Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved
목차 GM 제품 소개 GM 주요 기능
Global Manager V4.0 제안 GM 제품 소개
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 3 GM 제품 소개 GM 제품 개요 Global Manager 는 어울림정보기술㈜의 각종 네트워크 보안제품에 대한 통합적인 관리와 운영을 위한 전용 관리 도구 입니다. GM 은 1990 년대 다운사이징 트렌드를 근거로 기존 UNIX 기반의 관리 도구에서 탈피하여 Windows XP 기반의 NT 장비 상에서 어 울림정보기술의 각종 네트워크 보안제품에 대한 동작 환경을 설정하고 운영 상태를 파악하고 관리하는 기능을 제공하는 혁신적 인 관리 도구로 다음과 같은 특장점을 제공해 드립니다. GM 제품 특징 단일 관리 도구로 어울림정보기술의 다양한 네트워크 보안 솔루션에 대한 통합적인 관리와 운영 가능 일반적인 3-Tier 구성을 보완하는 3 세대 관리 모듈 구성을 제공함으로써 네트워 크 규모에 따라서 분리, 확장이 가능하고, 더 큰 규모의 관리 가능 관리 대상에 대한 자원 사용량 및 네트워크 상태 모니터링 등의 기능 제공으로 디바이스의 상태 이상을 적시에 파악할 수 있도록 지원 로그 검색 및 통계, 리포트 기능 등을 통한 분석 작업 지원 직관적인 GUI 를 통한 장비에 대한 정책 설정 및 관리 기능 지원 각 뷰어의 분리 구조를 통해서 가용성 최적화를 통한 사용 효율성 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 4 GM 제품 소개 GM 제품의 구성상 차이점 기존 관리도구가 1:1 또는 단순 1:n 구조 형태로 구성되어 트래픽 양에 따라서 사용 용도와 관계없이 병목현상으로 인한 전체적인 장비 증설이 수반될 수 밖에 없으나, Global Manager 는 용도에 따른 1:n 구조를 채택하여 사용 용도에 따라서 특정 대상 장비만을 증설할 수 있도록 하여 효과적인 관리와 동시에 관리 투자 비용의 절감을 제공 합니다. GM Enterprise Edition 구성 정책로그 모니터 기존 관리 도구 구성 정책 로그 모니터 One Program Multi Solution One Program One Solution TCP UDP, ( 정책 TCP) SSL EncryptSymmetric Key Encrypt 병목
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 5 GM 제품 소개 GM 제품의 특장점 안정적인 성능의 보장을 위한 기능적 서버 분리의 계층 구조 Architecture 채택 고객의 환경에 맞는 분산처리 Architecture 채택에 따라 용량에 따른 서버의 병렬 구성 가능 관리 대상 제품에 대한 통합적인 보안관리 업무 효율화를 위한 다양한 보안관리 기능 제공 ( 구성 / 성능 / 장애 / 자산 / 이력 관리 기능 外 ) 대용량 트래픽에 대해서도 빠른 처리를 위한 UDP 통신 방식 적용 ( 안정적인 통신을 위한 전용 프로토콜을 적용하여 데이터 유실 율 0%) GM 구조의 특장점 각 서버 별 데이터 분담 구조로 확장성과 안정성 동시 보장 필요에 따라 다수의 서버를 병렬 구성하여 정보 수집 및 처리에 따른 부하 분할로 운영 안정성 보장 수집된 데이터의 일괄 관리를 통해서 백업 등 관리적인 측면에서의 편리성 제공 대용량 처리를 요하는 로그 서버 별도 관리 구조를 통해서 정보 전달에 따른 부하 최적화 구조 제공 필요에 따라서 정책 및 모니터링 서버를 한 장비에 설치하여 운영 가능 전용 프로토콜 방식의 특장점 통합 관리를 위한 다양한 기능 제공 - 통신 상태 모니터링 - 사용 중 포트와 프로세스 정보 조회 - 각종 성능 정보 등 Control 기능 수행상 보안성 확보 - SNMP 또는 Syslog 로 원격 제어하는 것 보다 더 높은 보안성 제공 - 필요시 Interface 공개를 통해서 외부 관리도구 에서도 일정 수준의 데이터 수급 가능
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 6 GM 제품 소개 GM 제품의 주요 기능 Agent 보안관리 대상 1 Agent GM 통합 관제 GM Console “ 보안 관제 ” 업무 기능 (Monitoring) “ 보안 관리 ” 업무 기능 (Management) 솔루션 “ 운영 ” 업무 기능 (Operation) 보안관리 대상 2 보안관리 대상 n GM AgentGlobal Manager ServerGM Console 보안관제 업무 : 단위 디바이스에 대한 보안 로그 및 이벤트의 실시간 모니터링 업무 수행 보안운영 업무 : 단위 디바이스 운영에 대한 운영 상태 감시 및 운영관리 업무 수행 보안관리 업무 : 보안 DB 에 저장되어 있는 각종 정보를 활용한 조회 및 보고서 작성 등 각종 관리 업무 수행 보안 제품에 대한 운영 관리 강화 통합보안관리 업무 모델에 따른 프레임워크
