대부분 공공기관 등의 필수 구입 보안장비 1순위는 바로 방화벽입니다. 앞글에서 언급한 대로 공공기관에서는 S사가 압도적으로 마켓쉐어 1위를 차지하고 있죠. 뒤를 이어서 A사, W사 등이 추격중입니다.
저희가 통합유지보수를 하고 있는 고객사의 개괄적인 네트워크 구성도에 대해서 말씀을 드리면 아래와 같습니다. 관문에 몇 가지 보안장비가 있고, 서버팜에 중요한 Legacy서버들과 DB가 있고, DMZ는 대국민서비스, 그리고 사용자존 이렇게 크게 나뉘어집니다.
보시면 방화벽만 빨간색으로 표시했는데 이유는 저희 고객사 공공기관의 상위 기관에서 각 존마다 방화벽을 구축해서 2중으로 보안정책을 적용하라고 지시가 내려왔습니다. 물론 그렇게 하면야 보안성은 강화가 되겠지만 고객사 입장에서는 예산문제와 관리포인트 증가 문제가 발생을 하게 되죠.
아무튼 이렇게 각 영역별로 방화벽을 구성을 했습니다. 이렇듯 방화벽은 보안의 가장 최앞단에 있는 필수 장비입니다.
저희 와이드플러스원은 방화벽은 참 많이 고객사에 제공해왔지만, S사의 제품을 고객들이 많이 찾으셨습니다. 이유는 검증된 제품이라는거죠. 저희가 통합유지보수를 하면서 직접 운영해본바로도 S사 방화벽이 성능이나 안정성면에서 참 좋습니다.
혹시 방화벽의 구매를 고민중이신 고객분들은 언제든지 저희 와이드플러스원에 문의를 해 주시면 성심성의껏 안내해드리겠습니다.
공공기관에서 방화벽을 도입하면 룰정책을 만드는것부터 고민을 하게 되는데요. 방화벽이란게 잘못 차단을 하면 망전체를 멈추게 하니까 아주 조심스럽게 다뤄야하는 장비입니다. 그래서 고객사도 쉽게 룰을 정리하는 것을 주저하십니다. 저희는 유지보수를 하게 되면 방화벽의 룰을 현행화하는 부분에 신경을 많이 씁니다.
국정원이나 상위기관 사이버안전센터 등의 보안감사시에 관문방화벽은 100% 우선 감사대상입니다. 보통 방화벽은 Top-Down방식으로 룰이 적용이 되기 때문에 Top에는 국정원,사이버안전센터 등의 차단리스트를 우선 둡니다. 그리고 EXT-DMZ, DMZ-INT등의 순서로 룰을 정리하는게 운영상 편리했습니다.
참 일반적이지만 손이 많이 가는 장비인 방화벽의 구매나 유지보수 등도 저희 와이드플러스원에 상의해주시면 최선을 다해서 제안을 드리겠습니다. 감사합니다.
