차세대안 운영에최적화된...
TRANSCRIPT
Supervisor of Firewall Policy
Anymon FM 제품소개서
2020.07
차세대보안 운영에 최적화된
방화벽정책통합관리솔루션
Anymon FM 특징
Anymon FM 제품소개서
방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서 - 3 -
• API & SSH 등다양한방화벽연동기술
• 방화벽버전별기능업데이트
• XML(국제표준) Format 지원
Anymon FM 특징
Anymon FM Supervisor of Firewall policy
방화벽 정책 & 로그 수집
연동방식
SNMP
RESTAPI
SSHXML
SYSLOG
수집방화벽
Anymon FM Server
• 모니터링및방화벽정책로그관리
• 분석및통계데이터생성
방화벽 연동 기술
Anymon FM 제품소개서 - 4 -
Anymon FM 차별화 기능Anymon FM 특징
Anymon FM Supervisor of Firewall policy
고객맞춤형서비스
복잡하고다양한고객별환경에맞춘커스터마이징제공으로고객의요구를
충족하여고객만족도증가
최적의정책분석
수집, 분석된방화벽트래픽로그의정규화DATA를기반으로정책간영향도를분석하여
정책분석현황및정책최적화방안제시
방화벽연동기술
국내.외이기종방화벽의다양한연동기술및노하우보유 (방화벽연동기간 2주), 연동된방화벽정책의로그기반의다각도분석제공.
빅데이터수집분석
통합로그솔루션 Anymon PLUS의빅데이터수집, 분석기술을기반으로한방화벽대용량로그수집,저장,분석기술적용
N
TE
U
Anymon FM 제품소개서 - 5 -
기대 효과Anymon FM 특징
Anymon FM Supervisor of Firewall policy
정책관리프로세스자동화
정책신청/승인/검증프로세스
지원으로업무생산성증가
보안규정준수및이행
상시위험분석과규정위반
사전검증체계구축
정책가시성확보
트래픽로그를기반으로정책간
영향도를자동분석하여다양한정책
현황및정책최적화제시
보안위협정보공유및대응
정책운영의복잡성을줄이고,
체계적정책관리로
업무효율성증가와내부
보안성강화
.
Anymon FM 기능
Anymon FM 제품소개서
방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서 - 7 -
Anymon FM 기능1) 통합관리
Anymon FM Supervisor of Firewall policy
• 연동된방화벽의정책로그를분석하여, 방화벽정책의사용현황및변경현황을한눈에확인가능• 각현황별로관리자가보기원하는정보를선택하여확인가능• 분석결과를엑셀혹은 PDF 파일로다운로드
실시간 정책 현황 모니터링
Anymon FM 제품소개서 - 8 -
Anymon FM 기능1) 통합관리
Anymon FM Supervisor of Firewall policy
• 연동방화벽의정책을수집, 저장, 분석하여실시간현황확인가능• 방화벽/정책/기간별사용조회, 미사용/사용현황, 정책별사용률조회가능• 방화벽로그수집, 저장, 분석 : Traffic, System, Config 로그기반의사용및변경현황제공
연동된방화벽 장비중전체정책을검색,
최근 7일동안의사용률 분석
실시간 정책 현황 모니터링
연동된방화벽 정책object의 사용률분석
1. 장비선택,2. Object 선택,
3. 원하는조회기간 선택
Anymon FM 제품소개서 - 9 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 정책또는 Object별사용기간, 만료기간현황• 정책생성시, 일정기간동안사용이되는정책의만료예정일을관리자에게안내및해당정책의상세정보제공
만료 예정 정책 현황
연동된방화벽 정책중사용기간의만료가도래하는정책현황을한눈에 확인가능
Anymon FM 제품소개서 - 10 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 조건기간내정책사용률분석• 사용률기반재배치분석결과도출• 정책사용률근거정책순서재배치권고내역제공
연동된방화벽 정책의최근 7일동안의사용률을분석하여 Hit Count가
높은정책의순서를 위에서부터배치하도록 권고
정책 사용률 분석 및 순서 재배치 권고
Anymon FM 제품소개서 - 11 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 정책생성, 변경, 삭제에대한변경관리• 정책설정파일관리 : 원본백업• 감사 / 증적자료 : 방화벽로그기반의정책변경내역관리
정책 변경 관리
연동된방화벽 정책의로그를기반으로정책의추가, 변경, 삭제 이력확인 가능
비교하려는 정책2개를선택
Anymon FM 제품소개서 - 12 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 과다허용정책의사용률분석을통한과다허용정책의트래픽다각도분석• 과다허용정책(객체)의실사용정책(객체) 분리제시• 과다허용정책정의 : 방화벽에설정되어있는여러정책들중 object가하나라도 Any or All이포함되는정책.