Global Manager V4.0 제안 GM 주요 기능
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 8 GM 주요 기능 GM V4.0 주요기능 로그인 기능 등록된 계정의 아이디와 암호를 통해서 허가된 사용 자만 사용 가능 환경설정 기능에 따라서 접속할 GM 서버와 인증서 키 선택 가능 원격지 콘솔의 서버 버전과 동일한 버전으로의 자동 패치 가능
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 9 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Status Viewer – 시스템 사용량 대상 장비에 대한 상태 정보를 모니터링 하는 기능 제공 대상 장비에 대한 종합적인 상태 현황 정보 제공 IP, CPU, Memory, Disk 상태에 대한 정보 제공 CPU, Memory, Disk, Network 에 대한 실시간 상태 정 보를 그래픽으로 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 10 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Status Viewer – 네트워크 상태 모니터링 대상 장비에 대한 상태 정보를 모니터링 하는 기능 제공 대상 장비에 대한 종합적인 상태 현황 정보 제공 IP, CPU, Memory, Disk 상태에 대한 정보 제공 각 인터페이스 별 실시간 In/Out 네트워크 트래픽 상 태를 그래픽으로 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 11 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Status Viewer – 장비 모니터 대상 장비에 대한 상태 정보를 모니터링 하는 기능 제공 대상 장비에 대한 종합적인 상태 현황 정보 제공 TCP, UDP, ICMP, 암호화, 터널에 대한 정보 제공 각 인터페이스 별 입력, 출력, 평균지연시간, 분실율 정보 제공 실시간으로 로그 발생 여부에 대한 확인 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 12 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Status Viewer – H/W 조회 대상 장비에 대한 상태 정보를 모니터링 하는 기능 제공 대상 장비에 대한 종합적인 상태 현황 정보 제공 장비명, IP, CPU, Memory, Disk, 운영체계, H/W 종류 구분 등에 대한 정보 제공 각 장비별로 인터페이스 별 IP, MAC 등의 정보 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 13 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Log Viewer – 검색 화면 로그 서버에 저장된 로그 중에서 지정된 조건의 로그 를 검색하여 그 결과를 제시함 로그 분석을 통해서 이상 상황 또는 사고 발생 상황에 대한 상세 내용을 파악함
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 14 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Log Viewer – 사용자 정의 사용자 정의에 의하여 원하는 로그 검색을 지정해 놓는 기능 자주 사용하는 로그 검색 방법을 등록함으로써 신속 하게 동일 조건의 로그를 검색하고자 하는 경우에 사용함
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 15 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Log Viewer – 로그 백업 및 복원 그리고 백업 로그 보기 LogManager 는 설정된 백업 정책에 따라 로그를 주기 별, 크기별, 주기 + 크기별로 백업 한다. 백업된 로그는 로그를 다시 보기 위한 방법으로 백업 로그 복원기능과 보기 기능을 제공한다.
