신제품 뉴스 23호

이 제품을 주목하라
시스코 카탈리스트 4948-10GE 스위치


대다수의 데이터 센터가 안고 있는 고민은 장비를 추가로 도입하는 부담 없이 어떻게 더 많은 애플리케이션 트래픽을 제공할 수 있느냐이다. 새로운 시스코 카탈리스트 4948-10GE 스위치는 싱글 랙 유닛, 고성능 서버와 워크스테이션의 멀티레이어 어그리게이션을 필요로 하는 기업들의 요구사항이 반영된 제품이다.


이미 입증된 시스코 카탈리스트 4500 시리즈 하드웨어와 소프트웨어 아키텍처를 토대로 시스코 카탈리스트 4948-10GE는 특별히 레이어 2/3/4 스위칭 성능과 대역폭, 신뢰성을 제공한다.
고정형 컨피규레이션 스위치는 하드웨어상에서 1초당 1억 200만 패킷의 포워딩 비율로 126기가비트의 스위칭 패브릭을 이용한 데이터 집약적 애플리케이션을 낮은 지연으로 전송한다. 랙 최적화된서버 스위칭 애플리케이션용으로 X2 옵틱을 이용한 10기가비트 이더넷의 두 개의 포트와 10/100/1000베이스-T 이더넷 48 포트가 포함된다.


또 옵티컬 인터널 AC 또는 핫 스왑이 가능한 DC 1+1 파워 서플라이와 여분의 팬을 가진 핫 스왑이 가능한 팬 트레이(fan tray)를 통해 서버 스위칭에 필요한 높은 신뢰성과 내구성을 제공한다.


시스코 카탈리스트 4948-10GE 스위치 상에서 지원되는 새로운 소프트웨어 기능 중에는 트렁크또는 액세스 포트 상의 개별적인 VLAN으로 차별화된 QoS를 위한 VLAN QoS를 포트 당 지원한다. 트렁크 포트 보안을 위해서는 IEEE 802.1X 비공인 VLAN 할당과 802.1X 비공인 게스트 VLAN, 802.1X 래디우스(RADIUS)-지원 세션 타임아웃이 있다. 이로 인해 스위치는 세션의 지속과 세션 타이머가 멈출 때 취할 행동을 결정할 수 있다.
cisco.com/packet/172_npd1

에지 라우팅, 액세스 및 집선
(Edge Routing, Access, and Aggregation)


시스코 1800 시리즈 통합 서비스 라우터 : 고정형 컨피규레이션 모델
소규모 사무실용으로 구성된 새로운 고정형 컨피규레이션 시스코 1800 시리즈 통합 서비스 라우터는 최고 회선속도의 성능을 구현한 단일 시스템으로 데이터, 보안, 무선 기술을 탑재하고 있다. 시스코 1801, 1802, 1803, 1811, 1812 고정형 컨피규레이션 라우터의 성능 중에는 안전한 브로드밴드 액세스, 복합 안테나 사용이 가능한 IEEE 802.11a와 802.11b/g 관리용 보안 WLAN, 상태유지(stateful) 검사 방화벽, IPSec VPN, 침입 방지, 안티바이러스 지원을 포함하는 향상된 보안, VLAN과 PoE 옵션을 가진 8포트 10/100 매니지드 스위치가 있다. cisco.com/go/isr


시스코 870 시리즈 통합 서비스 라우터
새로운 시스코 870 시리즈 통합 서비스 라우터는 소규모 사무실에서 광대역 속도로 방화벽, VPN, WLAN을 포함하는 안전한 서비스를 이용할 수 있게 해준다. 고정형 컨피규레이션 시스코 870 시리즈는 상태유지 검사 방화벽, IPSec VPN, 침입 방지와 안티바이러스 지원, VLAN이 지원되는 4포트 10/100 관리 스위치, 복합 안테나 사용이 가능한 보안 WLAN 802.11b/g 옵션을 포함하는 향상된 보안기능을 제공한다. 또 웹 기반의 컨피규레이션 툴과 시스코 IOS 소프트웨어를 통해 구축이 쉽고 중점적으로 관리할 수 있어 안전한 WAN과 WLAN 접속을 필요로 하는 중소기업에 이상적이다.
cisco.com/go/isr


시스코 850 시리즈 통합 서비스 라우터
새로운 고정형 컨피규레이션 시스코 850 시리즈 통합 서비스 라우터는 10명 규모의 직원을 보유한 소규모 지사 사이트 및 중소기업용으로 디자인됐다. 이 제품은 상태유지 방화벽과 IPSec VPN, 4포트 10/100 스위치, 단일 고정 안테나가 있는 보안 WLAN 802.11b/g 옵션, 손쉬운 셋업과 구축, 웹 기반 툴과 시스코 IOS 소프트웨어를 통한 원격 관리 기능이 가능한 안전한 접속을 제공한다.
cisco.com/go/isr



