차세대안 운영에최적화된...

Supervisor of Firewall Policy

Anymon FM 제품소개서

2020.07

차세대보안 운영에 최적화된

방화벽정책통합관리솔루션

Anymon FM 특징

Anymon FM 제품소개서

방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)

Anymon FM 제품소개서 - 3 -

• API & SSH 등다양한방화벽연동기술

• 방화벽버전별기능업데이트

• XML(국제표준) Format 지원

Anymon FM 특징

Anymon FM Supervisor of Firewall policy

방화벽 정책 & 로그 수집

연동방식

SNMP

RESTAPI

SSHXML

SYSLOG

수집방화벽

Anymon FM Server

• 모니터링및방화벽정책로그관리

• 분석및통계데이터생성

방화벽 연동 기술

Anymon FM 제품소개서 - 4 -

Anymon FM 차별화 기능Anymon FM 특징

Anymon FM Supervisor of Firewall policy

고객맞춤형서비스

복잡하고다양한고객별환경에맞춘커스터마이징제공으로고객의요구를

충족하여고객만족도증가

최적의정책분석

수집, 분석된방화벽트래픽로그의정규화DATA를기반으로정책간영향도를분석하여

정책분석현황및정책최적화방안제시

방화벽연동기술

국내.외이기종방화벽의다양한연동기술및노하우보유 (방화벽연동기간 2주), 연동된방화벽정책의로그기반의다각도분석제공.

빅데이터수집분석

통합로그솔루션 Anymon PLUS의빅데이터수집, 분석기술을기반으로한방화벽대용량로그수집,저장,분석기술적용

N

TE

U

Anymon FM 제품소개서 - 5 -

기대 효과Anymon FM 특징

Anymon FM Supervisor of Firewall policy

정책관리프로세스자동화

정책신청/승인/검증프로세스

지원으로업무생산성증가

보안규정준수및이행

상시위험분석과규정위반

사전검증체계구축

정책가시성확보

트래픽로그를기반으로정책간

영향도를자동분석하여다양한정책

현황및정책최적화제시

보안위협정보공유및대응

정책운영의복잡성을줄이고,

체계적정책관리로

업무효율성증가와내부

보안성강화

.

Anymon FM 기능

Anymon FM 제품소개서

방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)

Anymon FM 제품소개서 - 7 -

Anymon FM 기능1) 통합관리

Anymon FM Supervisor of Firewall policy

• 연동된방화벽의정책로그를분석하여, 방화벽정책의사용현황및변경현황을한눈에확인가능• 각현황별로관리자가보기원하는정보를선택하여확인가능• 분석결과를엑셀혹은 PDF 파일로다운로드

실시간 정책 현황 모니터링

Anymon FM 제품소개서 - 8 -

Anymon FM 기능1) 통합관리

Anymon FM Supervisor of Firewall policy

• 연동방화벽의정책을수집, 저장, 분석하여실시간현황확인가능• 방화벽/정책/기간별사용조회, 미사용/사용현황, 정책별사용률조회가능• 방화벽로그수집, 저장, 분석 : Traffic, System, Config 로그기반의사용및변경현황제공

연동된방화벽 장비중전체정책을검색,

최근 7일동안의사용률 분석

실시간 정책 현황 모니터링

연동된방화벽 정책object의 사용률분석

1. 장비선택,2. Object 선택,

3. 원하는조회기간 선택

Anymon FM 제품소개서 - 9 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 정책또는 Object별사용기간, 만료기간현황• 정책생성시, 일정기간동안사용이되는정책의만료예정일을관리자에게안내및해당정책의상세정보제공

만료 예정 정책 현황

연동된방화벽 정책중사용기간의만료가도래하는정책현황을한눈에 확인가능

Anymon FM 제품소개서 - 10 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 조건기간내정책사용률분석• 사용률기반재배치분석결과도출• 정책사용률근거정책순서재배치권고내역제공

연동된방화벽 정책의최근 7일동안의사용률을분석하여 Hit Count가

높은정책의순서를 위에서부터배치하도록 권고

정책 사용률 분석 및 순서 재배치 권고

Anymon FM 제품소개서 - 11 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 정책생성, 변경, 삭제에대한변경관리• 정책설정파일관리 : 원본백업• 감사 / 증적자료 : 방화벽로그기반의정책변경내역관리

정책 변경 관리

연동된방화벽 정책의로그를기반으로정책의추가, 변경, 삭제 이력확인 가능

비교하려는 정책2개를선택

Anymon FM 제품소개서 - 12 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 과다허용정책의사용률분석을통한과다허용정책의트래픽다각도분석• 과다허용정책(객체)의실사용정책(객체) 분리제시• 과다허용정책정의 : 방화벽에설정되어있는여러정책들중 object가하나라도 Any or All이포함되는정책.

