Solution
- Solution
개요
FOCS(Firewall policy Orchestration Center System)는 방화벽 정책의 라이프사이클을 체계적으로 관리하는
국내 환경에 최적화된 국산 방화벽 정책 통합관리 솔루션입니다.
-
- 신청관리
-
- 분석/설계
-
- 관리/감사
-
- 적용
-
- 최적화
필요성
방화벽 보안 정책 관리의 위협 요소
휴먼 오류 장애 발생 및 불필요한 보안정책 누적
⮕보안 위협 증가
방화벽 운영 업무 개선방안 및 정합성 있는 설계,
보안규정과 실시간 감사 체계 필요
특징 및 장점
FOCS는 방화벽 운영·관리 부분에서 관리자의 공수가 최소화 되도록 설계 되어있습니다.
-
- UI 모듈화를 통한 사용자의 편리한 정책신청 업무 가이드 제공
-
1. IT 의 지식이 없는 사용자의 정책신청 업무 를 내부 자산기반의 가이드를 제공
2. 웹 UI 의 대부분 기능을 엔지니어 레벨에서 제어 하도록 모듈화 개발
3. 다양한 연동 사례 기반으로 고객사 포탈과 연계 가능한 API 제공
-
- 상장사 기반의 단일벤더로서 원활한 유지보수 및 대응 가능
-
1. 고객사의 요구사항에 즉각적으로 대응
2. 방화벽 SW 업데이트 및 장애 사항에 대한 원활한 유지보수
-
- 특허 받은 SYSLOG 처리 방법을 통한 정책 설계 정확성 및 관리 편의성 제공
-
1. 특허받은 대용량 시스로그 처리 방법론을 통한 트래픽 분석능력 ↑
2. IP 입력만으로 경유하는 방화벽 검색 등 경로분석 기능 우수
3. 실 트래픽을 기반으로 한 토폴로지맵 자동생성
4. 정책설계 의 자동화 및 담당자의 편의성을 위한 기능 다수 포함
Syslog 딥러닝 기능을 통한 데이터 정합성 및 상세분석 기능
-
- 타시스템 분석기법
-
- 기존 ZONE 정보에 대하여 수동등록 진행(인터페이스, Zone정보 등)
- Syslog 및 트래픽 정보 수집 후 정확한 데이터 제공 불가능(추측할 수 있는 데이터 기반 가이드 제공)
- SNMP방식을 통한 토폴로지 맵 구현 시 방화벽 장비에 리소스 지원이용으로 방화벽 부하 발생
- SNMP Pulling / Pulling 방식을 통한 정책 적용시 암호화 및 명령어 보호(캡슐화)에 대한 이슈
-
-
- FOCS 분석 기법
-
- Syslog 및 트래픽 수집 후 딥러닝 기능을 통한 정책 설계 추천가이드 제공 상세 TCP Flag분석 데이터 제공
- 기존 Zone 정보에 대하여 자동 매칭
- 딥러닝 기술을 통한 자동 토폴로지 맵 구현(딥러닝 학습을 통한 맵 구성)
- Rest API를 사용하여 방화벽 연동 (암호화 키값을 토대로 SHA256등의 암호화 방식에 의거 명령어 전달 및 수행)
- 상세 TCP Flag
분석 데이터 제공 - 학습을 통한 자동
토폴로지 맵 구현
도입효과
-
- 표준화업무표준 프로세스 수립
- 이기종 방화벽의 중복 및 취약정책 신청 예방
- 신청자와 운영자의 업무 자동화
- 방화벽 정책 신청 업무 간소화
- 이기종 방화벽의 공통 신청 양식 및 이력관리 제공
- 담당자의 불필요한 중복 업무 제거
-
- 효율성업무효율 및 생산성 증대
- 자동화된 정책분석으로 업무 효율향상
- 방화벽 정책의 최적화, 자동분석, 이력관리를 통한 라이프 사이클 관리
- 사용자 중심의 관리 운영페이지 제공
- 신청 / 결재 / 적용 프로세스의 전산 및 자동
-
- 표준화상시 보안 감사 수행
- 규정준수 관리의 시스템화
- 상시적 규정준수 및 감사 대응
- 내부 보안규정에 따른 정책 자동 필터링 제공
- 다수의 이기종 방화벽 설비의 실시간 로그 확인