Cisco ASAv(Adaptive Security Virtual Appliance)
Cisco® Adaptive Security Appliances 진화의 최신 단계인 Cisco Adaptive Security Virtual Appliance(ASAv)를 만나보십시오. 이 어플라이언스는 가상 도메인 및 프라이빗 클라우드 환경에 ASA의 강력한 기능을 제공합니다. 물리적 어플라이언스와 동일한 소프트웨어를 실행하여 검증된 보안 기능을 제공합니다. 이 어플라이언스를 사용하여 데이터 센터 내에서 가상 워크로드를 보호할 수 있습니다. 나중에 시간이 경과함에 따라 이러한 워크로드의 위치를 확장, 축소 또는 이동하고 물리적 및 가상 인프라의 범위를 포괄할 수 있습니다.
이전에는 컴퓨팅 인프라 요소가 해당 용도로 구축된 전문 하드웨어로 구현되었습니다. x86 서버 가상화가 도입되고 더 많은 컴퓨팅 능력이 필요하게 됨에 따라 컴퓨팅 인프라의 가상화가 많이 사용되고 있습니다. 기업에서는 이를 통해 얻을 수 있는 이점으로 인해 가상 디바이스로 컴퓨팅, 스토리지 및 네트워크 인프라를 구축하고 있습니다. 이러한 이점에는 구축 유연성, 서버 활용도 향상 및 관리 용이성 등이 있습니다.
Adaptive Security Virtual Appliance는 가상 호스트의 하이퍼바이저 내부에서 가상 머신으로 실행됩니다(그림 1). 클러스터링 및 다중 컨텍스트를 제외하고 Cisco 소프트웨어가 물리적 ASA에서 지원하는 대부분의 기능이 가상 어플라이언스에서도 지원됩니다. 가상 어플라이언스는 물리적 ASA 디바이스에서 지원되는 사이트 대 사이트 VPN, 원격 액세스 VPN 및 클라이언트리스 VPN 기능을 지원합니다.
그림 1. ASAv 아키텍처
Adaptive Security Virtual Appliance는 Cisco Smart Software Licensing을 사용하여 엔타이틀먼트를 검증합니다. Smart Software Licensing을 사용하면 고객 구내 환경에서 실행되는 어플라이언스의 가상 인스턴스를 더 쉽게 구축, 관리 및 추적할 수 있습니다.
Adaptive Security Virtual Appliance는 다음을 포함하여 여러 고객 이점을 제공합니다.
여러 하이퍼바이저를 사용하여 물리적 및 가상 구축 도메인에서 균일한 보안을 얻을 수 있습니다. 점차적으로, 고객은 물리적 인프라에 일부 애플리케이션 파트를 구축하고 가상 인프라에 다른 애플리케이션 파트를 구축하고 있습니다. 고객은 가상 인프라에 있는 경우에도 여러 하이퍼바이저를 사용하여 해당 애플리케이션을 구축합니다. ASAv는 ASA와 함께 구축 옵션을 정규화합니다. 물리적 및 가상 어플라이언스 모두에 하나의 보안 정책을 구축할 수 있습니다.
Adaptive Security Virtual Appliance는 REST(Representational State Transfer) API HTTP 기반 인터페이스를 제공합니다. 이 인터페이스를 사용하여 보안 정책 및 모니터링 상태를 변경하고 디바이스를 관리할 수 있습니다. ASA를 SDN(Software-Defined Networking) 환경에 도입하여 쉽게 사용자 지정 정책 오케스트레이션 시스템과 함께 사용할 수 있습니다.
미리 결정된 컨피그레이션을 사용하여 빠른 시간 내에 가상 어플라이언스를 프로비저닝할 수 있습니다. 애플리케이션 구축 속도에 맞게 빠르게 보안 서비스를 구축할 수 있습니다. Smart Software Licensing을 사용하면 엔터프라이즈 내에서 소비되는 리소스에 대한 전체적인 단일 보기가 제공되는 동시에 가상 어플라이언스가 자동으로 엔타이틀먼트를 얻을 수 있습니다.
