FPMS

• 1: Overview
• 2: How-to guides
• 3: Release Note

1 - Overview

서비스 개요

FPMS(Firewall Policy Management System)는 다양한 클라우드 환경에서 방화벽을 효율적이고 안전하게 운영하기 위한 방화벽 운영 업무 자동화 서비스입니다. 운영자가 수작업으로 진행하고 있는 모든 과정을 자동화하여 휴먼 에러와 장애를 없애고 사용자의 서비스 리드타임을 줄일 수 있습니다.

특장점

• 장애 예방: 방화벽 정책 수동 등록 시 발생할 수 있는 휴먼 에러를 방지하고, 신청 정보의 IP, Port 정보 등이 문법과 구조에 맞는 값으로 들어왔는지 검사하여 올바른 데이터로 변환해 장애를 사전에 예방할 수 있습니다.
• 운영 편의성 향상: 방화벽 정책 적용을 자동화하고, 이중화 구성을 위해 신청된 정책을 다른 방화벽으로 복제하는 기능을 제공합니다. FPMS에서 제공하는 방화벽 정책 만료 기능을 활용하여 특정 기간 동안에만 정책을 사용할 수 있도록 할 수 있으며, 비활성화 정책 자동 삭제 기능 등을 제공하여 운영 인력의 업무 부담을 줄일 수 있습니다.
• 방화벽 정책 최적화: 신청하는 방화벽 정책에 대한 최적화 알고리즘을 활용하여 방화벽 정책을 최적화합니다. 또한 중복 정책이나 영구 정책 등을 확인하여 불필요한 룰 적용을 방지할 수 있습니다.
• 지속적인 보안 강화: 과다한 오픈 정책, 만료되거나 관리하지 않는 정책을 분석하고 진단 부문별 점수를 수치화하여 손쉽게 취약점 현황을 파악할 수 있습니다. 또한 취약점 조치 가이드를 통해 지속적인 보안을 강화할 수 있습니다.

서비스 구성도

제공 기능

FPMS는 다음과 같은 기능을 제공하고 있습니다.

• 정책관리
  • 정책 변경 이력관리 및 실시간 모니터링
  • 정책 검색 및 정책 만료 관리
• 정책 자동 등록
  • 신청 정보 정합성 체크 및 자동 변환
  • 네트워크 운영/보안기준 검사 및 변환
  • 방화벽 벤더 특성에 따른 룰 자동 생성/적용
• 정책 최적화
  • 정책 주소/포트/프로토콜 중복 제거
  • 정책 패턴 분석 최적화
  • 미사용/만료/중복 정책 분석
• 정책 보안 분석
  • 방화벽 정책 별 보안지수 결과 제공
  • 신청 정보와 정책의 유사도 분석 후 리스크 여부 리포팅

구성 요소

방화벽

FPMS는 운영 중인 방화벽을 등록하여 관리할 수 있습니다.

• 방화벽을 등록하기 전 연동 가능한 방화벽인지 확인이 필요합니다. (제조사, 모델명, OS 버전 확인)
• FPMS는 API를 이용해 방화벽 장비에 접속하여 정책을 넣거나 정보를 가져옵니다. 이를 위해 방화벽 운영자는 방화벽 장비에 연동 계정을 생성하고 접속이 가능하도록 API 설정 또는 정보 확인을 해야합니다.

방화벽 신청 시스템

방화벽 신청 데이터를 가져오기 위해서는 FPMS와 신청 시스템이 연동되어야 합니다.

제약 사항

FPMS 서비스의 제약 사항은 다음과 같습니다. 사용 전 아래 제약 사항을 반드시 확인하고, 서비스 이용 계획에 반영하세요.

• FPMS의 설치 및 서비스 제공을 위한 별도의 인프라가 준비되어야 합니다.
• Web/App 서비스를 위한 VM 및 데이터 저장을 위한 DBMS 구성이 필요합니다.

리전별 제공 현황

FPMS는 아래의 환경에서 제공 가능합니다.

선행 서비스

FPMS는 선행 서비스가 없습니다.

2 - How-to guides

사용자는 Samsung Cloud Platform Console을 통해 FPMS 서비스를 받기 위한 필수 정보를 입력하여 해당 서비스를 생성할 수 있습니다.

