회사소개

시스코, 자가방어형 네트워크 솔루션 포트폴리오 강화

시스코, 자가방어형 네트워크 솔루션 포트폴리오 강화


- 네트워크ㆍ엔드포인트ㆍ애플리케이션ㆍ컨텐츠 보안 새 제품 발표
- 보안 관리 기능도 강화…안전한 네트워크 구현 위한 종합 대책 제시

[2008년 04월 23일 - 서울]시스코 시스템즈 코리아(대표 손영진,www.cisco.com/co.kr)는 보안 및 컴플라이언스 등 기업들의 IT 리스크 관리 요구가 높아지고 있는 가운데 자가방어네트워크(Self-Defending Network) 솔루션 포트폴리오를 강화했다고 발표했다.

시스코는 한층 기능 및 성능이 향상된 네트워크 보안 제품으로부터, 최근 증가하고 있는 보안 요구인 다양한 엔드포인트, 애플리케이션, 컨텐츠 등 네트워크 전반에 걸친 보안수준을 강화하기 위한 폭넓은 시스템 접근 방식까지 새로이 소개함으로써 자가방어가 가능한 안전한 네트워크 구현을 약속했다.

실제로 시스코는 이번에 엔드포인트 보호, 침입 방지, 네트워크 및 애플리케이션 기반의 방화벽, 보안 모니터링 및 분석, 중앙화된 정책 관리 등 네트워크 보안 전반의 기능을 모두 강화해 발표했다. 시스코 시큐리티 에이전트 6.0(Cisco Security Agent 6.0), 시스코 IPS 6.1(Cisco Intrusion Prevention System 6.1), 시스코 시큐리티 MARS 6.0(Cisco Security Monitoring Analysis Response System 6.0), 시스코 시큐리티 매니저 3.2(Cisco Security Manager 3.2), 시스코 ISR용 웹 필터링 연동 기능, 업그레이드 된 스위치용 시스코 파이어월 서비스 모듈을 비롯한 시스코의 웹 애플리케이션 방화벽과 안전한 음성트래픽 전송을 위한 시스코 IOS® 파이어월 기능 등이 그 대표적인 제품들이다.

시스코의 이번 발표로 기업들은 악성 소프트웨어(Malware)로부터 IT 인프라를 보호하는 동시에 데이터손실방지(DLP), 기업 정책 컴플라이언스, 규제 관련 컴플라이언스 등 다양한 보안 요구에 부응함으로써 궁극적으로는 비즈니스 발전을 도모할 수 있게 되었다. 왜냐하면 네트워크가 보다 많은 장비, 애플리케이션, 정보를 유지하는데 없어서는 안될 핵심 플랫폼으로 자리매김하면서 이를 안전하게 보호하는 일이 기업들에게 있어서는 매우 중요해지고 있기 때문이다.

시스코의 시큐리티 테크놀로지 그룹(Security Technology Group)의 부사장인 스콧 바이스(Scott Weiss)는 “시스코는 단일 보안 제품을 넘어서 하나의 완벽한 시스템처럼 동작하는 솔루션을 고객들에게 제공함으로써 보안산업을 선도한다”며 “이러한 철학을 유지하면서 시스템 기반의 보안과 보안 가시성 및 관리성의 경계를 확장하는 다양한 제품과 기능을 발표하게 됐다. 시스코는 다각적인 노력을 통해 보안 산업 발전에 기여해 왔으며, 앞으로도 업계에서 리더십을 높여나가기 위해 많은 투자를 계속해 나갈 것”이라고 밝혔다.

시스코가 이번에 발표한 상세 내용은 다음과 같다.

네트워크 보안

침입 방지 시스템(IPS): 시스코는 복잡한 IPS기능의 관리를 간소화하고, 모든 규모의 기업들에게 맞도록 맞춤화된 IPS 포트폴리오를 제공하고 있다. 이번에 선보인 시스코 IPS 6.1은 네트워크 상태를 깊이 있게 진단해주며, IPS 설정과 모니터링 그리고 리포팅 기능까지 모두 하나의 애플리케이션에 담은 새로운 올인원(all-in-one) 관리툴로 시스코 IPS 매니저 익스프레스(Cisco IPS Manager Express)를 포함하고 있다. 시스코는 소프트웨어의 기능을 향상시키는 노력 외에 Cisco의 기존 통합보안관리(UTM) 솔루션인 ASA 5500 시리즈 어플라이언스에 장착되는 초당 최대 650Mb의 성능을 가진 새로운 IPS모듈을 추가로 발표 하였다.

스위치용 시스코 파이어월 서비스 모듈 4.0: 시스코 FWSM 4.0버전 소프트웨어는 기존의 FWSM에 대한 성능을 향상시켜 대용량 트래픽 정보를 매우 안전하고 빠르게 전송할 수 있도록 지원해 준다. 이를 수용 시 기업은 초당 최대 20~50Gb 속도로 호스트가 정보를 안전하게 교환할 수 있게 된다.

가상사설망(VPN): 시스코는 GET VPN(Group Encrypted Transport Virtual Private Network) 기술을 시스코 7200 VPN 서비스 어댑터와 연동, 최대 300%까지 성능을 향상시켰다. GET VPN은 새로운 개념의 VPN으로, WAN으로 전송되는 데이터를 암호화하도록 개발돼 포인트 투 포인트 터널이 필요 없도록 했다. 이에 분산돼 있는 지사 네트워크로 기업 VPN을 확장할 수 있도록 지원하며, 서비스 품질이나 라우팅, 멀티캐스팅과 같은 음성 및 비디오 품질을 보장하는데 필요한 지능형 네트워크를 동시에 지원할 수 있다. GET VPN의 주요 애플리케이션은 멀티프로토콜 라벨 스위칭을 토대로 한 네트워크에서 구동하기 때문에 GET VPN의 고유한 유연성을 통해 보안에 민감한 비즈니스가 서비스 사업자의 WAN 서비스에서 자체 네트워크를 보호하면서 운영될 수 있으며 암호화된 서비스의 경우 서비스 제공업체를 통하지 않을 수도 있다.

