현대 기업들은 방화벽 규칙 요청 및 관리를 수동으로 처리하면서 비효율성과 오류로 인한 보안 위험 및 규정 준수 격차에 직면하고 있다. 애플리케이션 소유자는 네트워크 및 보안 정책에 대한 전문성이 부족하여 네트워크 엔지니어와 반복적인 조율이 필요하며, 이 과정에서 네트워크 경로를 수동 확인하고 규칙을 수정하는 데 많은 시간이 소요된다.

또한, 온프레미스 및 멀티 클라우드 환경에서 다양한 공급업체의 방화벽을 운영하는 기업들은 일관된 정책 관리와 가시성을 확보하기 어려워 보안 취약점이 발생할 가능성이 크다.  때문에 방화벽 정책의 자동화 및 표준화하고 정책 생성부터 검증 및 배포까지의 프로세스를 자동화하여 네트워크 보안의 효율성과 일관성을 높이면 이러한 문제를 해결할 수 있다.

글로벌 네트워크 관리 플랫폼 IP 패브릭(IP Fabric)이 네트워크 투 코드(Network to Code, 이하 NTC)와 협력해 방화벽 정책 관리를 자동화하는 솔루션을 발표했다. 이 솔루션은 IP 패브릭과 NTC의 오픈소스 네트워크 인프라 관리 및 자동화 플랫폼 나우토봇(Nautobot)고 통합됐다.

IP 패브릭은 전체 네트워크 인프라를 자동으로 검색하고 맥락화해 멀티 벤더 환경에서 보안 및 가시성을 위한 자동화된 통합 솔루션을 제공한다. 160개 이상의 의도 기반 보안 및 규정 준수 검사를 적용해 위험과 비효율 프로세스를 식별한다. 또한 경로 조회를 통해 네트워크 트래픽이 어떤 방화벽을 통과하는지 확인해 정책이 올바르게 적용되고 최신 상태인지 확인한다.

나우토봇의 애플리케이션과 통합해 IP 패브릭은 공급업체에 구애받지 않는 방화벽 규칙 추상화 기능을 활용해 공급업체별 설정을 구성할 필요 없이, 서로 다른 앱 간의 연결을 지원하는 등 고급 애플리케이션 연결 요구 사항을 정의할 수 있게 됐다.

또한 나우토봇의 방화벽 모델 앱과의 통합은 레이어 4 방화벽 정책 및 확장된 액세스 제어 목록(ACL) 모델링을 위한 구조화된 데이터 스키마를 제공해 방화벽 규칙 관리의 일관성과 효율을 보장한다.

한편 이번 통합으로 ▲방화벽 규칙 자동화 ▲방화벽 관리 간소화 ▲지능형 네트워크 경로 분석 ▲자동화된 변경 관리 및 배포 ▲정책 수명 주기 자동화 ▲시스템 간 데이터 동기화 등을 지원한다.

방화벽 규칙 자동화를 통해 공급업체 중립적인 추상화를 사용해 고급 애플리케이션 연결 요구 사항을 정의해 멀티 벤더 환경에서 표준화되고 일관된 정책을 보장한다. 또한 방화벽 정책 모델링을 위한 공급업체에 구애받지 않는 프레임워크를 제공해 다양한 환경에서 방화벽 규칙 관리를 간소화한다.

또한 지능형 네트워크 경로 분석을 통해 경로 조회 및 방화벽 통과 분석을 수행해 정책 변경으로 인해 영향을 받는 방화벽을 확인해 정확한 규칙 적용을 보장한다. 한편, 변경 요청을 생성하고 승인된 방화벽 구성을 푸시하며 배포 후 보안 검사를 통해 구현의 유효성을 검사한다.

정책 수명 주기 자동화를 통해 수동 관리 기능을 제거하고 오류를 줄이며, 네트워크 전체에서 보안 정책의 지속적인 모니터링 및 적용을 보장한다. 더불어, 양방향 동기화로 IP 패브릭, 투핀(Tufin) 등의 데이터를 나우토봇으로 자동 가져오고 나우토봇의 데이터를 해당 시스템으로 연동한다.

IP 패브릭의 CEO 파벨 비코프(Pavel Bykov)는 “여러 공급업체의 방화벽 관리를 자동화할 수 있는 독립적인 솔루션에 공백이 발생한 상황에서, 나우토봇의 정책 자동화 및 수정 기능과 우의 기능을 결합해 다양한 환경에서 여러 방화벽 정책을 관리하는 기업을 위한 완벽한 솔루션을 제공할 것”이라고 말했다.