.gif)
하이브리드 클라우드 지원, 자동 프로세스 기능 등으로 틈새시장 공략
초기 시장인 만큼 다양한 기술지원 및 연동, CC인증, 제품 검증 등 필요성 커져
[보안뉴스 김경애 기자] 방화벽 정책관리 솔루션의 필요성이 더욱 커지고 있다. 보안정책 설정 오류와 보안규정 준수 위반으로 인한 서비스 장애는 보안사고로 이어질 수 있기 때문이다. 방화벽 정책관리 솔루션 제공업체들은 방화벽 보안정책 관리, 로그인 대입식 및 계정도용 확인 공격 차단 등 보다 효율적인 방화벽 운용을 돕기 위해 다양한 기능을 탑재하고 있다.
[이미지=iclickart]
기기간 연동과 자동 프로세스 등으로 무장
알고섹에서 공급하는 AlgoSec Security Management Suite은 네트워크 보안정책에 대한 가시성 및 분석 기능을 제공하는 AlgoSec Firewall Analyzer, 네트워크 보안정책 신청·변경 처리 프로세스를 자동화하는 AlgoSec FireFlow, 비즈니스 어플리케이션에 대한 네트워크 연결성과 보안정책을 관리하는 AlgoSec BusinessFlow 솔루션으로 구성돼 있다. 다양한 이기종 네트워크, 방화벽 장비 및 AWS, Azure 등 하이브리드 클라우드 환경에서도 연동이 가능하다. 이에 따라 운영 중인 네트워크/보안장비에 대한 통합적인 변경관리, 트래픽 시뮬레이션, 정책 최적화, 보안 감사 및 컴플라이언스 분석 기능을 바탕으로 보안정책에 대한 관리 및 업무처리의 편의성·효율성을 높일 수 있다.
유넷시스템은 네트워크 보안 측면에서의 요구사항을 반영한 고객서비스 중심적인 ‘애니몬 FM(애니몬 파이이월 매니저)’ 솔루션을 최근 출시했다. 애니몬 FM은 차세대 보안 운영체계에 최적화된 방화벽 정책 통합관리 솔루션으로 운영 중인 이기종 방화벽 정책의 가시성 확보를 통해 정책운영 업무의 효율성을 증가시킨다. 또한, 방화벽 정책의 최적화에 따른 방화벽의 가용성 확대와 보안위협에 대한 사전검증으로 고객서비스의 안정성이 증가하고, 내·외부 보안규정 검증 및 컴플라이언스 대응 지원이 가능하다. 주요 기능으로는 △이기종 방화벽 정책 통합관리 △사용률 기반 미사용정책, 중복정책 분석 △과다허용정책 분석과 실사용 정책 분리 권고 △차세대 방화벽 연동 사용자/그룹 ID별 정책 분석 △정책 및 경로 시뮬레이션 △정책 신청·승인·사전검증 자동 프로세스 기능을 갖추고 있다.
파이어몬의 ‘시큐리티 매니저(Security Manager)’는 △인프라에 대한 단일화된 모니터링 및 분석 △리스크 최소화를 위한 예측, 영향도 시뮬레이션 △자동화된 상황 인식 워크플로우 △측정 및 공유 가능한 보안 인텔리전스 기능으로 시장에 어필하고 있다.
파이어스캔의 ‘파이어스캔v2.0’은 중복 및 위험 정책 분석, 정책 사용률 분석, 설정 가이드, 정책·경로 시뮬레이션, 정책 비교, 변경 관리, 정책 규정 및 위반 관리, 정책신청 그룹웨어 연동, 국내외 모든 방화벽 연동, 방화벽 모니터링 기능을 갖추고 있다.
[이미지=사이버텍홀딩스]
투핀은 방화벽 통합관리 솔루션 ‘Secure Track’과 자동화된 방화벽 정책변경 프로세스 솔루션 ‘Secure Change’로 시장에 내놓고 있다. Secure Track은 이기종 방화벽 정책 통합 관리, 리스크 관리, 규정 준수, Zone별 정책관리, 방화벽 정책 분석, 방화벽 룰 갱신 검증, 정책 변경 관리, 정책 최적화, 감사(PCI-DSS,SOX), 통합 네트워크 맵 관리, 방화벽 룰 보안성 강화 기능을 포함하고 있다. 또한, Secure Change는 정책변경 권고안 제시, 규정 준수 및 리스크 관리, 유연한 워크플로우 편집, 망분리, 방화벽 룰 보안성 개선, 자동화된 정책 변경, 자동화된 정책 적용, 정책 변경 검증, 방화벽 신청 시스템 통합, 방화벽 정책 분석, 통합 네트워크맵 관리 등의 역할을 한다.