연동된방화벽 object의Any 가포함된정책의사용률및사용현황 분석

과다 허용 정책 관리

Source Destination Service Action 과다허용정책유무

Any Any Any or All Allow O

192.168.100.3-10 10.10.102-30 Any or All Allow O

Any 10.10.10.0/24 TCP 20-100 Allow O

Any Any TCP 100-10000 Allow O

192.168.100.33 10.10.10.22 Any or ALL Allow O

10.10.10.101~253 Any TCP 3333 Allow O

63.35.111.33 Any TCP 80 Allow O

192.168.10.51~60 63.35.111.33 Any or All Allow O

Anymon FM 제품소개서 - 13 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 중복정책 : 방화벽에설정되어있는여러정책들중정책의 object 가전체혹은일부가중복되는정책

중복 정책 관리

연동된방화벽 정책의중복현황제공

구분 정의 예시

동일정책 정책과 정책이 모두완벽히 동일한 정책

Name Source Destination Service Action

R1 10.10.10.0/24 10.20.20.20 Any Allow

R2 10.10.10.0/24 10.20.20.20 Any Allow

Shadow정책

상위 정책이 하위정책모두 포함하며

Action이 다른 정책

Name Source Destination Service Action

R1 10.10.10.0/24 10.20.20.20 Any Allow

R2 10.10.10.20 10.20.20.20 8080 Deny

Fully Shadow 정책

상위 정책이 하위 정책을 모두 포함하며

Action이 동일한 정책

Name Source Destination Service Action

R1 10.10.10.0/24 10.20.20.20 Any Allow

R2 10.10.10.20 10.20.20.20 8080 Allow

Redundant정책

하위 정책이 사위 정책을 모두 포함하며

Action이 동일한 정책

Name Source Destination Service Action

R1 10.10.10.20 10.20.20.20 8080 Allow

R2 10.10.10.0/24 10.20.20.20 Any Allow

Generalization 정책

하위 정책이 상위 정책을 모두 포함하며Action이 다른 정책

Name Source Destination Service Action

R1 10.10.10.20 10.20.20.20 8080 Deny

R2 10.10.10.0/24 10.20.20.20 Any Allow

Correlation정책

상위 정책과 하위정책의Src, Dest, Service 중 하나 이상 일치하며 Action

이 다른 정책

Name Source Destination Service Action

R1 10.10.10.20 10.20.20.20 8080 Deny

R2 10.10.10.20 10.20.20.30 80 Allow

Anymon FM 제품소개서 - 14 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 방화벽별정책사용률, 과다허용정책, 정책사용율에따른순서재배치의장기간의로그를기반으로한분석을원할경우관리자가원하는기간을설정하여분석을시도하면분석된결과를관리자에게제공

정책 분석 기능(1)

정책별정책사용률을그래프로표현

Anymon FM 제품소개서 - 15 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 방화벽별 Count, 중복정책기준으로정책을분석하여정책순서재배치권고를 관리자에게제공

정책 분석 기능(2)

Anymon FM 제품소개서 - 16 -

Anymon FM 기능2) 정책 최적화

Anymon FM Supervisor of Firewall policy

• 구성경로의 Topology 맵제공• 수동으로장비등록이가능하며, 입력한정보에따라 Topology에반영• 출발지, 목적지, 서비스정보를통한경로시뮬레이션결과제공

기존에등록된 방화벽의Interface, Nat, Route정보를 통해

현재구성된 Topology 맵

시뮬레이션 하고자하는 IP와서비스정보를입력하여경로분석을시도 시, 해당경로를맵으로

보여주며, 시뮬레이션 경로의상세내역 데이터화결과확인

경로 Topology

Anymon FM 제품소개서 - 17 -

Anymon FM 기능3) 기타 특징

Anymon FM Supervisor of Firewall policy

• 로그관리및검색• 조건에따른상관분석결과제공

방화벽별로저장된 로그를리스트화하여 제공

7가지조건을최대 3가지로선택하여분석된 결과를관리자에게 제공

로그 관리

구축사례

Anymon FM 제품소개서

방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)

