서비스 개요

FPMS(Firewall Policy Management System)는 다양한 클라우드 환경에서 방화벽을 효율적이고 안전하게 운영하기 위한 방화벽 운영 업무 자동화 서비스입니다. 운영자가 수작업으로 진행하고 있는 모든 과정을 자동화하여 휴먼 에러와 장애를 없애고 사용자의 서비스 리드타임을 줄일 수 있습니다.

특장점

• 장애 예방: 방화벽 정책 수동 등록 시 발생할 수 있는 휴먼 에러를 방지하고, 신청 정보의 IP, Port 정보 등이 문법과 구조에 맞는 값으로 들어왔는지 검사하여 올바른 데이터로 변환해 장애를 사전에 예방할 수 있습니다.
• 운영 편의성 향상: 방화벽 정책 적용을 자동화하고, 이중화 구성을 위해 신청된 정책을 다른 방화벽으로 복제하는 기능을 제공합니다. FPMS에서 제공하는 방화벽 정책 만료 기능을 활용하여 특정 기간 동안에만 정책을 사용할 수 있도록 할 수 있으며, 비활성화 정책 자동 삭제 기능 등을 제공하여 운영 인력의 업무 부담을 줄일 수 있습니다.
• 방화벽 정책 최적화: 신청하는 방화벽 정책에 대한 최적화 알고리즘을 활용하여 방화벽 정책을 최적화합니다. 또한 중복 정책이나 영구 정책 등을 확인하여 불필요한 룰 적용을 방지할 수 있습니다.
• 지속적인 보안 강화: 과다한 오픈 정책, 만료되거나 관리하지 않는 정책을 분석하고 진단 부문별 점수를 수치화하여 손쉽게 취약점 현황을 파악할 수 있습니다. 또한 취약점 조치 가이드를 통해 지속적인 보안을 강화할 수 있습니다.

서비스 구성도

제공 기능

FPMS는 다음과 같은 기능을 제공하고 있습니다.

• 정책관리
  • 정책 변경 이력관리 및 실시간 모니터링
  • 정책 검색 및 정책 만료 관리
• 정책 자동 등록
  • 신청 정보 정합성 체크 및 자동 변환
  • 네트워크 운영/보안기준 검사 및 변환
  • 방화벽 벤더 특성에 따른 룰 자동 생성/적용
• 정책 최적화
  • 정책 주소/포트/프로토콜 중복 제거
  • 정책 패턴 분석 최적화
  • 미사용/만료/중복 정책 분석
• 정책 보안 분석
  • 방화벽 정책 별 보안지수 결과 제공
  • 신청 정보와 정책의 유사도 분석 후 리스크 여부 리포팅

구성 요소

방화벽

FPMS는 운영 중인 방화벽을 등록하여 관리할 수 있습니다.

• 방화벽을 등록하기 전 연동 가능한 방화벽인지 확인이 필요합니다. (제조사, 모델명, OS 버전 확인)
• FPMS는 API를 이용해 방화벽 장비에 접속하여 정책을 넣거나 정보를 가져옵니다. 이를 위해 방화벽 운영자는 방화벽 장비에 연동 계정을 생성하고 접속이 가능하도록 API 설정 또는 정보 확인을 해야합니다.

방화벽 신청 시스템

방화벽 신청 데이터를 가져오기 위해서는 FPMS와 신청 시스템이 연동되어야 합니다.

제약 사항

FPMS 서비스의 제약 사항은 다음과 같습니다. 사용 전 아래 제약 사항을 반드시 확인하고, 서비스 이용 계획에 반영하세요.

• FPMS의 설치 및 서비스 제공을 위한 별도의 인프라가 준비되어야 합니다.
• Web/App 서비스를 위한 VM 및 데이터 저장을 위한 DBMS 구성이 필요합니다.

리전별 제공 현황

FPMS는 아래의 환경에서 제공 가능합니다.

선행 서비스

FPMS는 선행 서비스가 없습니다.