www.pqnet.net
PQ Manager
이제 IT 자산에서 방화벽은 꼭 필요한 자산으로 자리매김한 지 오랜 시간이 지났습니다. 더불어 5~6년 이전부터 최근 IT의 추세이
기도 한 차세대 방화벽(NGFW)이 선보이면서 더욱 더 중요한 보안 자산으로 인식되었습니다. PQ Manager for PaloAlto 는 차세
대 방화벽의 대표 주자인 PaloAlto Networks 전용 제품입니다.
PaloAlto 에서 제공하는 기본 기능외에 운영자가 꼭 필요한 기능을 담고 있는 솔루션으로, 기본 IP이외 사용자 연동이 필요할 경우,
정책 및 오브젝트 관리가 필요한 경우, 내부 결재시스템과 자동 연동이 필요한 경우 및 통합 모니터링에 이르기 까지 실제 운영에
필요한 기능을 담고 있습니다.
PQ Manager를 통해 귀사의 방화벽을 손쉽고 유용하게 관리하실 수 있습니다 !
www.pqnet.net
2
PQ MANAGER
관리자
통합 모니터링
결제 시스템
연동
사용자 연동
정책/오브젝트
자동화
PQ Manager
Policy Manager Tool (책 관 )
정책 자동화 제공(결제 시스템 연동)
정책 시뮬레이션 기
정책 Hit Count 및 미사용 정 GUI
www.pqnet.net
3
정책 Hit Count 및 미사용 정 GUI
미사용 오브GUI 제공
쉽고 관리자 친화적GUI 제공
우수한 가성
PQ Manager 소개
방화벽 방화벽
오브젝트 사용기간
PQ MANAGER PQ MANAGER
www.pqnet.net
4
방화벽
User연동
방화벽
모니터링
오브젝트
사용률
분석
사용기간
만료된 룰
알림
EDL 관리
VPN 관리
방화벽정책
로그 검색
결재
시스템
알림기능
만료예정 정책과 신규 정책 결재 내역 알림 기능 지원, 알림 해당 정책 이동 기능
기대효과
l방화벽 정책 최적화
l특정기간 미사용 룰 정책 분석 통계 관리
l사용기간 만료 정책 관리
l정책 최적화를 통한 보안정책관리 효율증대
l프로세스 자동화 관리를 통한 유지/관리비용 절감
PQ Manager 기능
항목
OVERVIEW
PA USER
PA ANALYSIS
방화벽 정책
기능
방화벽
실시간
모니터링
방화벽
그룹 사용자 추가
Update 연동
Rule, Object 분석 및 통계
Rule, Object 사용률 분석
사용기간 만료정책 알림
정책 결재 연동 및
방화벽 정책 현황,
수정 업데이트
세부기능
lCPU 사용률
lSession 사용률
l인터페이스 상태
lDisk 사용률
l방화벽 정보
l사용자 그룹 관리
l사용자 관리
l사용자 그룹 검색
l신규 추가 변경 이력
모니터링
l사용자 그룹 동기화
lRule 사용률 분석
lObject 사용률 분석
l미사용 Rule, Object
분석
lRule, Object 추가 삭제
lRule, Object 분석 이력
l정책 결재 연동
l정책 관리 자동화
l정책 추가 수정 삭제
l사용기간 설정
l우선순위 관리
www.pqnet.net
5
이력 로그 관리
로그 관리
항목
로그 관리
EDL 관리
PA ANALYSIS 신청
Rule 관리
설정파일 VPN관리
기능
방화벽 로그 관리
EDL 관리 및 업데이트
Rule, Object 사용율 분석
신청 및 조회
방화벽 전체 Rule
추가 삭제 관리
스케줄 설정파일
룰 설정파일
VPN 사용자 관리
세부기능
l장비별 rule별
lsrc, dst 로그
검색 기능
lEDL 관리
lURL, Doamin, IP
lEDL file 관리
l신규 추가 변경 이력
모니터링
lRule 사용현황 신청 조회
lObject 사용현황 신청
조회
lRule 사용현황 신청 관리
l방화벽 정책
중앙 관리 기능
l방화벽 Rule 관
l스케줄 설정파일 관리
lRule 설정파일 관리
lVPN 사용자 업로드
수정 삭제 등록 기능
PQ Manager 세부기능
Overview : 장비 Dashboard (CPU, Session, Interface, Disks, General Information)
CPU 사용률 - ADD TITLE TEXT HERE
관리 Plane 및 데이터 Plane CPU 사용률
Session 사용률
전체 세션 사용률 및 TCP, UDP, ICMP 세션 사용률
Interface 상태
www.pqnet.net
6
Interface 상태
장비의 Interface Up/Down 상태
Disk 사용률
Memory 캐쉬 사용률 및 Config, Log, Root 영역 사용률
