[Solution Review] 에스에스앤씨 방화벽 정책관리 솔루션 ‘FPMS’
상태바
[Solution Review] 에스에스앤씨 방화벽 정책관리 솔루션 ‘FPMS’
  • 김선애 기자
  • 승인 2021.10.15 09:00
  • 댓글 0
이 기사를 공유합니다

재택·원격근무 증가로 방화벽 정책 변경 문제 심각
‘FPMS’, 방화벽 정책 최적화로 장애 예방·관리 업무 최소화
다양한 이종 방화벽 지원으로 모든 환경 보호

[데이터넷] 비즈니스가 성장하면 IT 영역이 확장되고, 다양한 이종 방화벽이 급증하게 된다. IT 관리조직은 늘어나는 방화벽의 정책을 설정하고 비즈니스 변경에 따라 수정·적용해야 하는데, 수많은 방화벽 정책을 수동으로 관리하면 실수와 오류로 인한 심각한 장애를 겪게 될 수 있다. 에스에스앤씨가 공급하는 ‘FPMS’는 모든 방화벽의 정책을 자동으로 최적화해 관리 부담을 줄이고 장애와 사이버 위협으로부터 비즈니스를 보호한다.

<그림 1> 방화벽 정책 자동화

방화벽 정책 라이프사이클 자동 관리

수십, 수백 개에 이르는 방화벽 각각에 적합한 정책을 제시간에 정확히 적용하는 일은 쉽지 않다. 그리고 코로나 팬데믹 이후 지역 거점이 생겨나고 재택근무가 늘고 있어 방화벽을 증설하거나 방화벽 정책 적용 업무들이 기하급수적으로 증가하고 있다. 이로 인해 방화벽 운영 담당자는 퇴근 시간 이후에도 수많은 신청 내역을 검토 및 분류하는데 시간을 할애하며 적용을 해야 한다.

또한 이기종 방화벽 정책 이전, 노후 방화벽 교체에 따른 마이그레이션과 차세대 방화벽으로 교체로 인한 난이도 높은 업무를 추가적으로 진행하는데도 어려움이 있다. 늘어난 방화벽 ACL 정책에 대해 분류 및 적용을 대신할 수 있고, 수동업무로 인해 장애가 발생할 수 있는 휴먼 에러를 최소화하도록 전용 자동화 솔루션에 대한 도입 검토가 필요하다.

에스에스앤씨가 공급하는 ‘FPMS(Firewall Policy Management System)’는 사용자의 신청부터 정책 사용 종료까지 전체 보안정책 라이프 사이클을 관리하는 것을 목적으로 최적화된 룰을 적용해 방화벽 정책 관련 장애 없이 효율적이고 안정적인 방화벽 운영을 지원하는 솔루션이다. FPMS는 모든 방화벽 정책 정보를 관리함으로써 이기종 방화벽 교체 시 정책을 자동으로 마이그레이션 하는 기능을 사용해 안정적이고 편리하게 정책 변환과 이전 작업을 수행할 수 있다.

<그림 2> 'FPMS' 네트워크 토폴로지

방화벽 정책 최적화·운영 자동화 지원

FPMS는 ▲신청한 정책에 대해 문법적 오류 여부를 실시간 정책 분석 ▲정책 중복 체크 등 기존에 등록된 방화벽 정책과 신청 정보 최적화 ▲신청 정책 수동 입력 시 발생한 오타에 대한 오류 검증 ▲작업 예약과 같은 기능을 통해 방화벽 벤더별 정책 적용을 실시간으로 진행할 수 있다. 이는 여러가지 문제를 최소화하고, 업무를 자동화해 운영자들이 방화벽 정책을 적용하는데 있어 부담을 대폭 낮춰줄 수 있다.

FPMS는 승인된 정책과 기존에 반영된 방화벽 특성에 맞는 정책 규칙들을 재설계해 최적화된 정책으로 반영하고 유지관리 할 수 있다. 승인된 신청 정보에 대해 방화벽 별로 분류하고, IP 주소와 포트 등의 형식들의 정합성에 문제가 있는지 확인한다.

신규 정책과 기존 정책의 중복여부 체크 및 레인지를 병합하고, 출발지와 목적지, 포트 기준으로 그룹핑 여부를 판단해 승인된 정책에 대해 최적화해 정책을 반영하고 유지해 준다.

기존 방화벽에 등록된 정책 중 기간만료, 비활성화, 중복, 미사용, 과다허용, 쉐도우 정책 등 불필요한 정책에 대한 관리 체계와 보안 위협 정책 개선안을 제공해 방화벽 특성별로 정책 규칙을 변환 및 운영할 수 있다. 신청정보를 KISA와 보안지수 기반으로 자동 검증하므로 컴플라이언스 준수 여부도 즉시 확인할 수 있다.

<그림 3> 방화벽 간 정책 마이그레이션

ID기반 방화벽 정책 관리

기존 IP기반 방화벽에서도 ID기반 방화벽 정책 관리 서비스가 가능하도록 기능을 제공하고 있다. 이는 사내 인증 시스템과 연동해 ID 기반 방화벽 정책관리가 가능해 한번의 정책 신청으로 근무지 이동 및 출장 시 별도 재신청 없이 사내 인증만으로 즉시 업무가 가능하다.

방화벽의 추가·삭제와 같은 변경사항에 대해 시각적인 이미지로 네트워크 구성을 보여주어 현재 방화벽 현황을 쉽게 파악할 수 있게 한다. L3 네트워크 장비의 SNMP 정보를 통해 라우팅 정보를 확인하고, 그 라우팅에 대한 정보를 토대로 네트워크의 토폴로지 뷰 및 정책별 출발지부터 목적지 간의 방화벽 흐름을 손쉽게 파악할 수 있다.

노후된 방화벽 교체시에는 기존에 사용하던 정책을 새로운 방화벽에 맞도록 변환해 운영 담당자의 개입 없이도 자동으로 정책들을 마이그레이션 할 수 있다. 다양한 벤더의 API를 지원하고, 적용 전 운영 시뮬레이션을 통한 방화벽 정책 영향도 분석 및 최적화된 작업을 통해 안정적이고 편리하게 정책을 변환하고 이전 작업을 수행할 수 있다.

FPMS는 복잡한 방화벽 정책을 자동으로 정합성 검증 및 적용, 운영돼 장애율을 최소화하고 서비스 리드타임을 대폭 감소시킨다. 운영 안정성 확보로 방화벽 운영자의 업무 부담을 대폭 줄여줄 뿐 아니라 사용자의 편의성을 제고해 FPMS를 도입한다면 모두에게 만족감을 줄 수 있는 최적의 솔루션일 것이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.