포
등록일 2019년 2월 1일