가상 어플라이언스는 고객의 요구에 적합한 제품을 제공하기 위해 여러 모델로 이용 가능합니다.
● Cisco ASAv5: 최대 1GB 메모리를 사용하고 최대 100Mbps 처리량 제공
● Cisco ASAv10: 최대 2GB 메모리를 사용하고 최대 1Gbps의 처리량 제공
● Cisco ASAv30: 최대 8GB 메모리를 사용하고 최대 2Gbps의 처리량 제공
Cisco Smart Software Licensing을 사용하면 보다 쉽게 Cisco 라이센스를 구매, 구축, 추적 및 갱신할 수 있습니다. 제품 활성화 키(PAK) 기반 라이센싱에서 더 많은 유연성과 가시성을 지원하는 모델로 이동했습니다. 다음과 같은 이점을 얻을 수 있습니다.
● 그림 2에 설명된 대로 더 간단하게 가상 어플라이언스 구매 및 활성화
● 라이센스 풀링을 통해 더욱 손쉬운 가상 어플라이언스 라이센스 관리 및 보고
● 가상 어플라이언스가 프로비저닝될 때 자동 라이센스 활성화
고객, 고객이 선택한 파트너 및 Cisco에서는 Cisco Smart Software Manager에서 제품 엔타이틀먼트 및 서비스를 볼 수 있습니다. 컨피그레이션 및 활성화는 단일 토큰으로 수행됩니다. Adaptive Security Virtual Appliance는 클라우드의 Cisco 서버에 자체 등록하기 때문에 웹사이트로 이동하여 PAK를 통해 제품에 등록할 필요가 없습니다. Smart Software Licensing은 PAK 또는 라이센스 파일 대신에 비즈니스에 액세스하는 데 사용할 수 있는 소프트웨어 라이센스 또는 엔타이틀먼트의 풀을 설정합니다. 가상 어플라이언스가 고객의 구내 환경에서 인스턴스화되면 엔타이틀먼트가 풀에서 제거됩니다. 가상 어플라이언스가 사용 중지되거나 Smart Software Manager 내에서 인스턴스 해제되면 엔타이틀먼트가 풀에 추가됩니다.
Smart Software Manager를 사용하면 회사 전체에서 라이센스 구축을 쉽고 빠르게 자체 관리할 수 있습니다. 또한 Smart Software Licensing을 지원하는 여러 Cisco 제품을 관리할 수 있습니다.
Adaptive Security Virtual Appliance는 Smart Software Licensing을 독점적으로 사용합니다. 이전 형식의 라이센싱은 지원되지 않습니다.
그림 2. Smart Software Licensing
표 1에는 세 가지 모든 가상 어플라이언스 모델의 사양이 나열되어 있습니다. 주문 정보는 표 2를 참고하십시오.
표 1. 사양
기능 |
ASAv5 |
ASAv10 |
ASAv30 |
정상 상태 점검 처리량(최대값)1 |
100Mbps |
1Gbps |
2Gbps |
정상 상태 점검 처리량(다중 프로토콜)2 |
50 Mbps |
500 Mbps |
1Gbps |
3DES/AES(Triple Data Encryption Standard/ |
30 Mbps |
125Mbps |
300Mbps |
초당 연결 수 |
8,000 |
20,000 |
60,000 |
동시 세션 수 |
50,000 |
100,000 |
500,000 |
VLAN |
25 |
50 |
200 |
브리지 그룹 |
12 |
25 |
100 |
IPsec VPN 피어 |
50 |
250 |
750 |
Cisco AnyConnect® 또는 클라이언트리스 VPN 사용자 세션 수 |
50 |
250 |
750 |
Cisco Unified Communications 전화 프록시 |
50 |
250 |
1000 |
Cisco Cloud Web Security 사용자 수 |
250 |
1,000 |
5000 |
고가용성 |
활성/대기 |
활성/대기 |
활성/대기 |
하이퍼바이저 지원 |
VMware ESX/ESXi 5.x, KVM 1.0, 기본 Windows Hyper-V Server 2012 |
VMware ESX/ESXi 5.x, KVM 1.0, 기본 Windows Hyper-V Server 2012 |
VMware ESX/ESXi 5.x, KVM 1.0, 기본 Windows Hyper-V Server 2012 |
모드 |
라우팅 및 투명 모드 |
라우팅 및 투명 모드 |
라우팅 및 투명 모드 |
가상 CPU |
1 |
1 |
4 |
메모리 |
1 GB |
2 GB |
8 GB |
최소 디스크 스토리지4 |
8 GB |
8 GB |
16GB |
참고: Cisco UCS®(Cisco Unified Computing System)™ B200 M3 Blade Server에서 2.5GHz 프로세서가 장착된 Intel® Xeon® CPU ES-26400을 사용하여 테스트를 수행했습니다. 위에 나열된 각 성능 수치는 관련된 테스트만을 실행하는 동안 얻은 결과입니다.
