Soligate NMS

Soligate NMS 제품소개

Soligate NMS는 다수의 보안 시스템을 중앙에서 효율적으로 관리/통제할 수 있도록 편리한 정책 설정 및 관리 기능을 제공하는 솔루션입니다.

Soligate NMS는 장비들의 인터페이스, 시스템, 서비스 등의 상태를 실시간으로 확인 점검 가능하며, 일괄적으로 또는 부분적으로 방화벽, IPS 등의 정책들을 설정 할 수 있습니다. 이를 토대로 수 백대의 장비들을 관리 할 수 있는 최적의 솔루션을 제공합니다.

Soligate RxIPS 특장점

보안성 강화
네트워크 상에서 정보가 노출될 수 있는 SNMP 사용 금지 Soligate NMS 시스템과 Soligate 제품 군 간의 모든 통신은 암호화 전달 – 모니터링 Data의 경우, MD5를 이용하여, 데이터 변조를 방지 하며, 설정 혹은 그룹 정책의 경우는 SSL통신을 이용해 암호화된 보안 채널을 이용합니다.

확장성
확장 가능한 설계로 손쉬운 서버 추가가 가능합니다. 분산처리 기능 제공 – 윈도우 클러스터리 기능 연동으로 서버 병렬 구조 설계가 가능합니다. – 3-tier Architecture 설계로 DB, Web+Application(Data Collector) 서버, Client 형태로 분산이 가능합니다. – L4 Switch 도입 없이 로드 밸런싱이 가능합니다. Soligate NMS는 Windows DNA Architecture를 기반으로 한 안정적인 네트워크 관리를 제공합니다. 또한, 3-tier 구조로 개발되어 확장성이 뛰어납니다. 이로 인해 손쉽게 서버를 추가할 수 있습니다. 3-tier 구조는 각 NMS 기능을 DB, Web+Application 2가지로 분할하고 이에 대해 Client에서 접근(Web 접근)하도록 개발하였습니다.

확장성

확장 가능한 설계로 손쉬운 서버 추가가 가능합니다.

분산처리 기능 제공
– 윈도우 클러스터리 기능 연동으로 서버 병렬 구조 설계가 가능합니다.
– 3-tier Architecture 설계로 DB, Web+Application(Data Collector) 서버, Client 형태로 분산이 가능합니다.
– L4 Switch 도입 없이 로드 밸런싱이 가능합니다.

Soligate NMS는 Windows DNA Architecture를 기반으로 한 안정적인 네트워크 관리를 제공합니다.
또한, 3-tier 구조로 개발되어 확장성이 뛰어납니다. 이로 인해 손쉽게 서버를 추가할 수 있습니다.
3-tier 구조는 각 NMS 기능을 DB, Web+Application 2가지로 분할하고 이에 대해 Client에서 접근(Web 접근)하도록 개발하였습니다.

효율성
Soligate 제품군과 Soligate NMS 간에 모든 정보를 교환하지 않고 특정 정보만을 교환하여 회선 효율성, 자원 효율성을 강화 했습니다.

회선 효율성
– 불필요한 트래픽을 줄여서 모니터링으로 회선 자원을 낭비하지 않습니다.
– 모니터링의 장비 상태 정보를 필요할 때 마다 얻는 것이 아니라 장비에서 주기적으로 정보를 NMS에 전달합니다.
자원 효율성
– 최대 600여대의 Soligate 제품군을 단일 서버에서 모니터링 및 보안 정책 설정이 가능합니다.
– 정보의 효율적인 튜닝 작업으로 적은 자원을 사용합니다.

