회사소개

급변하는 데이터센터 환경, 시스코 보안 솔루션으로 안전하게 지킨다!

급변하는 데이터센터 환경, 시스코 보안 솔루션으로 안전하게 지킨다!


- 가상화, 클라우드로의 전환 과정에서도 확실한 보안을 보장하는 데이터센터용 전문 보안 솔루션 출시
- 네트워크의 일부로 통합, 완벽한 데이터센터 보호 지원

[2012년 9월 14일 - 서울] 시스코가 가상화와 클라우드 컴퓨팅의 성패를 좌우하는 데이터센터 보안을 위한 해법 제시에 나섰다.

시스코는 오늘, 급변하는 데이터센터 환경에 따른 다양한 위협 요소들을 방지하고, 기업들이 새로운 클라우드 기반 비즈니스 모델을 통해 혜택을 누리도록 설계된 일련의 보안 솔루션들을 출시한다고 밝혔다.

이번에 새롭게 출시되는 보안 솔루션에는 시스코 ASA(Cisco® Adaptive Security Appliance) 방화벽 제품군을 위한 확장성 높은 신규 소프트웨어, 멀티테넌트(Multi-tenant) 환경을 위한 가상화된 ASA, 데이터센터급 침입방지시스템(IPS) 외에, 증가하는 이동성과 높은 생산성을 필요로 하는 근로자들의 까다로운 요구사항을 충족시키기 위해 시스코 애니커넥트 시큐어 모빌리티 클라이언트(AnyConnect Secure Mobility Client)에 대한 개선도 포함된다. 이에 데이터센터 및 보안 전문가들은 고용량의 데이터센터 및 모바일 근무자들에 대한 엔드-투-엔드 보안을 시행할 수 있게 되어 자신들의 역량을 확대할 것으로 기대된다.

최근 활발히 진행되는 가상화 및 클라우드로의 전환은 IT서비스, 비즈니스 모델 및 아키텍처에 이르는 모든 것에 커다란 변화를 일으키며 데이터센터의 판도를 크게 바꾸고 있다. 매끄러운 가상화 및 클라우드로의 전환이 이루어질 경우, 기업들은 자본 투자 감소, 새로운 수익 성장을 위한 기회 창출은 물론, 세계화가 요구하는 효율, 민첩성, 확장성이 향상되는 비즈니스 혜택을 누리게 된다. 시스코도 이런 추세에 발맞춰 고성능 가상화 및 클라우드 환경, 증가하는 복잡성, 규제준수, 직원들이 각자 기기를 직장에서 사용하는 등의 변화로 인해 생겨나는 새로운 당면 과제에 대처할 보안 기술을 발표하게 된 것.

시스코는 기본적으로 통합 데이터센터의 완벽한 보호를 위해 보안 기술은 네트워크에 통합되어야 한다는 원칙을 고수한다. 또한 물리 및 가상 환경 전반에 걸쳐 네트워크 정책을 통일하고, 가상기기 간의 안전한 통신을 보장하며, 유무선 클라이언트의 애플리케이션 접속을 보호하는 것을 우선시한다. 이런 시스코의 보안 철학은 클라우드로의 전환 작업을 진행하거나 모든 기기를 허용하는 유연한 기업 문화를 만들려는 고객들이 필수로 요구하는 사항이며, 새로이 출시된 시스코의 데이터센터 전문 보안 솔루션에도 반영되어 있다.

시스코 보안 및 정부 그룹을 총괄하는 크리스토퍼 영(Christopher Young) 수석 부사장은 “기업이 데이터센터 가상화 및 클라우드가 제공하는 사업적 혜택을 마음껏 누리려면, 보안은 방해 요인이 아닌 새로운 가능성을 부여하는 기술이 되어야 한다”고 강조했다. 또한 그는 “시스코는 보안을 네트워크의 일부로 일관성 있는 정책 결정을 물리, 가상 및 클라우드로 구성된 하이브리드 환경 전반에 걸쳐 적용 가능하도록 해 준다. ”며, “시스코 보안 솔루션을 통해 데이터센터 전문가들은 앞으로 네트워크 성능을 저하하지 않으면서 수준 높은 보안을 보장해주는 서비스 형태로 IT 자원을 제공할 수 있게 될 것”이라고 덧붙였다.