맨위로

보안 및 VPN(Security and VPNs)

시스코 보안 감사
시스코 보안 감사(audit) 소프트웨어는 사용자들이 기업 보안 정책과 우수한 실행 사례에 기반해 자사의 네트워크 인프라를 비용 효과적으로 감사할 수 있게 한다. 네트워크 관리 센터에 구축된 이 소프트웨어의 자동 감사, 보고 기능은 시간을 단축시킬 뿐 아니라, 대규모 네트워크를 위한 값비싼 매뉴얼 감사 운영을 생략할 수도 있다. 시스코 보안 감사 적용범위로는 시스코 PIX 방화벽, VPN 장비, 라우터, 스위치, 서비스 모듈, 새로운 시스코 ASA 5500 시리즈 적응형 보안 어플라이언스가 해당된다.
cisco.com/packet/172_npd2


시스코 보안 모니터링, 분석, 응답 시스템
시스코 보안 모니터링, 분석, 응답 시스템(시스코 보안 MARS) 어플라이언스는 보안 위협 매니지먼트와 모니터링, 완화용 솔루션을 제공한다. 이 제품은 네트워크 인텔리전스, 상관관계, 벡터 분석, 변형 감지, 핫스팟 확인, 자동화된 연속 공격 완화 기능이 있다. 이런 기능으로 인해 관리자는 자사 보안 정책에 부합하게 유지할 수 있을 뿐 아니라 네트워크 공격을 확인, 관리, 제거할 수 있게 된다. 다섯 가지 시스코 보안 MARS 모델을 선택함으로써, 1초당 1만 이벤트나 30만 플로우까지 처리할 수 있으며 네트워크 관리 센터에서 사용할 수 있게끔 만들어져있다.
cisco.com/packet/172_npd3


시스코 PIX 보안 어플라이언스 S/W v7.0
시스코 PIX 보안 어플라이언스 소프트웨어 버전 7.0은 새로운 기능들을 광범위하게 탑재하고 있다. HTTP, 음성, IP 기반 애플리케이션의 광범위한 컨트롤, 검사기능이 향상됐다는 점이 주된 특징이다. 게다가, 유연한 보안 정책 구조로 인해 관리자는 개별적인 유저 대 애플리케이션 플로우에 관해 정밀한 제어 기능을 실시할 수 있다.
cisco.com/go/pix


시스코 침입 방지 시스템 S/W v5.0
시스코 침입 방지 시스템(IPS) 소프트웨어 버전 5.0은 레이어 2~7의 트래픽을 상세하게 검사함으로써 스파이웨어, 애드웨어, 웜, 바이러스, 변칙 행위 같은 위협에 대항하는 인라인 방어 기능을 강화시킨다. 보다 나은 공격 방지 기능 지원을 목표로 하는 이 제품은 보안 제어 기능을 강화시키기 위해 더욱 유연한 IPS 구성과 협력(collaboration) 기능 옵션을 제공한다. 시스코 IPS 4200 어플라이언스와 시스코 카탈리스트 6500 시리즈 스위치, 소프트웨어 업그레이드를 거친 7600 시리즈 라우터 침입 감지 시스템 모듈(DSM-2)이 IPS 버전 5.0을 지원한다.
cisco.com/go/ips


시스코 VPN 3000 시리즈 컨센트레이터 v4.7
시스코 VPN 3000 시리즈 컨센트레이터 버전 4.7 소프트웨어의 경우, 새로운 SSL VPN, 시트릭스 기반 애플리케이션, 시스코 IPSec이 사용되는 장비 보안을 강화하기 위해 NAC(Network Admission Control)용 통합 지원을 제공한다. 시스코 보안 데스크탑 기능은 민감한 세션 정보를 보호하거나 제거하는 버추얼 데스크탑을 생성시키면서 엔드포인트 보안을 향상시킨다.
cisco.com/go/vpn3000