연동된방화벽 object의Any 가포함된정책의사용률및사용현황 분석
과다 허용 정책 관리
Source Destination Service Action 과다허용정책유무
Any Any Any or All Allow O
192.168.100.3-10 10.10.102-30 Any or All Allow O
Any 10.10.10.0/24 TCP 20-100 Allow O
Any Any TCP 100-10000 Allow O
192.168.100.33 10.10.10.22 Any or ALL Allow O
10.10.10.101~253 Any TCP 3333 Allow O
63.35.111.33 Any TCP 80 Allow O
192.168.10.51~60 63.35.111.33 Any or All Allow O
Anymon FM 제품소개서 - 13 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 중복정책 : 방화벽에설정되어있는여러정책들중정책의 object 가전체혹은일부가중복되는정책
중복 정책 관리
연동된방화벽 정책의중복현황제공
구분 정의 예시
동일정책 정책과 정책이 모두완벽히 동일한 정책
Name Source Destination Service Action
R1 10.10.10.0/24 10.20.20.20 Any Allow
R2 10.10.10.0/24 10.20.20.20 Any Allow
Shadow정책
상위 정책이 하위정책모두 포함하며
Action이 다른 정책
Name Source Destination Service Action
R1 10.10.10.0/24 10.20.20.20 Any Allow
R2 10.10.10.20 10.20.20.20 8080 Deny
Fully Shadow 정책
상위 정책이 하위 정책을 모두 포함하며
Action이 동일한 정책
Name Source Destination Service Action
R1 10.10.10.0/24 10.20.20.20 Any Allow
R2 10.10.10.20 10.20.20.20 8080 Allow
Redundant정책
하위 정책이 사위 정책을 모두 포함하며
Action이 동일한 정책
Name Source Destination Service Action
R1 10.10.10.20 10.20.20.20 8080 Allow
R2 10.10.10.0/24 10.20.20.20 Any Allow
Generalization 정책
하위 정책이 상위 정책을 모두 포함하며Action이 다른 정책
Name Source Destination Service Action
R1 10.10.10.20 10.20.20.20 8080 Deny
R2 10.10.10.0/24 10.20.20.20 Any Allow
Correlation정책
상위 정책과 하위정책의Src, Dest, Service 중 하나 이상 일치하며 Action
이 다른 정책
Name Source Destination Service Action
R1 10.10.10.20 10.20.20.20 8080 Deny
R2 10.10.10.20 10.20.20.30 80 Allow
Anymon FM 제품소개서 - 14 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 방화벽별정책사용률, 과다허용정책, 정책사용율에따른순서재배치의장기간의로그를기반으로한분석을원할경우관리자가원하는기간을설정하여분석을시도하면분석된결과를관리자에게제공
정책 분석 기능(1)
정책별정책사용률을그래프로표현
Anymon FM 제품소개서 - 15 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 방화벽별 Count, 중복정책기준으로정책을분석하여정책순서재배치권고를 관리자에게제공
정책 분석 기능(2)
Anymon FM 제품소개서 - 16 -
Anymon FM 기능2) 정책 최적화
Anymon FM Supervisor of Firewall policy
• 구성경로의 Topology 맵제공• 수동으로장비등록이가능하며, 입력한정보에따라 Topology에반영• 출발지, 목적지, 서비스정보를통한경로시뮬레이션결과제공
기존에등록된 방화벽의Interface, Nat, Route정보를 통해
현재구성된 Topology 맵
시뮬레이션 하고자하는 IP와서비스정보를입력하여경로분석을시도 시, 해당경로를맵으로
보여주며, 시뮬레이션 경로의상세내역 데이터화결과확인
경로 Topology
Anymon FM 제품소개서 - 17 -
Anymon FM 기능3) 기타 특징
Anymon FM Supervisor of Firewall policy
• 로그관리및검색• 조건에따른상관분석결과제공
방화벽별로저장된 로그를리스트화하여 제공
7가지조건을최대 3가지로선택하여분석된 결과를관리자에게 제공
로그 관리
구축사례
Anymon FM 제품소개서