FPMS 생성하기

Samsung Cloud Platform Console에서 FPMS 서비스를 생성하여 사용할 수 있습니다.

FPMS 서비스 생성을 요청하려면 다음 절차를 따르세요.

1. 모든 서비스 > Security > FPMS 메뉴를 클릭하세요. FPMS의 Service Home 페이지로 이동합니다.
2. Service Home 페이지에서 FPMS 서비스 요청 버튼을 클릭하세요. Support Center > 서비스 요청 목록 > 서비스 요청 페이지로 이동합니다.
3. 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
   • 작업구분에서 FPMS 서비스 생성을 선택하세요.

     입력 항목	상세 설명
     제목	서비스 요청 내용의 제목을 입력 예시: FPMS 서비스 생성 신청
     리전	Samsung Cloud Platform의 위치를 선택
     서비스	서비스군과 서비스를 선택. FPMS 서비스 요청 버튼을 누른 경우, 자동으로 입력됨 서비스군: Security 서비스: FPMS
     작업 구분	요청하고자 하는 작업을 선택 FPMS 서비스 생성: 서비스를 신규 요청하는 경우 선택
     내용	서비스 신청 프로세스 및 참고사항을 확인해 상세 신청 내용 입력
     첨부파일	서비스 신청을 위해 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 첨부 파일은 각 5MB 이내의 파일을 최대 5개까지 첨부 가능 doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능

     표. FPMS 서비스 생성 요청 항목
4. 서비스 요청 페이지에서 입력된 필수 정보를 확인하고, 요청 버튼을 클릭하세요.
   • FPMS 서비스 신청을 완료하면 FPMS 전담 기술지원 담당자가 FMPS 설치 및 사용 설정을 위해 메일로 연락을 드립니다.
   • FPMS 전담 기술지원 담당자와 세부 사항 확인 후, FPMS 설치 및 관련 시스템 연계 작업이 진행됩니다.

FPMS 신청 내역 확인하기

FPMS 서비스를 신청한 후 상세 내역 및 처리 과정을 확인할 수 있습니다.

FPMS 서비스 신청 내역을 확인하려면 다음 절차를 따르세요.

1. 모든 서비스 > Support Center 메뉴를 클릭하세요. Support Center의 Service Home 페이지로 이동합니다.
2. Service Home 페이지에서 서비스 요청 메뉴를 클릭하세요. 서비스 요청 목록 페이지로 이동합니다.
3. 서비스 요청 목록 페이지에서 신청 항목을 선택하세요. 서비스 요청 상세 페이지로 이동합니다.
4. 서비스 요청 상세 페이지에서 상세 정보 및 처리 과정을 확인하세요.

FPMS 해지하기

FPMS 서비스 해지를 요청하려면 다음 절차를 따르세요.

1. 모든 서비스 > Security > FPMS 메뉴를 클릭하세요. FPMS의 Service Home 페이지로 이동합니다.

2. Service Home 페이지에서 FPMS 서비스 요청 버튼을 클릭하세요. Support Center > 서비스 요청 목록 > 서비스 요청 페이지로 이동합니다.

3. 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.

   • 작업 구분에서 FPMS 서비스 해지를 선택하세요.

     입력 항목	상세 설명
     제목	서비스 요청 내용의 제목을 입력 예시: FPMS 서비스 해지 신청
     리전	Samsung Cloud Platform의 위치를 선택
     서비스	서비스군과 서비스를 선택. FPMS 서비스 요청 버튼을 누른 경우, 자동으로 입력됨 서비스군: Security 서비스: FPMS
     작업 구분	요청하고자 하는 작업 선택 FPMS 서비스 해지: 서비스를 해지하는 경우 선택
     내용	서비스 해지 프로세스 및 참고사항을 확인해 상세 신청 내용 입력
     첨부파일	서비스 해지를 위해 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 첨부 파일은 각 5 MB 이내의 파일을 최대 5개까지 첨부 가능 doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능

     표. 표. FPMS 서비스 해지 요청 항목

4. 서비스 요청 페이지에서 입력된 필수 정보를 확인하고, 요청 버튼을 클릭하세요.

   • FPMS 서비스 해지 신청을 완료하면 FPMS 전담 기술지원 담당자가 확인 후 FPMS 서비스 해지 및 삭제 작업이 진행됩니다.

3 - Release Note

FPMS