애니몬 FWL는 이기종 방화벽에서 발생되는 로그를 실시간으로 수집·저장·분석·조회하여 보안위협에 대한 능동적인 대응과 더불어 네트워크 효율을 재고할 수 하는 보안 솔루션입니다.
OVERVIEW
내부 네트워크와 외부 네트워크의 경계선 보안의 핵심은 방화벽입니다. 경계선에서의 방화벽은 소통되는 모든 네트워크 트래픽에 대한 정보를 감시하고, 정책에 의해 통제하는 역할을 수행하기 때문에, 여기에서 생성되는 로그는 네트워크 운영과 보안에 중요한 판단자료가 됩니다. 따라서, 방화벽에서 생성되는 로그를 분석한다는 것은 운영적 측면 뿐 아니라, 보안적으로도 매우 중요한 의미를 가집니다.
그러나, 로그분석에 있어 한대의 방화벽에서 생성되는 로그조차도 그 양이 매우 방대하여 분석하는 데에는 많은 노력이 필요합니다. 더구나 다수의 이기종 방화벽을 운영하는 환경이라면 거의 불가능에 가깝습니다.
애니몬 FWL는 다수의 이 기종 방화벽에서 발생되는 방대한 양의 로그를 수집하여, 사전 정의된 규칙에 의해 실시간으로 분석합니다. 이 결과는 다양한 형태의 레포트로 재가공되어, 네트워크 보안 및 운영효율 향상을 위해 사용됩니다.
FEATURE HIGHLIGHT
초고속 네트워크 행태분석
권장사양 기준 초당 10,000세션(약 150Gbytes/day)에 대한 실시간 로그 수집/분석 성능과 과거로그 검색시 최대 500Mbytes/sec의 검색속도를 제공합니다. 이는 10억건(약 150Gbytes)의 로그를 수분 내에 끝낼 수 있는 성능으로, 대규모 네트워크에 적합합니다.
네트워크 프로파일링으로 효율적 보안·운영관리
정상·비정상 서비스 사용, 전체 서비스 사용, 시간대별 개별 서비스 사용통계, 시간대별 개별 IP 네트워크 사용 통계 등의 네트워크 프로파일을 자동 생성합니다. 이 네트워크 프로파일은 유해트래픽 탐지를 위한 정책설정과 비정상 서비스 분석을 참조 프로파일로 사용할 수 있어 이상징후에 대해 신속하고 효율적으로 대응할 수 있도록 돕습니다.
다양한 분석 레포트 제공
서비스 트래픽 Top, 서비스별 출발지/목적지 트래픽 Top 등 네트워크 보안·운영관리에 필요한 다양한 형식(PDF, XLS, DOC)의 분석레포트를 제공합니다. 이는 생성된 레포트가 기업의 어떠한 보안·운영관리목적에도 부합하도록 최적화 되어있어, 보고를 위한 관리자의 노력을 최소화 합니다.
대규모 네트워크를 위한 계층적 확장 지원
본사-지사 혹은 본사-지역본사-지사 구조의 대형 네트워크에서의 원활한 보안관리를 위해 서버를 수평 혹은 수직적으로 배치하여 계층적으로 확장할 수 있습니다.
DIAGRAM
- 방화벽
- 수집 - 이기종 방화벽 로그 수집
- 표준 Syslog 프로토콜 및 OPSEC을 지원하는 국내외 모든 방화벽
- 저장 - 압축저장
- 원시로그로부터 행태분석에 필요한 필드만을 추출하여 바이너리 형태로 압축저장
- 분석 - 네트워크 행태분석
- 유해/비정상 트래픽 분석
- 2D 그래픽 상관분석
- 다양한 형태의 분석레포트 제공
- 조회 - 실시간 조회
- IP중점 조회
- 서비스 중점 조회
- 수집 - 이기종 방화벽 로그 수집