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 16 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) Log Viewer - 리포트 시스템 보고서, 네트워크 보고서, 보안 보고서, 침입 방지 보고서, 서비스 보고서, 호스트 보고서 등 다 양한 보고서 제공 기능 Crystal Report 를 활용한 고품질 보고서 제공 엑셀 파일로 저장하여 활용 가능
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 17 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 방화벽 – 네트워크주소 방화벽 운용 환경 설정 기능 네트워크 주소 기능 : 관리 대상 방화벽에 대한 이름과 위치, 보안등급, 주소 등의 정보를 추가, 수정, 삭제 관 리하는 기능 제공 네트워크주소 그룹 기능 : 네트워크주소의 그룹 관리 를 위하여 그룹 이름과 위치, 보안등급, 구성 네트워크 등의 정보를 추가, 수정, 삭제 관리하는 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 18 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 방화벽 – 포트 방화벽 운용 환경 설정 기능 포트 기능 : 관리대상에 대한 포트 정보를 추가, 수정, 삭제 관리하는 기능 제공 포트그룹 기능 : 포트에 대한 그룹 관리를 위하여 포트 그룹 이름과 구성 포트 정보를 추가, 수정, 삭제 관리 하는 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 19 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 방화벽 – 시간 방화벽 운용 환경 설정 기능 그룹별 운용 허용 시간을 추가, 수정, 삭제 관리하는 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 20 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 방화벽 – 사용자 방화벽 운용 환경 설정 기능 사용자 기능 : 방화벽 운용 환경 설정 권한을 갖는 사 용자 그룹의 그룹명과 사용자 수를 추가, 수정, 삭제 관리하는 기능 제공 사용자 그룹 기능 : 방화벽 운용 환경 설정 권한을 갖 는 사용자 그룹의 그룹명과 사용자 수를 추가, 수정, 삭제 관리하는 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 21 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 - 가상사설망 가상사설망 운용 환경 설정 기능 관리 대상에 대한 이름, 키교환 방법, 상대주소, 키 교환정책, 보안방법, 인증 키 등에 대한 정보를 추가, 수정, 삭제 관리하는 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 22 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 - 침입방지 침입방지 운용 환경 설정 기능 침입방지를 위한 패턴 그룹명, 릴리즈 버전, 룰 버전 등에 대해서 추가, 수정, 삭제 관리하는 기능 제공 SecureWorks Release 버전에 따라서 구분 설정 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 23 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 - QoS QoS 운영 환경 설정 기능 QoS 운영을 위한 그룹 이름, 최대 대역폭, 보증 대역 폭, 우선 순위에 대한 정보를 추가, 수정, 삭제 관리 하 는 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 24 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 장비관리 등록된 장비의 운용 환경 설정 기능 등록된 장비들의 장비명, IP, S/W 버전, 구동 상태, 보 안정책, 전송상태, 최종 업데이트 일자 등의 정보 를 추가, 수정, 삭제 관리하는 기능 제공 등록된 장비의 로그 설정 및 공유네트워크 설정 기 능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 25 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 정책설정 - 보안정책 등록된 장비의 보안정책 설정 기능 공통 및 개별 정책 설정 가능 인터페이스, 출발지와 목적지의 주소 정보, 포트, 사 용자 그룹, 정책, 시간 등의 정책을 추가, 수정, 삭제 관리하는 기능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 26 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 정책설정 - 주소변환 등록된 장비의 주소변환 설정 기능 공통 및 개별 주소변환 설정 가능 형태, NIC, NAT 대상주소, NAT 변환주소, 프로토콜, 포트 등에 대한 정보를 추가, 수정, 삭제 관리하는 기 능 제공
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved 27 GM 주요 기능 GM V4.0 주요기능 ( 계속 ) 서비스 – 정책설정 – 게이트웨이그룹 등록된 장비들의 그룹화를 위한 게이트웨이 그룹 설 정 기능 FTP 및 SMTP 게이트웨이 그룹명에 대한 정보를 추가, 수정, 삭제 관리하는 기능 제공
Global Manager V4.0 제안 감사합니다.