엔드포인트 보안

시스코 시큐리티 에이전트 6.0: 시스코 시큐리티 에이전트는 서버나 랩탑 등과 같은 엔드포인트 장치를 보호하도록 개발된 소프트웨어로, 민감한 사안의 주요 정보에 대한 위협 요인을 확인, 접근을 통제해 준다. 버전 6.0은 제로데이(day-zero) 공격 방어 및 데이터손실방지(DLP), 시그니처 기반의 안티바이러스 탐지 기능을 관리 가능한 단일 에이전트로 통합한 업계 최초의 엔드포인트 보안 제품. 별도의 추가 비용 없이도 안티바이러스 시그니처를 자동으로 업데이트해 준다. 이는 기업들이 끊임 없이 야기되고 있는 보안 위협들로부터 보호를 받고 컴플라이언스 정책에 부응할 수 있도록 지원해 준다.

애플리케이션 보안

웹 애플리케이션 방화벽: 단독형 어플라이언스나 시스코 ACE(Application Control Engine) XML 게이트웨이에 통합된 형태로 이용 가능한 풀 프록시(full-proxy) 방화벽으로, HTML과 XML 등 웹 어플리케이션 트래픽을 검사해 공격 패턴을 규명하고 웹 애플리케이션에 대한 액세스를 통제할 수 있다. 이 방화벽을 통해 웹 어플리케이션 보안과 관련된 PCI 규정 준수를 유지할 수 있도록 지원하며, 웹 애플리케이션에 연결된 중요한 기업 및 고객 정보를 보호하여 웹 2.0 및 소셜 네트워킹 애플리케이션 관련 보안 문제를 해결해준다.

컨텐츠 보안

컨텐츠 필터링: 시스코는 통합 서비스 라우터인 ISR에 트렌드 마이크로의 컨텐츠 필터링 기능을 추가함으로써 현재 4백만 대 이상 시장에 설치돼 있는 시스코 ISR을 통해 제공되는 보안 서비스를 강화할 수 있게 됐다. 이에 기업들은 사용자들이 악성 소프트웨어 소스로 알려진 웹 사이트는 물론 부적절한 컨텐츠에 대한 액세스를 ISR 라우터에서도 통제 가능하며, 모든 지점 및 본사 사용자들의 안전한 인터넷 사용 정책을 시행해 나갈 수 있을 전망이다.

안전한 통합 커뮤니케이션(UC)을 위한 SIP 보호: 시스코의 IOS 방화벽 기능에 음성전송프로토콜인 SIP(Session Initiation Protocol)에 대한 보호 기능을 추가해 시스코 보안 포트폴리오에 추가시켰다. 이 추가로 기업들은 음성 보안 문제를 해결하고 협업 모델을 강화하여, 분산화된 기업환경 하에서의 안전한 업무 및 생산성 증대가 가능하도록 한다.

보안 관리

시스코 시큐리티 MARS 6.0: 시스코 시큐리티 MARS는 보안 운영 상황을 실시간으로 확인할 수 있도록 도와 준다. 이는 시스코 장비는 물론 타업체 장비의 보안 정보를 모두 모아 위협 요인을 확인, 공격을 완화하기 위한 적절한 대응책을 제시해 주며, 규제 관련 컴플라이언스를 지원하기 위해 수집된 다양한 데이터에 대한 리포팅도 제공해 준다. 버전 6.0의 가장 큰 특징은 새로운 디바이스 지원 개발 프레임워크의 추가로 사용자나 써드파티 개발업체들이 이를 기반으로 타 업체 장비도 관리가 가능하도록 했다는 점, 이에 기업들은 네트워크 보안을 보다 지능적이며 효과적으로 관리할 수 있을 전망이다. 또 시스코 시큐리티 MARS 버전 6.0은 시스템 로그(logs in syslog)를 비롯해 최근 출시된 시스코 10G방화벽 ASA 5580 어플라이언스와 시스코 ASR 1000 시리즈 어그리게이션 서비스 라우터 등 고성능 장비의 시스코 넷플로우(NetFlow) 버전 9 포맷을 지원할 수 있는 최초의 보안 관리 어플라이언스이다.

시스코 시큐리티 매니저 3.2: 시스코 시큐리티 매니저는 시스코 보안 구축과 관련된 구성, 정책 설정 및 제어 등 관리 업무를 중앙 집중화해 기업 전반의 보안을 효율적으로 관리할 수 있도록 도와 준다. 특히, 버전 3.2는 운영 효율성을 크게 향상시켜 주며, 문제해결시간을 대폭 줄여주고 IPS 시그니처 관리를 간소화해 준다. 이는 시스코 시큐리티 MARS의 보안 이벤트 데이터와의 연동을 통해 더욱 간편하고 효율적으로 이뤄진다. 시스코 시큐리티 매니저 3.2는 데스크톱과 스위치, 시스코 10G방화벽 ASA 5580 어플라이언스에 대한 지원까지 확대함으로써 자가방어네트워크 구현을 한층 현실화시켜 준다.

시스코의 보안 제품과 솔루션에 대한 보다 상세한 정보는 www.cisco.com/go/security에서 제공하고 있다.

보도자료 문의

KPR 홍성실 부장 3406-2247 / cynthia@kpr.co.kr

박혜연 AE 3406-2220 / lenapark@kpr.co.kr

시스코 코리아 이영미 이사 3429-8974 / youngmle@cisco.com

 

Cisco에 문의하세요