사용자 편의성 제공
관리자 단일 인터페이스 제공 – 웹을 이용한 단일 인터페이스로 더욱 편리해진 접근성을 제공합니다. 향상된 통계 기능 제공 – CPU, Memory, Disk에 대한 그래프 기능을 제공합니다. – 방화벽, 유해사이트, IPS 등의 TOP 10 보고서 기능을 제공합니다. – Interface, 방화벽, IPS 트래픽 현황을 제공합니다. 향상된 사용자 권한 관리 – 사용자, 사용자 그룹 생성이 가능합니다. – 사용자, 사용자 그룹 별 상세 권한 조정 기능을 제공합니다. 보안 정책 설정 기능 제공 – 방화벽, NAT 설정 기능을 제공합니다. – IPS 설정 기능을 제공합니다. – Contents Filtering 설정 기능을 제공합니다. – URL Filtering 설정 기능을 제공합니다. – 유해차단 설정 기능을 제공합니다. 향상된 장애 관리 기능 제공 – 유형별 지점 검색 기능을 제공합니다. – 처리 항목에 대해 기간, 접속 번호, 지점명, 장애처리자 별로 검색이 가능합니다.

사용자 편의성 제공

관리자 단일 인터페이스 제공
– 웹을 이용한 단일 인터페이스로 더욱 편리해진 접근성을 제공합니다.
향상된 통계 기능 제공
– CPU, Memory, Disk에 대한 그래프 기능을 제공합니다.
– 방화벽, 유해사이트, IPS 등의 TOP 10 보고서 기능을 제공합니다.
– Interface, 방화벽, IPS 트래픽 현황을 제공합니다.
향상된 사용자 권한 관리
– 사용자, 사용자 그룹 생성이 가능합니다.
– 사용자, 사용자 그룹 별 상세 권한 조정 기능을 제공합니다.
보안 정책 설정 기능 제공
– 방화벽, NAT 설정 기능을 제공합니다.
– IPS 설정 기능을 제공합니다.
– Contents Filtering 설정 기능을 제공합니다.
– URL Filtering 설정 기능을 제공합니다.
– 유해차단 설정 기능을 제공합니다.
향상된 장애 관리 기능 제공
– 유형별 지점 검색 기능을 제공합니다.
– 처리 항목에 대해 기간, 접속 번호, 지점명, 장애처리자 별로 검색이 가능합니다.

그룹 정책 배포 기능 제공
그룹 정책 기능 제공으로 정책을 일괄적으로 적용할 수 있도록 하는 기능을 제공합니다.

관리자 단일 인터페이스 제공
– 웹을 이용한 단일 인터페이스로 더욱 편리해진 접근성을 제공합니다.
방화벽 그룹 정책 배포 기능 제공
– 방화벽 룰을 그룹별로 Push합니다.
– 그룹 정책은 개별룰 보다 상위룰로 적용됩니다.
IPS 그룹 정책 배포 기능 제공
– 그룹 정책 일괄 적용으로 Virus, Worm, P2P 등에 효율적으로 대응할 수 있습니다.
URL, Contents Filtering 그룹 정책 배포 기능 제공
– URL Filtering 그룹 정책 배포를 제공합니다.
– Contents Filtering 그룹 정책 배포를 제공합니다.
그룹별 패턴 업데이트, 시스템 관리 기능 제공
– IPS, 웹 메일 차단 등 그룹별 패턴 업데이트 적용 기능을 제공합니다.
– 그룹별 설정 저장 및 업그레이드 적용 기능을 제공합니다.

Soligate NMS에서는 그룹 정책 설정 기능을 제공합니다.
그룹 정책 설정 기능은 중앙 관리자가 NMS에서 방화벽, Contents Filtering, 유해사이트 차단 등의 그룹 정책을 일괄적으로 배포할 수 있으며, 이로 인하여 손쉽게 여러 대의 장비를 설정할 수 있습니다.

Soligate NMS 기능

장비 상태 모니터링
개별/그룹에 대한 장비 상태를 한눈에 볼 수 있습니다.

