데이터 시트





Cisco Secure ACS(Access Control Server) Solution Engine 버전 3.3



Cisco Secure ACS 솔루션은 신원 기반의 광범위한 네트워킹 솔루션과 안전한 사용자 환경을 시스코 지능형 정보 네트워크에 제공합니다 . 이 솔루션은 네트워크 인프라의 모든 엔터프라이즈 사용자 , 관리자 및 리소스를 통합하고 제어하는 역할을 합니다 . Cisco Secure ACS Solution Engine은 새로운 보안 기능과 단순화된 관리 및 기본 ACS 서비스의 운영에 소요되는 총 소유 비용의 절감과 같은 이점을 제공합니다 .


제품 개요

시스코 ® 보안 ACS(Access Control Server) Solution Engine은 고성능의 확장성이 뛰어난 사용자 / 관리 액세스 제어 솔루션입니다 . 이 솔루션은 보안이 강화된 솔루션에서 중앙식 RADIUS 또는 TACACS+ 서버 시스템으로 동작합니다 . 이 ACS Solution Engine은 해당 Solution Engine의 장치 모델입니다 . 이 Solution Engine은 ACS 제품에만 사용할 수 있으며 다른 곳에는 사용할 수 없습니다 . 안전한 전용 1 랙 유닛 (RU) 강화 장치에 패키지되어 있는 Cisco Secure ACS Solution Engine은 웹 기반의 완벽한 원격 액세스 및 구성 기능을 통해 단순한 구성과 플러그 앤 플레이 솔루션 및 안전성이 뛰어난 솔루션을 제공함으로써 기존의 네트워킹 인프라를 보호해 줍니다 .

오늘날의 IT 환경에서는 보안 장치에 대한 필요성이 급속히 늘어나고 있습니다 . 현재 시장에 출시되어 있는 수많은 소프트웨어 기반 보안 애플리케이션과 비교할 때 보안 장치의 이점은 보안이 뛰어나고 편리하고 설치와 문제 해결이 쉽다는 것입니다 . 혁신적이고 새로우며 보안이 강화된 1 RU Cisco Secure ACS Solution Engine은 폐쇄형 장치 설계를 통해 보안 문제를 해결하기 위해 특별히 설계되었습니다 . 이 폐쇄형 장치 설계를 사용하면 개방형 플랫폼 시스템에 비해 침입자가 네트워크 인프라에 침입하는 것이 훨씬 더 어려워집니다 .

Cisco Secure ACS Solution Engine은 중앙 위치에서 인증 , 사용자 / 관리자 액세스 및 정책 제어를 통합함으로써 액세스 보안을 강화하기 때문에 유연성이 더 향상되고 이동성과 보안 및 사용자의 생산성이 향상됩니다 . Cisco Secure ACS Solution Engine은 네트워크 사용자의 동작을 면밀하게 보고하고 모니터링할 뿐만 아니라 전체 네트워크에서 액세스 연결 및 장치 구성에 관련된 모든 변경 사항을 기록함으로써 IT 운용 비용을 절감해 줍니다 .

Windows 용 Cisco Secure ACS 와 마찬가지로 Cisco Secure ACS Solution Engine 도 유 / 무선 LAN, 전화 접속 , 광대역 , 컨텐트 , 스토리지 , VoIP(Voice over IP), 방화벽 및 VPN 을 비롯한 다양한 종류의 액세스 연결을 지원합니다 .

Cisco Secure ACS Solution Engine은 OS 의 영향을 받지 않는 보안성이 뛰어난 전용 플랫폼이며 설치 및 문제 해결 시간을 점차적으로 줄임으로써 관리성을 향상시켜주는 액세스 제어 솔루션입니다 . Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스의 높은 가용성과 단순화된 운영 및 관리를 통해 플러그 앤 플레이 배치 기능과 안전성이 뛰어난 인증 , 권한 부여 및 계정 (AAA: Authentication, Authorization, Accounting) 솔루션을 제공하며 총 소유 비용 (TCO) 을 절감해 줍니다 . 이 Solution Engine 은 보안이 강화된 애플리케이션별 전용 장치 패키지에 Windows 용 Cisco Secure ACS 와 동일한 종류의 기능과 특징을 제공합니다 . 기존의 Windows 기반 Cisco Secure ACS 를 보유하고 있는 고객은 원격 로깅 및 복제 구성을 비롯한 기존의 AAA 구성에 영향을 미치지 않고도 Cisco Secure ACS Solution Engine 을 새로 추가하거나 이 Solution Engine 으로 업그레이드할 수 있습니다 . 최신 Cisco Secure ACS 기능에 대한 자세한 내용은 Windows 용 Cisco Secure ACS 데이터 시트 ( http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_data_sheets_list.html ) 를 참조하십시오 .

Cisco Secure ACS Solution Engine의 뛰어난 보안 기능을 보장하기 위해 Cisco Secure ACS Solution Engine의 운영과 관리에 전용으로 사용되는 추가적인 기능이 제공됩니다 . 또한 각 Cisco Secure ACS Solution Engine과 함께 Cisco Secure ACS 원격 에이전트를 사용하여 원격 로깅과 Windows 인증을 사용할 수도 있습니다 . 이 Solution Engine의 모든 계정 데이터를 원격 에이전트에 전송함으로써 Solution Engine의 디스크 공간을 절약할 수 있습니다 . 또한 Solution Engine에서 로컬 로깅을 위해 자주 사용되는 디스크 쓰기는 많은 시간을 소모 하는데 이 디스크 쓰기를 없앰으로써 AAA 성능을 향상시킬 수 있습니다 . 더욱이 Cisco Secure ACS Solution Engine은 Microsoft Windows 도메인의 구성원이 아니기 때문에 Cisco Secure ACS 원격 에이전트가 Windows 기반 인증에 필요한 Windows 도메인 신뢰 관계를 설정합니다 .

