방화벽 정책 관리 솔루션 ANYMON FM

🔖 요약

👏 프로젝트 소개

• 프로젝트 개요
• 프로젝트 이름: 방화벽 정책 관리 솔루션 설계 및 개발
• 프로젝트 기간: 2019년 1월 1일 ~ 현재
• 역할: 시스템 엔지니어 & 풀스택 개발
• 솔루션 시스템 아키텍처 설계 및 구현
• 데이터 파이프 라인 설계 및 구현
• 이기종 방화벽 분석
• 이기종 방화벽 연동 및 분석 기능 개발
• 방화벽 정책 적용 자동화 및 결재 시스템 개발
• 기술 지원 및 프로젝트 관리
• 제품 시연, PoC
• 고객사 구축, 유지 관리

✍️ 프로젝트 배경

• 프로젝트 이전 상황
• 통합 로그 관리 시스템이 매각됨에 따라 새로운 매출 아이템과 비즈니스 모델 개발의 필요성

• 프로젝트 이유 및 목표
• 프로젝트 이유:
• 다양한 고객사에서 이기종 방화벽의 통합 관리 및 정책 적용에 어려움을 겪고 있어, 이에 대한 솔루션 개발의 필요성 확인
• 기존 고객 기반을 유지하고 새로운 고객층을 확보하기 위한 차별화된 서비스 제공
• 목표:
• 다양한 방화벽 제품을 통합 관리할 수 있는 범용 솔루션 개발을 통해 고객의 운영 편의성 및 관리 효율성 극대화
• 사용자 친화적인 인터페이스를 통해 방화벽 정책의 신속한 분석 및 적용을 가능하게 하여, 보안 관리 업무의 자동화 및 최적화 도모
• 시장 경쟁력을 강화하고, 신규 고객 유입을 촉진시키며, 기존 고객의 만족도 향상

🔦 기술 스택 및 주요 기능 구현

• 기술 스택
• 데이터 파이프 라인 설계 및 구현
• Rsyslog: 로그 수집
• Logstash, Vector: 로그 처리 및 변환
• Elasticsearch: 로그 데이터 색인화 및 검색
• 이기종 방화벽 분석
• CLI (Command Line Interface): 방화벽 커맨드 라인 분석
• API (Application Programming Interface): 방화벽 연동 API 분석
• 로그 분석: 테스트 배드 구성하여 실 로그 데이터 포맷 분석
• 이기종 방화벽 연동 및 분석 기능 개발
• 방화벽 정책 및 인터페이스, 라우팅 수집 기능 개발
• 사용 현황, 과다 허용, 중복 정책, 규정 위반 등 분석 기능 개발
• Backend Development:
• PHP (Laravel): 메인 웹 애플리케이션 백엔드
• Python, Node.js: 데이터 분석 및 처리 스크립트
• 솔루션 웹 UI 개발
• Frontend Development:
• JavaScript, jQuery, Bootstrap

• 주요 기능 및 구현 내용

• 방화벽 정책 분석
• 데이터 파이프 라인
• Rsyslog → Logstash, Vector → Elasticsearch
• 단일 서버 구성 43,000EPS 달성





---

• 정책 사용 현황 분석

---

• 과다 허용 정책 분석

---

• 만료 예정 정책 분석

---

• 정책 최적화 분석

---

• 정책 비교 및 변경 이력 관리

• 정책 시뮬레이션
• 토폴로지 자동 생성
• 토폴로지 수동 연결
• 토폴로지 기반 경로 시뮬레이션

• 방화벽 정책 자동화
• 보안 업무 신청 및 결재 시스템
• 사용자 신청 방화벽 정책 설계 및 수동/자동 반영 처리 시스템

🔦 결과 및 성과

• 성과 및 결과
• 방화벽 통합 관리 시장 진입
• 국내외 15개 방화벽 벤더 제품 통합 관리
• 실시간 방화벽 분석을 통한 보안 취약점 예방 및 최적화 권고로 방화벽 성능 개선
• 방화벽 증적 관리로 ISMS-P 등 인증 심사 지원
• 보안 업무 중 방화벽 정책 적용 업무 자동화로 보안 시스템 운영자 업무 피로도 개선
• 2019년 동일 카테고리 제품 중 조달 쇼핑몰 판매 실적 1위 달성