시스코 보안 에이전트 v4.5
시스코 보안 에이전트 버전 4.5 소프트웨어의 주된 기능은 서버와 데스크탑 컴퓨팅 시스템이나 '엔드 포인트'를 위한 보안이 중점적으로 강화됐다는 것이다. 시스코 보안 에이전트는 시그니처 매칭에 의존하는 대신 미리 악성 프로그램을 확인해 차단하게 된다. 포트 스캔이나 버퍼 오버플로우, 트로이 목마 바이러스, 변형 패킷, 이메일 웜 등의 공격을 미리 방어하고 보안하는 기능이 포함된다. 뿐만 아니라, 관리 서버 당 10만 에이전트, NAC, 애플리케이션 목록(inventory)과 이용 트래킹, 최근 바이러스 파일 자동 검사 지원도 여기 포함된다. 이용자 기반과 장소 기반 보안 정책은 이용자 컴퓨터의 물리적이나 논리적 위치에 따라 적용될 수 있다.
cisco.com/go/csa

시스코 ASA 5500 시리즈 적응형 보안 어플라이언스
새로운 시스코 ASA 5500 시리즈 적응형 보안 애플라이언스는 최고의 보안 제품과 VPN 서비스를 혁신적인 AIM(Adaptive Identification and Mitigation) 서비스 아키텍처로 결합시킨 제품이다. 중소기업 네트워크용으로 디자인된 복합 기능 시스코 ASA 5500 시리즈의 경우, 보안 공격이 네트워크 전체로 퍼지기 전에 능동적으로 대처하는 방어 기능을 제공한다. 또 네트워크 활동범위와 애플리케이션 트래픽을 컨트롤하고, VPN을 유연하게 연결시켜준다. 보안 기능으로는 방화벽, 침입 방지, 네트워크 안티바이러스 지원, IPSec/SSL VPN이 포함된다.
시스코 ASA 5500 시리즈의 보안 서비스 프로파일을 AIM 서비스 아키텍처를 통해 적용 및 확장시킴으로써 기업들은 애플리케이션별 요구되는 보안 사항에 부합하도록 고도로 맞춤화되며 플로우에 특화된 보안 정책을 수립할 수 있다.
cisco.com/go/asa

시스코 IOS 방화벽 : 애플리케이션 검사와 컨트롤
시스코 IOS 방화벽은 HTTP와 이메일 검사 엔진을 통해 전송되는 향상된 애플리케이션 검사와 컨트롤 기능으로 한층 강화되었다. HTTP 검사 엔진은 프로토콜 일치(protocol conformance)를 실시하고, 포트 80 터널링, 변형 패킷, 트로이 목마, 취약성이 입증된 인스턴트 메시지 트래픽 같은 무허가 악성 프로그램에 의한 네트워크 액세스를 방어한다. 이메일 검사 엔진은 이메일 연결의 오용을 감지하고 프로토콜 이용자 변장(masquerading) 행위를 방지한다.
cisco.com/packet/172_npd5

시스코 IOS 소프트웨어 : IPSec 버추얼 터널 인터페이스
시스코 IPSec 버추얼 터널 인터페이스(VTIs)는 사이트 대 사이트 장비 간 IPSec VPN을 형성한다. 이 터널들은 WAN을 공유함으로써 지정된 경로를 제공하고, 새로운 패킷 헤더들로 트래픽을 에워싼다. 이로 인해 트래픽 프라이버시와 특정 수신자로의 전송이 보장된다. IPSec VTIs는 시스코 IOS 소프트웨어 릴리즈 12.3(14)에서 소개되었다.
cisco.com/packet/172_npd6

시스코 IOS 소프트웨어 : 강화된 인라인 IPS 기능
시스코 IOS 소프트웨어 릴리즈 12.3(14)T에 소개된 강화된 인라인 IPS 기능의 경우 스파이웨어나 네트워크 안티바이러스, 웜과 바이러스 공격, 인스턴트 메시징 애플리케이션과 결합된 악성코드(malware) 같은 새로운 부류의 위협을 방어하는 기능이 확대되었다. 이 새로운 IPS 기능으로 인해 사용자들은 광범위하게 방어하는 차원에서 새롭게 발견한 위협을 표시해주는 고객 시그니처를 생성할 수도 있다.
cisco.com/packet/172_npd7

시스코 VPN 가속화 모듈 2+
시스코 7200 시리즈와 시스코 7301 라우터용 시스코 VPN 가속도 모듈 2+(VAM2+)는 고성능 암호화, 압축, IPSec용 키-생성 서비스를 제공한다. 기업과 통신서비스 사업자용 네트워크 환경에 맞게 고안된 VAM2+는 모든 시스코 VAM2 기능들을 지원하지만, 192비트와 256비트 고성능 암호화 표준(AES) 키용 하드웨어 가속도를 추가적으로 지원하고 있다.
cisco.com/packet/172_npd8




맨위로

와이어리스(Wireless)