General Information
Serial No, 각 종 버전, HA 상태 등
PQ Manager 세부기능
PA User ID Sync : User Group, IDs 관리 및 동기화 이력
USER Group
장비 별 그룹 목록 및 사용자 수 표시,
USER IDS
장비 별 사용자 ID 목록 표시, 사용자 ID 검색
www.pqnet.net
7
그룹 명 검색, 그룹별 표시
동기화 이력
PA User ID Sync Job History
동기화 그룹, 추가 및 신규추가 변경 처리 수
PA User ID Sync Job Log
동기화, 추가 작업에 대한 로그
PQ Manager 세부기능
PA Analysis : Rule, Object 사용 현황
Rule 사용 현황
Rule,(Source, Destination,
Action), 사용현황(미사용 여부) 표시
Rule Hit Count (Rule 사용률) –
트 및 퍼센트 로 표시
Object 사용 현황
www.pqnet.net
8
Analysis 내용은 Rule, Object 사용 현황에서 장비 선택 시 사용 현황에 대하여 화면에 표시
Naver Used - 한번도 사용이 안된 Rule 및 Object
Used - 매일 사용중인 Rule 및 Object
Object 사용 현황
Rule, Object 사 IP
리스트 표시
Object 선 택 항 목 : Source,
Destination, Port
PQ Manager 세부기능
PA Analysis : Rule, Object 분석 및 처리에 대한 로그
Rule 로그
분석 결과에 대한 로그
로그 타입 : Information, Warning, Error
www.pqnet.net
9
Object 로그
분석 결과에 대한 로그
로그 타입 : Information, Warning, Error
PQ Manager 세부기능
PQ Manager EDL(External Dynamic List)관리 기능
EDL file 관리기능
(IP addresses, URLs, domains을 파일 형태로 업로드) EDL 목록 조회기능
(IP addresses, URLs, domains 형태 list 조회)
www.pqnet.net
10
EDL 정보 등록/수정 EDL list 상세 화면 (등록/수정)
PQ Manager 세부기능
LOG 검색 기능
로그검색 main 화면
(IP addresses, device, rule별 검색 기능)
검색로그 list
(device, rule 형태 list 조회)
www.pqnet.net
11
로그 검색 (키워드 검색)
PQ Manager 세부기능
정책 자동화 : “정책 신청“을 연동 하여 관리
정책 관리
정책 결제 시스템과 연동
정책 신청 내용 관리
정책 위치 변경
정책 사용기간 설정 및 표시
정책 신청 내용 시뮬레이션(Apply)
www.pqnet.net
12
시뮬레이션(Apply) 결과
추가 부분은 빨간색 표시
위치 변경 가능
PQ Manager 세부기능
정책 자동화 연동 세부 내역
신청 타입
대상 장비명
PA 장비명
대상 정책명
PA 정책명
사용기간
Source IP address
Destination IP address
Port 정보
Action
www.pqnet.net
13
Action
정책 자동화 연동 형태
CSV 파일 형식
File Upload / ftp 전송
PQ Manager 세부기능
정책 자동화 : “방화벽 정책“ 각 장비 별로 정책 관리
www.pqnet.net
14
방화벽 정책
장비 선택 시 전체 정책 불러옴
정책 위치 변경
정책 사용기간 설정 및 표시
PQ Manager 세부기능
정책 자동화 : “방화벽 정책“ 각 장비 별로 정책 관리
www.pqnet.net
15
방화벽 정책
장비 선택 시 전체 정책 불러옴
정책 위치 변경
정책 사용기간 설정 및 표시
PQ Manager 세부기능
환경 설정 : 장비 관리, 계정 관리
장비 관리
장비 등록 및 삭제 관리
www.pqnet.net
16
계정 관리
계정 등록 및 삭제 관리
PQ Manager 사양 및 구성
사용자 연동
정책 요청
인사정보
Restful API
그룹웨어
PQ Manager
관리자
www.pqnet.net
17
제공 사양
software
OS - Ubuntu 14
DataBase - MYSQL ver 5.5
Software - apache2 , php , svn
H/W spec.