Anymon FM 제품소개서 - 19 -

Anymon FM Supervisor of Firewall policy

구축 사례

전체 공공통신 기업

2018~2019

통신: 1

기업: 1

공공: 9

11 / 1 / 1 / 9 SK M&Service/ 2019 중앙보훈병원, 기획재정부 / 2018

대검찰청, 제주개발공사 / 2019

수원시청, 영암군청 / 2019

영천시청, 농수산식품유통공사 / 2019

한국정보화진흥원 / 2019

KT / 2019

Anymon FM 주요 레퍼런스

Anymon FM 제품소개서 - 20 -

Anymon FM Supervisor of Firewall policy

구축 사례

• 기간 : 2018.05 ~ 2018.09• 구성 : Anymon FM 1식• 도입버전 : Anymon FM V2• 연동방화벽수량 :101대• 연동대상방화벽 : Secui (56), 엑스게이트(4),

Cisco(10), 주니퍼(4), 체크포인트(37)

구축개요

주요적용기술사항

주요요건사항

• 방화벽정책검증및자동화• 정책최적화방안 : 중복/ 과다허용/ 미사용• ITSM 연동

• Traffic Flow 분석기술적용 - 과다허용정책분석기능을통한정책세분화가이드제공

• 정책자동화를위해 ITSM 연동및정책검증기능지원

운영기능

항목 구축내역 완료확인

관리효율성증가

통합정책/룰비교분석및 검색/조회

Insight 대시보드및레포트기능

정책운영현황관리 주요현황대시보드제공

감사대응

중복룰검출 지속적인중복룰검출및정비

과다허용정책분석운영상과다허용된정책의룰정비

미사용, 만료룰검출사용되지않는룰정비및만료된정책관리

정책

자동화정책자동화및검증

ITSM연동

정책검증및자동화

방화벽정책및룰셋관리

구축 사례(KT)

Anymon FM 제품소개서 - 21 -

Anymon FM Supervisor of Firewall policy

구축 사례

• 기간 : 2018.11 ~ 2018.12• 구성 : Anymon FM 2식• 도입버전 : Anymon FM V2• 연동방화벽수량 :32대• 연동대상방화벽 : Secui, 퓨쳐시스템, 윈스,

Ahnlab

구축개요

주요적용기술사항

주요요건사항

• 방화벽정책검증및자동화• 정책최적화방안 : 중복/ 과다허용/ 미사용• 규정관리 : 규정등록관리 / 위반현황제공

• 분산아키텍처 – 수집 서버를분산구성하여수집된로그를 분석서버에서분석결과제공

• 규정등록템플릿제공으로규정위반현황및준수여부에대한결과값제공

운영기능

항목 구축내역 완료확인

관리효율성증가

정책/룰비교분석및검색 /조회

보고서제공

변경상세현황제공및보고서제공

보고서제공및스케줄링기능제공

토폴로지제공 연동방화벽의네트워크맵제공

감사대응

중복룰검출 지속적인중복룰검출및정비

과다허용정책분석운영상과다허용된정책의룰정비

규정등록,관리및이행현황내.외부규정등록및등록된규정의이행현황제공

정책

조건검색정책다중조건검색

정책의다중조건검색

조건기간별조건검색

원본정책데이터저장, 관리

구축 사례(기획 재정부)

시스템 사양

Anymon FM 제품소개서

방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)

Anymon FM 제품소개서 - 23 -

시스템 사양

Anymon FM Supervisor of Firewall policy

시스템 사양

• 로그량과망구성에따라수집기와분석기를나누어구성가능• 수집서버를분산구성하여트래픽분산가능

본점

지사

백업

Desktop

Firewall

Netbook

Desktop

Firewall

Collector

Collector

Anymon FM

Firewall

Firewall

조달 등록 현황방화벽 정책 통합관리 솔루션 (Supervisor of Firewall Policy)

Anymon FM 제품소개서

Anymon FM 제품소개서 - 25 -

조달 쇼핑몰 등록 현황

Anymon FM Supervisor of Firewall policy

시스템 사양

물품분류 품목명물품분류번호

(물품식별번호)금액 (vat 포함)

시스템관리소프트웨어

시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리/1~50대 연동

4323300101 (23518596)

96,800,000원

시스템관리소프트웨어

시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리, 1~20대 연동

4323300101 (23518595)

72,600,000원

시스템관리소프트웨어

시스템관리소프트웨어, 유넷시스템㈜, Anymon FM V2.0, 방화벽정책관리/SOHO용, 5대 연동

4323300101 (23518594)

36,300,000원

시스템관리소프트웨어

시스템관리소프트웨어, 유넷시스템㈜, Anyon FM V2.0, 방화벽정책관리, 라이선스

4323300101 (23518598)

3,630,000원

제품 3종, 라이선스 1종

유넷시스템㈜제조사

조달총판사 ㈜에이치씨인포

등록일 2019년 2월 1일