시스코 1000 시리즈 LAP 시리즈 액세스 포인트
시스코 1000 시리즈 LAP(Lightweight Access Point)는 커버리지 유연성을 필요로 하는 기업시장을 겨냥하고 있다. 이 제품은 전파 전송과 수신, 고객 시험 요청, 모니터링을 포함하는 시스코 무선 LAN 영역에서 IEEE 802.11 a/b/g 기능을 컨트롤한다. 시스코 1000 시리즈 LAP는 시스코 무선 LAN을 통해 음성, 비디오, 데이터 애플리케이션이 안전하게 지원할 수 있는 레이어2 암호화와 같은 시간에 민감한 기능도 처리한다. 시스코 1030 리모트-에지 액세스 포인트는 표준 WAN 기술을 통해 시스코 무선 LAN 컨트롤러와 커뮤니케이션한다.
cisco.com/go/securewireless

시스코 무선 LAN 컨트롤러
시스코 무선 LAN 컨트롤러는 보안 정책, 침입 방지, RF 매니지먼트, QoS, 이동성 같은 시스템 전반적으로 무선 LAN 기능을 수행한다. 이 제품은 시스코 와이어리스 컨트롤 시스템 소프트웨어와 시스코 1000 시리즈 LAP와 함께 동작한다. 지사 등의 중소기업을 겨냥한 시스코 2000 시리즈 무선 LAN 컨트롤러는 6개의 LAP와 6만 평방피트까지 적용범위를 지원한다. 대기업 환경에 적용되는 시스코 4100 시리즈 무선 LAN 컨트롤러(4112, 4124, 4136)세 가지 모델은 유선 LAN과 연결해주는 12/24/36 LAP과 듀얼 기가비트 이더넷 업링크를 지원한다. .
cisco.com/go/securewireless

시스코 무선 컨트롤 시스템
시스코 무선 컨트롤 시스템(WCS) 소프트웨어는 관리자가 다수의 시스코 무선 LAN 컨트롤러와 시스코 1000 시리즈 LAP 기능이 포함된 시스코 무선 네트워크를 중점적으로 디자인, 컨트롤하고 모니터할 수 있게 해준다. 그래픽 소프트웨어에는 RF 예측과 정책 프로비저닝, 네트워크 최적화, 트러블슈팅, 사용자 트래킹, 보안 모니터링, 동향과 분석 보도, 무선 LAN 시스템 매니지먼트 기능을 포함한다.
cisco.com/go/securewireless

시스코 3800, 2800, 1800 시리즈 통합 서비스 라우터 : 새로운 무선 LAN 인터페이스 카드
고속 WAN 인터페이스 카드(HWIC) 폼팩터 안에 있는 새로운 무선 LAN 인터페이스 카드는 시스코 3800, 2800, 1800 시리즈 통합 서비스 라우터용 IEEE 802.11 액세스 포인트 기능을 제공한다. 대기업의 지사 또는 중소기업을 겨냥한 시스코 HWIC-AP 802.11b/g와 HWIC-AP 802.11a/b/g 인터페이스 카드의 경우, 단일밴드 802.11b/g나 듀얼밴드 802.11a/b/g 주파수를 전송하고, 다양한 외부 2극 안테나(dipole)나 듀얼 모드 안테나, 대규모 무선 LAN 보안을 지원한다.
cisco.com/go/isr


스토리지 네트워킹(Storage Networking)

시스코 MDS 9000 시리즈 스토리지 서비스 모듈
시스코 MDS 9000 시리즈 스토리지 서비스 모듈(SSM)의 경우, EMC, IBM, 베리타스를 포함하는 다양한 시스코 파트너로부터 지능적인 패브릭 애플리케이션을 지원하기 위해 특별히 고안된 오픈형 표준 기반 모듈이다. SSM은 시스코 MDS 9600 시리즈 디렉터나 시스코 MDS 9200 시리즈 패브릭 스위치로 사용될 수 있으며, 32 파이버 채널 포트를 제공한다. 모듈 내에 장착된 ASIC은 패브릭 애플리케이션 인터페이스같이 열린 표준을 토대로 한 써드파티 인텔리전트 패브릭 애플리케이션의 실행을 향상시켜준다.
cisco.com/packet/172_npd9

맨위로


홈 네트워킹(Networked Home)

링크시스 와이어리스-G 미디어 링크
링크시스 와이어리스-G 미디어 링크는 DTCP-IP(Digital Transmission Content Protection over IP), 즉 이용자들이 가정 내에서 텔레비전과 고화질 비디오, 음악 서비스를 즐길 수 있는 산업 표준을 지원한다. 와이어리스-G 미디어 링크는 TV와 스테레오와 연결된 후, 와이어리스-G(802.11g) 네트워킹이나 표준 10/100 이더넷 케이블링에 의해 작동되는 가정 네트워크로 연결된다. 미디어 링크는 연예오락센터로 컨텐츠를 전송하는 PC와 직접 연결될 수도 있다.
cisco.com/packet/172_npd10