1 이상적인 조건에서 UDP(User Datagram Protocol) 트래픽으로 측정한 최대 처리량.
2 "다중 프로토콜"은 HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS 등 주로 TCP 기반의 프로토콜 또는 애플리케이션으로 구성된 트래픽 프로파일을 가리킵니다.
3 VPN 처리량 및 세션 수는 ASA 디바이스 컨피그레이션 및 VPN 트래픽 패턴에 따라 달라집니다. 용량 계획 시 이러한 요소를 고려해야 합니다.
4 씬 프로비저닝이 지원됩니다.
표 2. 주문 정보
부품 번호 |
설명 |
L-ASAV10S-K9= |
Cisco ASAv10(1Gbps) 선택 |
L-ASAV10S-STD |
모든 방화벽 기능에 라이센스가 부여된 Cisco ASAv10(1Gbps) |
L-ASAV10S-STD-16 |
모든 방화벽 기능에 라이센스가 부여된 16팩 Cisco ASAv10(1Gbps) |
L-ASAV30S-K9= |
Cisco ASAv30(2Gbps) 선택 |
L-ASAV30S-STD |
모든 방화벽 기능에 라이센스가 부여된 Cisco ASAv30(2Gbps) |
L-ASAV30S-STD-4 |
모든 방화벽 기능에 라이센스가 부여된 4팩 Cisco ASAv30(2Gbps) |
L-ASAV5S-K9= |
Cisco ASAv5(100Mbps) 선택 |
L-ASAV5S-STDK9-8 |
모든 방화벽 기능에 라이센스가 부여된 8팩 Cisco ASAv5(100Mbps) |
다음에 설명된 대로 원격 액세스 VPN 및 클라이언트리스 VPN 기능에는 별도로 라이센스가 부여될 수 있습니다.
Cisco Capital이 목표 달성과 경쟁력 유지에 필요한 기술 도입을 도와드리겠습니다. 고객의 설비 투자 부담을 줄여드립니다. 성장을 가속화하십시오. 투자 및 ROI를 최적화하십시오. 시스코 캐피탈 파이낸싱은 하드웨어, 소프트웨어, 서비스, 보완적인 서드파티 장비 도입에 유연성을 제공합니다. 또한 예측 가능한 비용 결제가 단 한 번뿐입니다. 시스코 캐피탈은 100여 개 국가에서 이용할 수 있습니다. 자세히 보기
● Cisco ASAv: http://www.cisco.com/c/en/us/products/security/virtual-adaptive-security-appliance-firewall/index.html
● Cisco ASA(Adaptive Security Appliance) 소프트웨어:
http://www.cisco.com/c/en/us/products/security/adaptive-security-appliance-asa-software/index.html
● Cisco Smart Software 라이센싱: http://www.cisco.com/c/en/us/products/abt_sw.html
● Cisco ASA 컨피그레이션 가이드: http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/products-installation-and-configuration-guides-list.html
● Cisco AnyConnect 라이센싱: http://www.cisco.com/c/en/us/products/collateral/security/anyconnect-secure-mobility-client/guide-c07-732790.html