전체 장비 현황 및 그룹별 현황 확인
CPU/Memroy/Disk 사용률 그래프 확인
Interface 사용량 In/Out 트래픽 확인
경고 및 알람의 조기 경보 확인

보안 정책 설정
개별 장비에 대한 보안 정책을 설정할 수 있습니다. 그룹에 대한 보안 정책을 설정할 수 있습니다.(단, NAT, Zone, QoS, NAC, 객체 제외)

방화벽/NAT/Zone/IPS/유해사이트 차단/웹 메일 차단 개별 설정 기능 제공
패턴 업데이트 제공

리포트기능
사용자가 원하는 기간에 따라 리포트 기능을 이용할 수 있습니다. 시간/일간/주간/월간별 리포트 기능 제공 세션/방화벽/유해사이트/IPS/시스템현황 등의 리포트 제공 파일 출력 가능(PDF 형식) 스케줄 기능을 이용한 보고서 생성 가능

리포트기능

사용자가 원하는 기간에 따라 리포트 기능을 이용할 수 있습니다.

시간/일간/주간/월간별 리포트 기능 제공
세션/방화벽/유해사이트/IPS/시스템현황 등의 리포트 제공
파일 출력 가능(PDF 형식)
스케줄 기능을 이용한 보고서 생성 가능

장애 처리
장애 난 장비에 관한 처리내용을 확인할 수 있습니다. 장애 난 장비에 대한 처리 결과 확인 기능 제공

장애 처리

장애 난 장비에 관한 처리내용을 확인할 수 있습니다.

장애 난 장비에 대한 처리 결과 확인 기능 제공

Soligate NMS 기대효과

1대의 NMS 서버로 최대 600대의 Soligate 제품군을 장애 난 장비의 처리 결과 확인 기능 제공

1대의 NMS 서버로 모니터링 및 장비 상태 확인 가능하므로, 사용자 편의 증대

NMS 상에서 모든 개별 장비의 정책 설정이 가능하므로, 장비 설정에 대한 시간 절약 및 사용자 편의 증대

NMS 상에서 그룹별로 혹은 모든 장비에 동일한 정책 설정이 가능하므로, 중앙 관리 시스템에 적합

Soligate 제품군과 NMS 간의 보안 채널을 통한 통신으로 보안 강화

VPN 장비 관리

다수의 Soligate VPN 장비를 한 곳에서 모니터링하고, 보안 관제를 위해, Soligate NMS 제품이 사용되었습니다. Soligate NMS를 통해서 장비의 상태 확인 및 장애 발생 여부를 확인하고, 장애 발생시, 장애 등록, 원인 파악에 Soligate NMS를 이용합니다.

현재 약 2300여 대의 Soligate VPN 제품이 운영 중에 있으며, DB Server와 Web + X Server로 분리하여 NMS를 구성하였습니다.
현재 지속적으로 Soligate VPN 제품이 늘어나고 있는 상태이며, NMS의 확장이 필요한 경우, DB Server의 변동 없이, Web + X Server의 대수를 늘려, 더 많은 수의 Soligate VPN을 관리할 수 있습니다.

XX 교육청

XX교육청 역시 학내망 보안을 위해 Soligate UTM을 도입하였습니다.
학내망의 특성상, 교육청 본청에서 예하 학교의 장비에 특정 사이트나, 특정 서버에 접근을 하지 못하도록 막는 정책이 많습니다. 이러한 정책은 자주 변경이 되고, 또한 해당 교육청에 있는 모든 학교에 일괄적으로 적용이 되어야 합니다.
이로 인해, Soligate NMS가 도입되었습니다.
현재, 관제 서비스에 Soligate NMS를 이용하고 있습니다.
Soligate NMS 모니터링 Page를 통해, 장비 상태를 모니터링 하고, 장애 발생 시, 원인 파악 및 장애 해결에 Soligate NMS를 이용하고 있습니다.

274대의 Soligate UTM을 NMS 서버 1대로 운영 합니다. XX 교육청은 웜, 혹은 바이러스가 전파되는 포트를 그룹 정책 배포를 통해 일괄 적용을 하여 사용 중에 있습니다.

Soligate NMS 스펙(Hardware)

구분	NMS
System	Intel Xeon 3.0GHz 이상 / RAM 1GB 이상 / HDD 80GB 이상
OS	Windows 2003 Server
DB	MS-SQL 2000 Server
APP	IIS Server / .Net Framework V1.1