[도표=보안뉴스 종합]
클라우드 환경 등 다양한 기술지원과 제품 검증 필요
방화벽 정책관리 솔루션은 아직 초기시장인 만큼 시장 발전을 위해선 개선돼야 할 사항도 적지 않다. 이에 대해 알고섹 코리아 측은 “향후 하이브리드 클라우드에서의 다양한 지원과 관리가 중요해질 것으로 전망되고 있다”며 “클라우드 환경에서의 기능성과 향후 로드맵이 검토돼야 한다”고 강조했다.
또한, 유넷시스템 측은 △방화벽 종류와 주요 버전과 무관한 실시간 연동 인터페이스 개발 △네트워크 솔루션과 보안 솔루션에 대한 보안정책 통합관리 △Private Cloud 및 Public Cloud 환경 지원 △공공시장 진입의 용이성 확대와 제품 검증 위해 국정원 CC인증 획득 등의 필요성을 제시했다.
이와 관련 유넷시스템 관계자는 “방화벽과의 정책 연동에 소요되는 개발 및 기술지원 기간을 단축시켜 솔루션 구축 기간과 비용을 줄일 수 있다”며 “솔루션 도입 후 추가 도입되는 방화벽과의 실시간 연동으로 운영편의성을 확대하고 보안위협을 줄일 수 있다. 또한, 네트워크 보안솔루션과 네트워크 솔루션의 보안정책을 통합 관리하고, 가시성을 확보함으로써 운영 효율성과 보안성을 높일 수 있다”고 설명했다.
사이버텍홀딩스도 외산 및 국산 방화벽 구별 없이 모든 방화벽과 연동·지원될 수 있어야 한다고 언급했다.
[김경애 기자(boan3@boannews.com)]
초기 시장인 만큼 다양한 기술지원 및 연동, CC인증, 제품 검증 등 필요성 커져
[보안뉴스 김경애 기자] 방화벽 정책관리 솔루션의 필요성이 더욱 커지고 있다. 보안정책 설정 오류와 보안규정 준수 위반으로 인한 서비스 장애는 보안사고로 이어질 수 있기 때문이다. 방화벽 정책관리 솔루션 제공업체들은 방화벽 보안정책 관리, 로그인 대입식 및 계정도용 확인 공격 차단 등 보다 효율적인 방화벽 운용을 돕기 위해 다양한 기능을 탑재하고 있다.
[이미지=iclickart]
기기간 연동과 자동 프로세스 등으로 무장
알고섹에서 공급하는 AlgoSec Security Management Suite은 네트워크 보안정책에 대한 가시성 및 분석 기능을 제공하는 AlgoSec Firewall Analyzer, 네트워크 보안정책 신청·변경 처리 프로세스를 자동화하는 AlgoSec FireFlow, 비즈니스 어플리케이션에 대한 네트워크 연결성과 보안정책을 관리하는 AlgoSec BusinessFlow 솔루션으로 구성돼 있다. 다양한 이기종 네트워크, 방화벽 장비 및 AWS, Azure 등 하이브리드 클라우드 환경에서도 연동이 가능하다. 이에 따라 운영 중인 네트워크/보안장비에 대한 통합적인 변경관리, 트래픽 시뮬레이션, 정책 최적화, 보안 감사 및 컴플라이언스 분석 기능을 바탕으로 보안정책에 대한 관리 및 업무처리의 편의성·효율성을 높일 수 있다.
