S-20 장비 사용량 검토

가이드라인 원문

항목	내용
항목코드	S-20
점검내용	보안장비에서 제공하는 Dashboard를 통해 보안장비의 가용성에 대한 실시간 검토 여부 점검
점검대상	방화벽, VPN, IDS, IPS, Anti-DDoS, 웹방화벽 등
양호기준	보안장비 가용성을 정기적으로 모니터링 및 검토할 경우
취약기준	보안장비 가용성을 정기적으로 모니터링 및 검토하지 않을 경우
조치방법	장비 사용량을 정기적으로 모니터링

상세 설명

1. 판단 기준

기본 판단 기준

양호

보안장비 가용성을 정기적으로 모니터링 및 검토할 경우
일/주/월 단위 정기 검토 수행

취약

보안장비 가용성을 정기적으로 모니터링 및 검토하지 않을 경우
모니터링 체계 미구축

경계 케이스 (Edge Case) 처리 방법

자동화된 모니터링
- NMS/SIEM 연동
- 자동 알람 설정
수동 모니터링
- 정기적인 Dashboard 확인
- 검토 보고서 작성

권장 설정값

모니터링 주기: 일일 (최소), 월간 검토 (권장)
CPU/메모리 경고: 80% 이상
트래픽 경고: 정격 용량의 85% 이상

2. 점검 방법

Step 1) 보안 장비 사용량에 대해 정기적인 모니터링 및 검토 여부 확인

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
# 1. 대시보드 확인
# 보안 장비의 Web Dashboard 접속
# https://firewall.company.com/dashboard

# 2. 주요 메트릭 확인
# - CPU 사용률: 45%
# - 메모리 사용률: 60%
# - 트래픽: 500 Mbps
# - 세션 수: 50,000

# 3. 문서화 여부 확인
# - 정기점검보고서
# - 검토보고서
# - 모니터링 로그

Step 2) 보안 장비의 Web Dashboard 모니터링 및 정기적인 장비 사용량 검토

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
# 일일 모니터링
# - 오전/오후 각 1회 대시보드 확인
# - 이상 징후 확인

# 주간 검토
# - 주간 트래픽 추이 분석
# - 이슈 사항 정리

# 월간 검토
# - 월간 사용량 통계 분석
# - 용량 계획 수립
# - 성능 개선 제안

3. 조치 방법

Step 1) 장비 사용량 정기적 모니터링

대시보드 모니터링:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 1. Web Dashboard 접속
# - URL: https://<장비IP>/dashboard
# - 관리자 계정으로 로그인

# 2. 주요 지표 확인
# CPU Usage
# - 현재: 45%
# - 평균: 35%
# - 최대: 85%

# Memory Usage
# - 현재: 60%
# - 평균: 55%
# - 최대: 90%

# Throughput
# - 현재: 500 Mbps
# - 평균: 350 Mbps
# - 최대: 950 Mbps

# Sessions
# - 현재: 50,000
# - 최대: 100,000

CLI 모니터링 명령어:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
# Cisco ASA
show cpu usage
show memory
show interface | include rate
show conn count
show resource usage

# Palo Alto Firewall
show system resources
show running-config resource-profile
show session info
show system info

# Web 방화벽
# System > Dashboard
# - Performance
# - Traffic
# - Security

Step 2) 정기 검토 절차 수립

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
# 일일 모니터링 (매일)
# 1. 오전 9시: 전일 데이터 확인
# 2. 오후 5시: 당일 데이터 확인
# 3. 이상 시 즉시 보고

# 주간 검토 (매주 금요일)
# 1. 주간 트래픽 분석
# 2. 이슈 사항 정리
# 3. 다음 주 계획 수립
# 4. 주간 보고서 작성

# 월간 검토 (매월 말)
# 1. 월간 통계 분석
# 2. 용량 계획 수립
# 3. 성능 개선 제안
# 4. 월간 보고서 작성

4. 참고 자료

성능 기준 가이드

항목	정상	주의	경고	조치
CPU 사용률	0~60%	60~80%	80%+	용량 증설 고려
메모리 사용률	0~70%	70~85%	85%+	용량 증설 고려
트래픽 처리율	0~70%	70~85%	85%+	대역폭 증설
세션 사용률	0~60%	60~80%	80%+	라이선스 증설
디스크 사용량	0~80%	80~90%	90%+	로그 정리/증설

모니터링 항목

시스템 자원:

CPU 사용률
메모리 사용률
디스크 사용량
네트워크 인터페이스 사용률

트래픽:

초당 처리 패킷(PPS)
초당 처리 비트(BPS)
동시 세션 수
신규 세션 생성률

보안:

탐지된 공격 수
차단된 트래픽 양
이벤트 발생 빈도

주의사항

일반적인 경우 영향이 없습니다.
주기 설정: 내부 정책에 맞게 일/주/월 주기를 설정하세요 (일반적으로 월 1회 검토 권고).
자동화: 가능한 경우 자동화된 모니터링 시스템을 구축하세요.
알람 설정: 임계값 초과 시 알람이 발생하도록 설정하세요.
데이터 보관: 과거 데이터를 보관하여 추이 분석을 하세요.
비교 분석: 동일한 장비 간 비교 분석을 수행하세요.
정기 검토: 모니터링 데이터를 정기적으로 검토하여 개선 기회를 찾으세요.

5. 스크립트

취약점 점검 스크립트
- 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
- 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.