Guest

Cisco ASAv(Adaptive Security Virtual Appliance)

가상 클라우드 환경을 위한 민첩한 보안

Adaptive Security Virtual Appliance는 시장을 선도하는 Cisco ASA 5500-X Series 방화벽을 기반으로 한 가상화된 네트워크 보안 솔루션입니다. 이기종 멀티 사이트 환경에서 정책 시행 및 위협 검사를 제공하기 위해 기존 및 차세대 소프트웨어 정의 네트워크 (SDN) 및 Cisco Application Centric Infrastructure (ACI) 환경을 모두 지원합니다.

특징 및 기능


데이터 센터 보안을 위한 목적

Adaptive Security Virtual Appliance는 ASA방화벽과 VPN 기능들을 모두 가져와서 가상화 환경이 트래픽과 멀티테넌트 아키텍쳐를 보호하도록 돕습니다. 데이터센터 배치에 최적화되있어서 멀티 하이퍼바이저 환경에서 작업하는 것이 가능하도록 디자인되었고, 작동 효율성을 증가시켰습니다.

가상-스위치에 독립적이서 시스코, 하이브리드와 시스코 기반이 아닌 데이터센터에서도 설치가 가능합니다. Vmware, KVM, Hyper-V, Amazon Web Sevices 및 다른 클라우드 플랫폼에서도 유연성과 선택을 제공합니다.

소정의 구성은 보안 서비스 프로비저닝을 가속화하고, 단순화시켜서 어플리케이션 설치 속도와 맞춥니다. 이 구성은 동적으로 확장해 비즈니스 요구 변화에 따른 자산을 보호하는 중요한 보안 기능들을 갖는 기기들을 제공합니다.

 

어플라이언스는 차세대 Application Centric Infrastructure 데이터 센터 아키텍처의 패브릭에 완전하고 투명하게 통합되었으며, 이러한 설치의 경우 Cisco Application Policy Infrastructure Controller는 네트워크 및 보안 관리를 위한 단일 제어 지점을 제공합니다. 어플라이언스의 보안, 정책 관리, 통합 보기 서비스를 위해 전체 네트워크 및 보안 환경을 모니터링 할 수 있습니다. 이러한 접근 방식은 기존의 네트워크 지향 보안 솔루션의 한계를 없앰으로써 획기적이고 능률적인 프로비저닝을 가능하게합니다.

ACI 토폴로지 독립적 환경에서 ASAv 서비스는 보안 리소스 풀로 관리됩니다. 이러한 리소스는 특정 응용 프로그램 또는 트랜잭션에 선택되고 연결되어 동적이며 확장이 가능한 정책 기반 보안을 제공합니다.

관리옵션

ASA 5500-X 차세대 방화벽과 함께, 가상 어플라이언스는 보안 관리자가 필요에 따라 확장할 수 있는 리소스 풀로 관리 할 수 ​​있습니다. 이 가상 어플라이언스는 설치 및 관리를 위해 프로그래밍이 가능한 자동화를 제공하며 공통된 정책 기반 운영 모델을 물리 및 가상 환경에 지원하므로 비용과 복잡성을 줄일 수 있습니다.

관리 옵션에는 다음이 포함됩니다.

Representational State Transfer (REST) application programming interface (API): 이 API는 장치 관리를 단순화합니다. 가상 어플라이언스를 SDN 환경에서 사용되는 맞춤형 정책 오케스트레이션 시스템과 통합합니다.

Cisco Security Manager: 이 솔루션을 사용하면 가상 어플라이언스와 물리적인 ASA 5500-X 어플라이언스 모두를 포괄적으로 멀티 장치로 설치하고 관리 할 수 ​​있습니다. 네트워크 전체에서 전체 방화벽 및 VPN 정책에 대한 통합된 시야를 얻습니다.

Cisco Adaptive Security Device Manager: 가상 및 물리적 장비의 구성, 모니터링 및 문제 해결을 위해 무료 GUI 기반 단일 장치 관리 옵션을 사용할 수 있습니다.

Command-line interface: 유연한 명령 기반 관리 인터페이스는 스크립팅을 사용하여 어플라이언스를 신속하게 프로비저닝하고 자동화합니다.

 

추가 리소스


Let Us Help