회사소개

시스코적응형위협방어를 위한 하드웨어 일체형 보안제품 출시

시스코, 적응형위협방어를 위한 하드웨어 일체형 보안제품 출시


- 시장에서 검증된 시스코의 최신 보안 기능들을 하나의 하드웨어 상에서 통합한 지능형 보안 제품
- 중소기업, 대기업 등 모든 규모의 비즈니스에 적합하며, 운용과 비용상의 효율성을 높이는 동시에 탁월한 보안성과 유연성을 제공


[2005년 5월 10일, 서울] 인터넷 네트워킹의 선두기업인 시스코 시스템즈 코리아® (대표 손영진, www.cisco.com/kr)는 오늘, '자가 방어 네트워크(Self Defense Network)' 전략의 일환으로 하드웨어 일체형 (어플라이언스) 제품인 '시스코 적응형 보안 어플라이언스 (ASA, Adaptive Security Appliance) 5500 시리즈'를 발표하였다.

오늘 발표한 '시스코 ASA 5500 시리즈' <사진>는 시스코의 지능형 네트워크 보안 전략의 최신 단계인 '적응형 위협 방어(ATD, Adopted Threat Defense)'를 실현하는 제품으로, 웜, 바이러스, DoS 공격 등 유해한 요소가 네트워크를 통해 퍼지기 전에 미리 막아주는 혁신적인 제품이다.

이 제품군은 단일 플랫폼 상에서 방화벽, 가상사설망(VPN), 침입방지(IPS), 네트워크 및 애플리케이션의 트래픽 제어 등, 보안에 필요한 모든 기능을 구현한다. 또한, 서비스의 확장과 웹을 통한 통합적인 관리가 동시에 가능하여 복잡한 운영상의 절차 없이도 여러 종류의 보안 서비스를 동시에 운영할 수 있다. 따라서 보안이 강화된 네트워크를 구축하거나 관리하는 데 드는 비용을 절감시켜주기 때문에, 적은 비용과 인력을 이용하여 핵심 비즈니스 자원을 효과적으로 보호하고자 하는 중소기업에서부터 대기업에 이르는 모든 고객에 적합하다.

시스코 시스템즈 코리아의 김진수 상무는 "기존의 방식으로 보안서비스를 구축하는 경우, 여러 종류의 보안제품이 쌓이는 경우가 발생하여 기업들은 운영상의 효율성과 적용 비용 등으로 인해 전체적인 보안 요소를 통합적으로 전개하기가 어려웠다."고 말하며, "ASA 5500 시리즈에는 최신의 다양한 보안 기능이 통합되어 있어 이러한 운영적, 비용적인 문제점을 해결하고, 더 많은 네트워크에 광범위한 보안서비스를 구축하는 것을 가능하게 만든다."라고 덧붙였다.

'시스코 ASA 5500 시리즈'의 보안 기능은 시장을 선도하고 있는 시스코의 PIX 보안 어플라이언스, IPS 4200 시리즈, VPN 3000 콘센트레이터 제품군의 최신 보안 기능에 기반을 두고 있다. 이 제품은 원격접속 IPSec, SSL VPN, 그리고 QoS가 보장되는 지점-대-지점 (site-to-site) IPSec 서비스 등, 일련의 강력한 VPN 서비스들을 제공하는 동시에, 뛰어난 IP 통합, 라우팅, IPv6, 멀티캐스트를 지원하도록 디자인되어 기존 트래픽이나 애플리케이션 성능에 영향을 주지 않고 네트워크에 바로 삽입될 수 있다.

'시스코 ASA 5500 시리즈' 는 시스코 ASA 5510, 시스코 ASA 5520, 그리고 시스코 ASA 5540 로 구성된다.

하드웨어 일체형 보안 신제품 - 시스코 ASA 5500 시리즈

새로 출시된 시스코 ASA 5500 시리즈에 대한 자세한 내용은 아래와 같다.

적응형 위협방어를 제공하는 시스코 ASA 5500 시리즈
시스코 ASA 5500 시리즈는 적응형 위협방어(ATD) 전략의 핵심 요소인 앤티-X (Anti-X) 방어, 애플리케이션 보안, 그리고 네트워크 차단 및 제어라는 진보된 서비스들을 제공하는데, 이 서비스는 비즈니스에 매우 중요한 자원들을 통합적이고 철저하게 보호하기 위해 디자인되었다. 이 제품은 고객들에게 웜 및 바이러스, 스파이웨어 및 애드웨어의 차단, 네트워크 트래픽 미세 검사, 해커 및 침입 방지, 그리고 DoS 방어 등을 위한 네트워크 기반 앤티-X 방어를 제공하는데 이런 모든 기능들이 온-디바이스 보안 이벤트 상호 연계와 함께 제공된다.

시스코 ASA 5500 시리즈는 네트워크에 연결된 비즈니스 애플리케이션들에 대한 동적이고 완벽한 보호를 위해 진보된 애플리케이션 검사와 컨트롤을 제공한다. 이런 서비스들에는 대역폭을 많이 소모하는 P2P 서비스(Kazaa, 인스턴트 메시지 등), 웹 URL 액세스 컨트롤, 데이터베이스 서비스와 같은 핵심 비즈니스 애플리케이션들에 대한 보호 및 통합성 검증, 그리고 VoIP 및 멀티미디어 서비스를 위한 많은 수의 특정 애플리케이션 보호 등이 포함된다. 또한 사용자, 애플리케이션 액세스, 그리고 네트워크 트래픽 흐름을 정확하게 제어하고 분할하는 네트워크 차단 및 제어 서비스도 제공한다. 여기에는 레이어 2부터 레이어 4까지 상태 보존형(stateful) 방화벽 검사 기능이 포함되어 있기 때문에 고객들이 네트워크 커뮤니케이션의 모든 상황을 추적하고, 허가되지 않은 네트워크 접속을 차단할 수 있도록 해 준다. 뿐만 아니라, 네트워크의 분할과 서비스의 확장이 가능하도록 하는 가상화 서비스도 제공한다.

