Cisco ASA Next-Generation Firewall Services

Cisco ASA Next-Generation Firewall Service는 고객이 Cisco ASA 제품군의 스테이트풀 인스펙션 방화벽에 추가할 수 있는 보안 소프트웨어를 포함합니다. 이 서비스를 통해 고객은 엔드 투 엔드 네트워크 인텔리전스를 얻고 보안 운영의 능률을 높이며, 최신 애플리케이션을 빠르게 도입하거나 보안을 저해하지 않고도 알 수 없는 기기를 연결할 수 있습니다.

특징과 성능

Cisco ASA Next-Generation Firewall Services는 ASA 5500-X Series에 AVC(Application Visibility and Control), IPS(Intrusion Prevention) 및 WSE(Web Security Essentials)와 같은 새로운 기능을 덧붙입니다. 이런 차세대 서비스는 중앙 통제식 관리 애플리케이션인 Cisco Prime Security Manager를 통해 쉽게 확장하고 관리할 수 있습니다.

엔드 투 엔드 네트워크 인텔리전스

ASA Next-Generation Firewall은 네트워크 트래픽에 대한 더 나은 가시성과 제어력을 확보할 수 있도록 애플리케이션 및 사용자 ID 인식 기능을 제공합니다. 이 외에도 ASA Next-Generation Firewall Service는 관리자에게 다음과 같은 기능을 제공합니다.

  • AVC를 사용하여 허용된 마이크로 애플리케이션 내에서 특정 동작 제어
  • WSE를 사용하여 사이트 평판을 기반으로 웹 및 웹 애플리케이션 사용 제한
  • Cisco Security Intelligence Operations(SIO)를 사용하여 인터넷 위협으로부터 능동적으로 보호
  • 사용자, 기기, 역할, 애플리케이션 유형과 위협 프로필에 따라 차별화된 정책 실행
  • IPS를 사용한 위협 방지 기능을 지원하여 비스니스를 안전하게 보호

세분화된 애플리케이션 제어

AVC는 1,200가지가 넘는 애플리케이션과 150,000가지가 넘는 마이크로 애플리케이션을 인식합니다. 그 결과, 관리자는 다른 액세스는 해제하면서 애플리케이션의 특정 구성 요소에 대해 개별 또는 그룹 기반 액세스를 적용할 수 있습니다. 또한, 더욱 효율적으로 보안하고 싶다면, 포트 및 프로토콜 호핑 애플리케이션을 차단하고 마이크로 애플리케이션의 특정 동작까지 차단하면서 정책은 더 적게 작성할 수 있습니다.

능동적인 인텔리전트 위협 방지

ASA Next-Generation Firewall Service는 Cisco SIO를 사용하여 전 세계 약 2백만여 대의 Cisco 보안 기기에서 전송되는 위협 인텔리전스 정보를 수집하여 제로데이 위협으로부터 거의 실시간으로 보호해 줍니다. Cisco ASA Next-Generation Firewall Service는 평판 기반 웹 보안 및 IPS 정책을 실행하는 데 이렇게 전송된 정보를 사용합니다.

여러 가지 기기, 완벽한 제어

ASA Next-Generation Firewall Service를 사용하고 있다면, 직원들의 개인 모바일 기기 사용을 걱정없이 허용하는 동시에 네트워크에 대한 강력한 보호와 제어를 유지할 수 있습니다. ASA Next-Generation Firewall Service는 Cisco AnyConnect를 사용하여 로컬이나 원격에서 네트워크에 액세스하려는 특정 유형의 기기를 식별하고 이 정보를 토대로 서로 다른 액세스 정책을 적용합니다.

요컨대 ASA Next-Generation Firewall Service를 통해 네트워크의 보안 프레임워크를 통합하고 비즈니스 혁신의 속도를 제고하며 새로 등장하는 최신 위협에 능동적으로 대처할 수 있습니다.

제품 지원 서비스

Cisco 서비스는 운영 효율성을 높이고 지원 비용을 낮추며 가용성 위험 관리를 개선하는 데 도움을 드립니다.

추가 정보

데이터시트 및 문서

지원 문의