시스코가 새롭게 출시한 보안 솔루션에 대한 자세한 정보를 살펴보면 다음과 같다:

  • ASA 9.0 플랫폼: 시스코 ASA 운영체제에 대한 주요 업데이트
    • 320Gbps 방화벽 및 60Gbps IPS 스루풋(throughput), 초당 1백만 신규 커넥션 및 5천만 동시 접속자 지원, 경쟁 솔루션 대비 8배 높은 보호 효과를 제공하는 데이터센터급 성능이다.
    • 애플리케이션과 VM 트래픽 증가에 비례하는 과금(Pay-as-you-grow) 방식을 제공해 비용이 높은 새시 인프라 투자에 대한 필요성 제거. 클러스터링 기술을 통해 실현되는 확장성은 IT부서가 ASA 스택을 하나의 논리적 장치로 관리할 수 있도록 한다.
    • 차세대 가시성 및 제어를 위한 상황 인식 기능 제공. 트러스트섹(TrustSec) 보안 그룹 태그(SGT) 및 ID 기반 방화벽 기능을 지원해 보다 세부적인 정책 시행에 대한 가시성을 강화한다. 클라우드 컴퓨팅 사용을 지원하기 위한 멀티테넌트 보안 기능도 제공한다.
    • 시스코 클라우드 웹 보안(이전 제품명: 스캔세이프ScanSafe)와 통합되어 ASA 성능에 대한 영향을 거의 또는 전혀 주지 않고 심도 깊은 콘텐츠 보안스캐닝을 지원한다.
    • 성능에 대한 영향은 최소화하며 IPv6 커넥션을 지원함으로써 향상되고 안전한 원격 접속 기능 지원. NSA “스위트 B” 암호 알고리듬 체계를 포함한 차세대 암호화 역량도 제공한다.
  • 시스코 ASA 1000V: 가상/클라우드 환경에 최적화된 주요 ASA 기술
    • 멀티테넌트 가상 및 클라우드 환경을 위해 특별히 제작된 ASA 방화벽. 경쟁 제품과는 달리, 단순히 VM 내에서 물리적 ASA 제품을 제공하는 차원을 넘어서 보다 탁월한 유연성을 보장하고 리소스를 더욱 효율적으로 사용하게 돕는다.
    • ASA 1000V의 싱글 인스턴스는 여러 ESX 호스트에 걸친 다양한 보안 정책과 함께 많은 작업량을 보호할 수 있어 배치의 복잡성을 감소시키며 동종 환경에서 확장성을 향상시킨다.
    • 입증된 방화벽을 사용해 테넌트 에지(tenant edge)를 보호하며, 물리, 가상 및 공공/사설 클라우드 환경에 걸친 일관된, 엔터프라이즈급의 총체적 보안을 위한 안전한 세그멘테이션을 가능하게 함.
    • 업계를 선도하는 넥서스 1000V 시리즈 스위치를 기반으로 하며, 가상 및 클라우드 인프라에 대한 총체적인 보안을 위해 시스코 VSG(Virtual Security Gateway)를 보완함.
  • IPS 4500 시리즈: 데이터센터를 위해 새롭게 설계된 침입방지시스템(IPS)
    • 데이터센터 내에서 초고효율의 애플리케이션 보호를 위해 랙 단위당 10Gbps라는 업계 최고의 성능 밀도를 자랑한다.
    • 데이터센터용으로 특별히 제작, 중요한 데이터센터 리소스를 컴팩트한 2RU 폼팩터로 보호하며, 고용량 데이터센터에 사용할 수 있도록 탁월한 IPS 성능 밀도를 제공한다.
    • IPS 기술을 다양한 형태의 네트워크에 쉽게 탑재할 수 있으며, 기존의 네트워크 요소들과의 상호운영성이 보장된다.
    • 네트워크 평판까지 포함하는 상황 인식 IPS 도입을 통해 효과적인 의협 완화 의사 결정들을 지원한다.
    • 시장에서 가장 널리 도입되는 IPS 기술을 기반으로 구축되어 가장 포괄적이며, 널리 입증된 보호 기능을 제공한다. (Infonetics[1], Gartner[2]).