유넷시스템은 네트워크 보안 측면에서의 요구사항을 반영한 고객서비스 중심적인 ‘애니몬 FM(애니몬 파이이월 매니저)’ 솔루션을 최근 출시했다. 애니몬 FM은 차세대 보안 운영체계에 최적화된 방화벽 정책 통합관리 솔루션으로 운영 중인 이기종 방화벽 정책의 가시성 확보를 통해 정책운영 업무의 효율성을 증가시킨다. 또한, 방화벽 정책의 최적화에 따른 방화벽의 가용성 확대와 보안위협에 대한 사전검증으로 고객서비스의 안정성이 증가하고, 내·외부 보안규정 검증 및 컴플라이언스 대응 지원이 가능하다. 주요 기능으로는 △이기종 방화벽 정책 통합관리 △사용률 기반 미사용정책, 중복정책 분석 △과다허용정책 분석과 실사용 정책 분리 권고 △차세대 방화벽 연동 사용자/그룹 ID별 정책 분석 △정책 및 경로 시뮬레이션 △정책 신청·승인·사전검증 자동 프로세스 기능을 갖추고 있다.
파이어몬의 ‘시큐리티 매니저(Security Manager)’는 △인프라에 대한 단일화된 모니터링 및 분석 △리스크 최소화를 위한 예측, 영향도 시뮬레이션 △자동화된 상황 인식 워크플로우 △측정 및 공유 가능한 보안 인텔리전스 기능으로 시장에 어필하고 있다.
파이어스캔의 ‘파이어스캔v2.0’은 중복 및 위험 정책 분석, 정책 사용률 분석, 설정 가이드, 정책·경로 시뮬레이션, 정책 비교, 변경 관리, 정책 규정 및 위반 관리, 정책신청 그룹웨어 연동, 국내외 모든 방화벽 연동, 방화벽 모니터링 기능을 갖추고 있다.
[이미지=사이버텍홀딩스]
투핀은 방화벽 통합관리 솔루션 ‘Secure Track’과 자동화된 방화벽 정책변경 프로세스 솔루션 ‘Secure Change’로 시장에 내놓고 있다. Secure Track은 이기종 방화벽 정책 통합 관리, 리스크 관리, 규정 준수, Zone별 정책관리, 방화벽 정책 분석, 방화벽 룰 갱신 검증, 정책 변경 관리, 정책 최적화, 감사(PCI-DSS,SOX), 통합 네트워크 맵 관리, 방화벽 룰 보안성 강화 기능을 포함하고 있다. 또한, Secure Change는 정책변경 권고안 제시, 규정 준수 및 리스크 관리, 유연한 워크플로우 편집, 망분리, 방화벽 룰 보안성 개선, 자동화된 정책 변경, 자동화된 정책 적용, 정책 변경 검증, 방화벽 신청 시스템 통합, 방화벽 정책 분석, 통합 네트워크맵 관리 등의 역할을 한다.
[도표=보안뉴스 종합]
클라우드 환경 등 다양한 기술지원과 제품 검증 필요
방화벽 정책관리 솔루션은 아직 초기시장인 만큼 시장 발전을 위해선 개선돼야 할 사항도 적지 않다. 이에 대해 알고섹 코리아 측은 “향후 하이브리드 클라우드에서의 다양한 지원과 관리가 중요해질 것으로 전망되고 있다”며 “클라우드 환경에서의 기능성과 향후 로드맵이 검토돼야 한다”고 강조했다.
또한, 유넷시스템 측은 △방화벽 종류와 주요 버전과 무관한 실시간 연동 인터페이스 개발 △네트워크 솔루션과 보안 솔루션에 대한 보안정책 통합관리 △Private Cloud 및 Public Cloud 환경 지원 △공공시장 진입의 용이성 확대와 제품 검증 위해 국정원 CC인증 획득 등의 필요성을 제시했다.
이와 관련 유넷시스템 관계자는 “방화벽과의 정책 연동에 소요되는 개발 및 기술지원 기간을 단축시켜 솔루션 구축 기간과 비용을 줄일 수 있다”며 “솔루션 도입 후 추가 도입되는 방화벽과의 실시간 연동으로 운영편의성을 확대하고 보안위협을 줄일 수 있다. 또한, 네트워크 보안솔루션과 네트워크 솔루션의 보안정책을 통합 관리하고, 가시성을 확보함으로써 운영 효율성과 보안성을 높일 수 있다”고 설명했다.
사이버텍홀딩스도 외산 및 국산 방화벽 구별 없이 모든 방화벽과 연동·지원될 수 있어야 한다고 언급했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