링크시스 와이어리스 A/G 게임 어댑터
링크시스 와이어리스 A/G 게임 어댑터는 유선 이더넷이 장착된 게임 콘솔에 무선으로 접속이 가능케 한다. 이러한 접속 기능으로 래그-프리(lag-free), 헤드 투 헤드, 와이어리스 A, B, G 홈 네트워크를 통해 54 Mbps까지 인터넷 게임을 즐길 수 있다.
cisco.com/packet/172_npd11

링크시스 와이어리스-G 라우터
SRX(Speed and Range eXpansion) 기능의 링크시스 와이어리스-G 라우터와 SRX 기능이 탑재된 와이어리스-G PC 카드는 처리 속도를 향상시켜주며 음영 지역을 줄여주고 표준형 와이어리스-G 네트워크에 대한 커버리지를 높여준다. SRX는 멀티플 인(Multiple In), 멀티플 아웃(Multiple Out) 기술을 기반으로 하며, 곧 선보일 와이어리스-N(802.11n) 표준에 있어 주요 구성요소로 자리잡고 있다. SRX는 와이어리스 라우터나 고객 어댑터 상에서 스마트 주파수와 기술 안테나를 사용하고 있다.
cisco.com/packet/172_npd12

링크시스 컴팩트 와이어리스-G 라우터
링크시스 컴팩트 와이어리스-G 라우터는 홈 네트워킹용 통합 장비이다. 이 제품에는 와이어리스-G(802.11g)나 와이어리스-B(802.11b)를 사용하는 무선 액세스 포인트와 무선 이더넷 장비에 연결된 4포트 10/100 스위치, 고속 케이블이나 DSL 인터넷 연결에 의한 인터넷 액세스용 라우터가 포함돼 있다. 컴팩트한 사이즈와 내장 안테나는 집안 어디에나 설치하기 적합하다.
cisco.com/packet/172_npd13

이더넷 어댑터 키트를 통한 링크시스 파워
링크시스 PoE(power over Ethernet) 어댑터 키트는 12볼트 AC 파워를 벽 또는 천장에 설치된 장비에 직접 공급한다. 여기에는 무선 액세스 포인트, 라우터, 브리지가 포함된다. 이 키트에는 인젝터(injector)와 스플리터(splitter)가 포함돼 있으며, 파워와 데이터가 카테고리5 케이블상에서 이동할 수 있게 된다.
cisco.com/packet/172_npd14

시스코 IOS 소프트웨어

시스코 IP/MPLS 인터프로바이더 솔루션
시스코 IP/MPLS 인터프로바이더 솔루션은 통신서비스 사업자가 MPLS(Multiprotocol Label Switching) 서비스 구현이 가능토록 한다. 이로 인해 통신서비스 사업자는 다른 파트너와 협력해서 기존의 서비스 범위를 확장시키고, 새로운 서비스를 도입할 수 있게 된다. 시스코 IP/MPLS 인터프로바이더 솔루션에는 Inter-Autonomous System(AS) 멀티캐스트 VPN, Inter-AS 트래픽 엔지니어링, 인터프로바이더 MPLS VPN 오버 IP, MPLS VPN Inter-AS와 캐리어 서포팅 캐리어(CSC) 로드 밸런싱, 인터프로바이더 네트워크 관리 등 5 가지 기술이 포함돼 있다. 이러한 새로운 인터프로바이더 기술을 관리하기 위해 시스코는 시스코 IP 솔루션 센터와 시스코 인포 센터, 시스코웍스 LAN 관리 솔루션, 리포팅 및 IP SLA(Service Level Agreement) 기능을 가진 시스코 IOS 넷플로우를 향상시켜왔다.
cisco.cm/packet/172_npd15

맨위로


신제품 정보에 대해
시스코의 수많은 신제품에 대한 정보를 얻기가 쉽지 않을 수 있다. 신제품 정보를 실시간으로 알고 싶다면 newsroom.cisco.com/dlls/ 을 방문하면 된다. 최신 소프트웨어 업데이트 : IOS에서 무선 관리에 이르는 시스코 소프트웨어 제품에 대한 최신 업데이트 버전 및 릴리즈에 대한 상세 정보를 원할 경우, 시스코 소프트웨어 센터를 방문하면 된다.
cisco.com/kobayashi/sw-center/


 

Packet 지난 호 보기