  • 시스코 시큐리티 매니저 4.3: 시스코 시큐리티 매니저(Cisco Security Manager, 이하 CSM)는 확장 가능한 중앙집중형 관리를 제공해 관리자들이 다양한 시스코 보안 기기를 효과적으로 관리하고, 네트워크 구축에 대한 가시성을 확보하고, 컴플라이언스 서비스 및 첨단 보안 분석 시스템 등의 다른 핵심 네트워크 서비스와 안전하게 정보를 공유할 수 있도록 한다.
    • 시스코 ASA 5500, 5500-X 시리즈, ASA 서비스 모듈(ASA Service Module) , 시스코 IPS 4200, 4300 및 4500 시리즈 센서 어플라이언스, 시스코 애니커넥트 시큐어 모빌리티 클라이언트(Cisco AnyConnect Secure Mobility Client) 및 시스코 보안 라우터(Secure Router) 등 다양한 시스코 보안 환경을 관리한다.
    • 규모를 갖추기 위해서는 여러 번의 배치가 필요한 다른 관리 제품들과는 달리 CSM은 1회 배치를 통해 매우 많은 수의 기기를 관리할 수 있어 확장성을 크게 향상시킨다.
    • 시스코 ASA 및 IPS 기기들의 상태 및 성능을 지속적으로 모니터링할 수 있으며, 사전 설정된 임계치에 도달하면 경보를 발송한다.
    • 직관적인 설치 마법사를 사용해 개별 또는 그룹 형태의 ASA 방화벽을 업그레이드하는 작업을 상당히 단순화하고 효율화한다.
    • CSM 정책 구성 데이터에 대한 API 기반 접근을 가능하게 해, 조직들이 컴플라이언스 서비스 및 첨단 보안 분석 시스템 등의 다른 핵심 네트워크 서비스와 안전하게 정보를 공유할 수 있도록 한다.
  • 시스코 애니커넥트 3.1: 네트워크 리소스에 대한 안전한 원격 접속 지원
    • 차별화된 기기 접속 지원을 통해 BYOD 구축, IPv6 역량, 그리고 NSA의 스위트 B 등 최신의 차세대 암호화를 가능하게 한다.
  • 보안 서비스(Security Services): 시스코와 시스코 파트너들이 제공하는 전문적인 지원 서비스는 고객들이 안전하고 복잡한 데이터센터 및 클라우드 인프라를 계획, 구축 및 관리하도록 지원한다. 시스코 데이터센터 보안 서비스(Cisco Data Center Security Services)는 데이터를 보호하고, 안전한 보안 접속을 지원하고, 정책 규제 준수를 보장하며, 침입을 막는 등 보호 및 구현(enablement) 관련 요구사항을 모두 충족시킨다.



목록으로 돌아가기



시스코에 대해
시스코는 네트워킹 분야의 세계적인 리더로서, 사람들 상호간의 커뮤니케이션과 협업하는 방법을 혁신할 수 있도록 지원하고 있다. 시스코와 시스코 코리아에 대한 보다 자세한 정보는 http://www.cisco.comhttp://www.cisco.com/kr에서 확인할 수 있으며, 최신 뉴스는 http://newsroom.cisco.com을 통해 제공된다.

보도자료 문의

KPR

     홍성실 이사 3406-2247 / cynthia@kpr.co.kr

     노나리 A.E. 3406-2220 / naree@kpr.co.kr

시스코 코리아

     이영미 이사 3429-8974 / youngmle@cisco.com

     최지연 과장 3429-8662 / jiyechoi@cisco.com


시스코, 시스코 시스템즈, 시스코 코리아, 시스코 시스템즈 코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체간의 파트너쉽을 의미하지는 않는다. 이 문서는 시스코의 공식보도자료이다.

Cisco에 문의하세요