알고섹은 네트워크 보안 정책 관리 솔루션 기업으로, 온프레미스, SDN, 클라우드 환경에서 운영 중인 다양한 네트워크 보안 장비에 대한 관리 및 분석 기능을 제공한다. 불필요한 보안 정책을 최적화하고, 보안 정책 리스크 분석과 관리를 지원하며, 주요 비즈니스 애플리케이션의 연결성과 마이그레이션, 보안 정책 관리 프로세스 자동화 등 네트워크 보안 정책의 운영과 관리에 필요한 다양한 분석 및 컨트롤 기능을 제공한다.
알고섹 시큐리티 매니지먼트 스위트는 ▲네트워크 보안 장비의 연동과 분석 기능을 제공하는 ‘파이어월 어낼라이저(Firewall Analyzer)’ ▲보안 정책 신청, 결재, 설계 프로세스를 시스템적으로 관리하고 자동화하는 ‘파이어플로우(FireFlow) ▲비즈니스 애플이케이션 연결성에 대한 관리, 컨트롤, 유연한 마이그레이션 프로젝트에 도움을 주는 ’비즈니스 플로우(Business Flow) 제품으로 구성돼 있다.
알고섹 시큐리티 매니지먼트 스위트 내에서 제공하는 클라우드 자산의 연동, 분석 기능을 별도의 퍼블릭 클라우드 전용 제품인 ‘클라우드 플로우(Cloud Flow)’를 통해 제공함으로써 클라우드 서비스 사용 고객이 조금 더 쉽게 알고섹의 보안정책 관리솔루션 기능을 접할 수 있도록 제공하고 있다.
네트워크 토폴로지 맵 통한 통신 경로 분석
네트워크 토폴로지 맵을 이용하면 사내 네트워크 구성을 확인하는 것뿐만 아니라 네트워크 맵에 등록된 네트워크 보안 장비를 대상으로 특정 트래픽이 라우팅이 가능한지, 각 장비에서 해당 트래픽을 허용 또는 차단하는지 상세한 분석과 확인할 수 있다.
이러한 기능은 네트워크 보안 정책 관리 솔루션에서 사용할 수 있는 주요 기능 중 하나다. 기본 방화벽 외에 L2/L3 네트워크 장비의 정책 연동 또는 수동 설정 기능이 필수이며, 파이어월 어낼라이저가 주요 경쟁사 대비 높은 확장성을 제공해 정확한 네트워크 토폴로지 맵 구성 및 경로분석 기능을 제공한다.
중복, 미사용, 과다허용 정책 분석
중복된 보안 정책, 장기 미사용 정책, Any 또는 네트워크 대역대로 허용된 과다허용 정책에 대한 주기적인 분석 및 최적화는 국내 ISMS 인증 및 보안감사에서 요구하는 기본적인 보안 정책 관리 및 최적화 기준이다. 파이어월 어낼라이저는 10여가지 이상의 보안정책 분석 및 최적화를 위한 리포팅 기능을 제공하며, 과다허용 정책 분석에 있어 전체 보안 정책에 대해 정책 최적화를 위한 트래픽 브레이크 다운(Traffic Break Down) 정보와 권고안을 제공한다.
클라우드 연동·분석
알고섹은 AWS, 애저와 같은 퍼블릭 클라우드와 시스코 ACI, VM웨어 가상 네트워크 환경에 대한 연동과 분석 기능을 제공한다. MS 애저 방화벽 연동, 관리 기능을 제공하는 유일한 솔루션으로, 클라우드 자산에 대한 클라우드 네트워크 설정, 보안 정책 운영 현황에 대한 가시성을 제공하고, 보안성 점검 및 클라우드 자산에 대한 네트워크 맵 구성, 경로 분석 기능을 사용할 수 있다. 온프라미스에서 운영 중인 방화벽, 네트워크 장비와 클라우드에서 운영 중인 IT 자산에 대한 통합적인 관리, 분석 기능은 알고섹을 통해 구현할 수 있다.