1U
- CPU : Quad Core 3.1Ghz (1 CPU 4Core)
- Memory : 32GB
- HDD : 1TB 3.5” SATAIII 7200rpm x 2
- Single 350W Power Supply
연동 지원 • User ID 연동 지원 (지니 NAC, AD, LDAP 등)
• 방화벽 연동 지원 (PaloAlto PA Series)
PQ-4210 (PQ Manager Appliance)
Features
• Intel® 7th Gen Core™ i7/i5/i3 with H110
• 6x GbE RJ45(SKU A)
• 2x 288-pin DIMM DDR4 2133MHz (Max. 32GB)
• 2x USB 3.0 Ports, 2x 2.5” HDD/SSD Drive Bays
• 2x Cooling Fans
Specifications
Platform
size
1U 19” Rackmount
Processor Options
Intel® Core™ i7/i5/i3 or Pentium®
CPU
Socket 1x LGA1151
Chipset
Intel® H110
BIOS
AMI SPI Flash BIOS
System Memory
Technology
DDR4 2133MHz UDIMM
Max. Capacity
32GB
www.pqnet.net
18
제공 사양
software
OS - Ubuntu 14
DataBase - MYSQL ver 5.5
Software - apache2 , php , svn
H/W spec.
- CPU : Quad Core 3.1Ghz (1 CPU 4Core)
- Memory : 16GB (최대 32GB)
- HDD : 1TB x 1 (최대 2TB)
- Single 220W Power Supply
연동 지원 • User ID 연동 지원 (지니 NAC, AD, LDAP 등)
• 방화벽 연동 지원 (PaloAlto PA Series)
Max. Capacity
32GB
Socket
2 x 288-pin DIMM
Networking
Ethernet Ports
6 x GbE RJ45 Intel® i210
NIC Module Slot
1
I/O Interface
LED
Power/Status/Storage
Power Button
1 x ATX Power Switch
USB
2 x USB 2.0
LCD Module
2 x 20 Character LCM, 4 x Keypads
Power
Input AC Power Inlet on PSU
Storage
HDD/SSD Support
2 x 2.5” Bay
Cooling
Processor
Passive CPU Heatsink
System
2x Cooling Fans with Smart Fan
System Dimensions
(WxDxH)
438 x 321 x 44 mm
Weight
7.5 kg
Power
Type / Watts
220W ATX Single PSU
Input
AC 90~264V @47~63 Hz
Certification
Approvals and Compliance
RoHS, CE/FCC Class A, UL
감사합니다.
판매원 : (주)피큐넷
담당 : 박 현 순 이사
hspark@pqnet.co.kr / 010-9919-1269
판매원 : (주)피큐넷
담당 : 박 현 순 이사
hspark@pqnet.co.kr / 010-9919-1269
감사합니다.