진보된 VPN 액세스 보호
시스코 ASA 5500 시리즈는 적응형 위협방어 기술과 통합되는 여러 보안 서비스를 통해 사용자의 가상사설망(VPN)을 웜, 바이러스 및 해커와 같은 위협으로부터 보호한다. 시스코 ASA 5500 시리즈 안에는 IP Sec과 SSL-VPN 이 통합되어 있어 지점-대-지점, 관리형 데스크톱, 전면적 또는 제한적인 기업망 액세스, 그리고 파트너 또는 엑스트라넷 액세스 등 어떤 형태의 VPN 구축도 쉽게 할 수 있다. 이를 통해, 기업은 개별 장비에서 관리 인프라에 이르는 모든 위치의 사용자에게 매우 안전한 원격접속을 제공할 수 있다. 또한 시스코 ASA 5500 시리즈에는 고객들이 보유하고 있는 기존 VPN 설비를 이용해 가장 진보적인 VPN 및 보안 서비스를 구축할 수 있도록 만들어 주는 시스코 VPN3000 컨센트레이터 기능이 통합되어 있다.

통일된 플랫폼으로 뛰어난 기능성과 상당한 비용 절감
시스코 ASA 5500 시리즈는 고객의 보안망 구축에 소프트웨어와 하드웨어 모듈을 통한 서비스 확장, 이종 플랫폼 표준화, 통합 관리와 모니터링을 통한 운영의 간편함, 손쉬워진 문제해결과 고장 시스템의 격리 등, 많은 경제적 운영 효율성을 제공한다. 이를 통해 사이트 및 기능에 따라 맞춤화가 가능하여 고객들은 기존에는 이종의 플랫폼과 개별적 관리체계를 필요로 했던 여러 종류의 보안서비스를 시스코 ASA 5500 시리즈의 단일 제품상에서 표준화할 수 있다. 이러한 적응형의 "단일 장비, 복수 서비스" 접근방식은 관리할 플랫폼의 수는 줄여주는 동시에 공통의 운영 및 관리 환경을 제공한다.
이러한 통합 관리서비스는 단일 장비 관리를 위한 '적응형 보안 디바이스 매니저 (Adaptive Security Device Manager)'와 복수 장비 관리를 위한 '시스코 보안관리 수이트 (Cisco Security Management Suite)'를 통해 제공된다. ▶적응형 보안 디바이스 매니저(ASDM)는 통합된 웹-기반으로 방화벽과 침입 차단을 포함한 모든 보안 및 VPN 장비 서비스의 구성이 가능하며, 동시에 통합된 장비의 상태와 서비스 모니터링 및 리포팅도 제공하기 때문에 10대 장비까지의 비교적 작은 구축에 적합하다. ▶시스코 보안관리 수이트(CSMS)는 규모가 더 큰 경우를 위한 것으로 정교한 정책-기반의 다중서비스, 다중기능, 다중 사이트 관리를 제공한다. 이것은 어플라이언스, 라우터, 스위치 들이 뒤섞여 있는 하이브리드 플랫폼 환경을 지원하며, 복수 사용자 또는 복수 부서 업데이트 제어 및 감사 기능을 제공한다. 이런 관리기능들은 고객들에게 단일 또는 멀티 디바이스의 융합 보안 서비스를 위한 고도의 관리 툴 세트를 제공한다.

포괄적인 라이프사이클 보안 서비스
시스코 ASA 5500 시리즈 사용 고객들은 위협에 대한 자사의 네트워크 준비상황을 점검하고, 공격의 탐지, 봉쇄, 손실 최소화 절차 등을 포함한 '시스코 사고 대비 및 응답 서비스(Cisco Incident Readiness and Response Servie)'를 이용할 수 있다. 시스코는 또한 취약성과 최신의 위협, 사인(signature), 그리고 완화전략 등에 대한 업데이트 정보를 제공하게 될 무료 웹 자원인 'MySDN'도 발표했다.



'적응형 위협 방어(ATD)' 는 시스코의 보안 전략인 자가방어네트워크(Self-Defending Network, SDN) 내에서 진일보한 개념으로, 네트워크의 보안 기능은 물론, 어플리케이션 보호, 네트워크 전반에 걸친 컨트롤, 위협 견제 기능 등을 통합하는 개념이다. 이를 통해 네트워크 상의 다양한 계층에서 즉각적으로 위협요소를 감지하여 보다 견고한 보안 기능을 제공함으로써 네트워크의 위협 요소를 획기적으로 줄여준다. 시스코의 '적응형 위협 방어 (ATD)' 전략은 3가지 핵심 요소 ▲유해 트래픽이 네트워크에서 전파되기 전에 막아주는 Anti-X 방어 (Ant-X Defense) ▲어플리케이션 보안 (Application Security) ▲네트워크 지능화와 가상화를 통한 네트워크 제어 및 차단 (Network Control& Containment) 으로 이루어져 있다.



시스코 시스템즈에 대해
시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다.
시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

제품문의: 시스코 시스템즈 콜센터 080-808-8082

보도자료 문의:

시스코 시스템즈 코리아 홍소연 이사 (전화: 02-3429-8050)
SMC 유민우 대리 / 조정숙 (02-3445-7469)

Cisco에 문의하세요