방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서 - 19 -
Anymon FM Supervisor of Firewall policy
구축 사례
전체 공공통신 기업
2018~2019
통신: 1
기업: 1
공공: 9
11 / 1 / 1 / 9 SK M&Service/ 2019 중앙보훈병원, 기획재정부 / 2018
대검찰청, 제주개발공사 / 2019
수원시청, 영암군청 / 2019
영천시청, 농수산식품유통공사 / 2019
한국정보화진흥원 / 2019
KT / 2019
Anymon FM 주요 레퍼런스
Anymon FM 제품소개서 - 20 -
Anymon FM Supervisor of Firewall policy
구축 사례
• 기간 : 2018.05 ~ 2018.09• 구성 : Anymon FM 1식• 도입버전 : Anymon FM V2• 연동방화벽수량 :101대• 연동대상방화벽 : Secui (56), 엑스게이트(4),
Cisco(10), 주니퍼(4), 체크포인트(37)
구축개요
주요적용기술사항
주요요건사항
• 방화벽정책검증및자동화• 정책최적화방안 : 중복/ 과다허용/ 미사용• ITSM 연동
• Traffic Flow 분석기술적용 - 과다허용정책분석기능을통한정책세분화가이드제공
• 정책자동화를위해 ITSM 연동및정책검증기능지원
운영기능
항목 구축내역 완료확인
관리효율성증가
통합정책/룰비교분석및 검색/조회
Insight 대시보드및레포트기능
정책운영현황관리 주요현황대시보드제공
감사대응
중복룰검출 지속적인중복룰검출및정비
과다허용정책분석운영상과다허용된정책의룰정비
미사용, 만료룰검출사용되지않는룰정비및만료된정책관리
정책
자동화정책자동화및검증
ITSM연동
정책검증및자동화
방화벽정책및룰셋관리
구축 사례(KT)
Anymon FM 제품소개서 - 21 -
Anymon FM Supervisor of Firewall policy
구축 사례
• 기간 : 2018.11 ~ 2018.12• 구성 : Anymon FM 2식• 도입버전 : Anymon FM V2• 연동방화벽수량 :32대• 연동대상방화벽 : Secui, 퓨쳐시스템, 윈스,
Ahnlab
구축개요
주요적용기술사항
주요요건사항
• 방화벽정책검증및자동화• 정책최적화방안 : 중복/ 과다허용/ 미사용• 규정관리 : 규정등록관리 / 위반현황제공
• 분산아키텍처 – 수집 서버를분산구성하여수집된로그를 분석서버에서분석결과제공
• 규정등록템플릿제공으로규정위반현황및준수여부에대한결과값제공
운영기능
항목 구축내역 완료확인
관리효율성증가
정책/룰비교분석및검색 /조회
보고서제공
변경상세현황제공및보고서제공
보고서제공및스케줄링기능제공
토폴로지제공 연동방화벽의네트워크맵제공
감사대응
중복룰검출 지속적인중복룰검출및정비
과다허용정책분석운영상과다허용된정책의룰정비
규정등록,관리및이행현황내.외부규정등록및등록된규정의이행현황제공
정책
조건검색정책다중조건검색
정책의다중조건검색
조건기간별조건검색
원본정책데이터저장, 관리
구축 사례(기획 재정부)
시스템 사양
Anymon FM 제품소개서
방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서 - 23 -
시스템 사양
Anymon FM Supervisor of Firewall policy
시스템 사양
• 로그량과망구성에따라수집기와분석기를나누어구성가능• 수집서버를분산구성하여트래픽분산가능
본점
지사
백업
Desktop
Firewall
Netbook
Desktop
Firewall
Collector
Collector
Anymon FM
Firewall
Firewall
조달 등록 현황방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)
Anymon FM 제품소개서
Anymon FM 제품소개서 - 25 -
조달 쇼핑몰 등록 현황
Anymon FM Supervisor of Firewall policy
시스템 사양
물품분류 품목명물품분류번호
(물품식별번호)금액 (vat 포함)
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리/1~50대 연동
4323300101 (23518596)
96,800,000원
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리, 1~20대 연동
4323300101 (23518595)
72,600,000원
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리/SOHO용, 5대 연동
4323300101 (23518594)
36,300,000원
시스템관리소프트웨어
시스템관리소프트웨어, 유넷시스템㈜, Anyon FM V2.0, 방화벽정책관리, 라이선스
4323300101 (23518598)
3,630,000원
제품 3종, 라이선스 1종
유넷시스템㈜제조사
조달총판사 ㈜에이치씨인포
등록일 2019년 2월 1일