Cisco Secure ACS Solution Engine은 네트워크 내에서 사용자 / 관리 AAA 를 제어할 때 수많은 이점을 제공할 뿐만 아니라 보안이 강화된 1 RU 크기를 통해 다음과 같은 보안 및 운영상의 이점을 제공합니다 ( 표 1 참조 ).


표 1


Cisco Secure ACS Solution Engine의 이점
보안
이 Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스만을 실행하는 보안이 강화된 서비스를 통해 Cisco Secure ACS 시스템의 보안을 상당히 향상시킵니다 . Cisco Secure ACS 서비스에 사용되지 않는 모든 Solution Engine 서비스와 포트는 Cisco Secure ACS Solution Engine 에 대한 안전한 액세스를 위해 해제됩니다 .
플러그 앤 플레이 솔루션
Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스 구성을 시작하기 전에 레코드 서비스 가동 시간 (record service uptime) 을 제공합니다 .
관리성
완벽한 전용 Cisco Secure ACS 솔루션을 사용하여 Cisco Secure ACS 서비스의 관리와 지원을 대폭 줄일 수 있으며 더 이상 UNIX 또는 Windows 네트워크 운영 체제를 관리할 필요가 없습니다 .
지원성
Cisco Secure ACS 서비스 이외의 다른 외부 서비스나 애플리케이션을 Solution Engine 에 설치할 수 없기 때문에 Cisco Secure ACS Solution Engine 의 지원과 일상적인 관리가 단순화됩니다 .
안정성
Cisco Secure ACS에 필요한 서비스만을 사용함으로써 Cisco Secure ACS 서비스의 전반적인 안정성과 보안을 향상시킬 수 있습니다 .
총 소유 비용 (TCO)
보안이 강화된 Solution Engine을 쉽게 배치할 수 있기 때문에 타사에서 지원하는 여러 하드웨어 구성에서 실행되는 Cisco Secure ACS 소프트웨어뿐만 아니라 전체 Cisco Secure ACS 시스템의 완벽한 지원과 유지 관리 및 서비스를 보장할 수 있습니다 .
Cisco Secure ACS UNIX 에서 마이그레이션
Cisco Secure ACS Solution Engine 은 Windows OS 상에 Cisco Secure ACS 를 설치하거나 관리하지 않으려는 Cisco Secure ACS UNIX 고객을 위해 다른 적절한 대안을 제공합니다 .

Cisco Secure ACS Solution Engine 의 주요 기능

표 2 는 Cisco Secure ACS Solution Engine 에서 제공하는 여러 기능을 나타냅니다 . Windows 용 Cisco Secure ACS 소프트웨어 제품에는 이 기능을 사용할 수 없습니다 .

표 2


Cisco Secure ACS Solution Engine의 주요 기능
강화된 기본 운영 체제
Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스만을 전용으로 실행하므로 장치 기반의 OS 변경이나 추가 또는 구성 변경을 막을 수 있습니다 .
직렬 콘솔 인터페이스
Cisco Secure ACS Solution Engine에 제공되는 직렬 콘솔 인터페이스는 초기 구성 , 차후의 IP 연결 관리 , Cisco Secure ACS HTML 인터페이스에 액세스 및 업그레이드 / 복구 절차 용도로 사용됩니다 .

직렬 콘솔 인터페이스는 직렬 회선과 텔넷 연결을 동시에 지원하며 이 직렬 회선과 텔넷 연결을 통해 Cisco Secure ACS 서비스를 로컬과 원격으로 다시 이미징하고 로딩하고 부팅할 수 있습니다 .
Solution Engine 전용 관리 툴
Cisco Secure ACS HTML 인터페이스에 통합된 Solution Engine 전용 관리 툴은 백업 , 복구 , 소프트웨어 업그레이드 , 모니터링 , 유지 관리 및 문제 해결 기능과 같은 일반적인 장치 관리 기능을 제공합니다 .

Cisco Secure ACS HTML 인터페이스는 안전한 SSL(Secure Sockets Layer) 기반 연결을 통해 액세스됩니다 .
Cisco Secure ACS 원격 에이전트
Cisco Secure ACS 원격 에이전트는 Windows 도메인에 대한 인증 기능과 사용자 계정 기록의 원격 로깅 기능과 같은 두 가지 기능을 제공합니다 .

관리자가 분산형 Cisco Secure ACS 구성으로 기본 및 백업 Cisco Secure ACS 원격 에이전트를 제공할 수 있습니다 .
포트 기반의 패킷 필터링
Cisco Secure ACS Solution Engine 에 구현된 패킷 필터링 서비스를 사용하여 거의 모든 Cisco Secure ACS 전용 TCP/UDP(User Datagram Protocol) 포트에서 트래픽을 차단할 수 있습니다 .
Cisco Secure Agent 통합
Cisco Secure ACS Solution Engine 에는 독립 실행형 Cisco Secure Agent 가 미리 설치되어 있습니다 . 이러한 기본적인 장치 이미지 통합을 통해 일상적인 공격으로부터 Cisco Secure ACS Solution Engine 을 보호할 수 있습니다 . Cisco Secure Agent에서 제공하는 동작 기반의 새로운 기술을 사용하여 바이러스와 웜에 의한 지속적인 위협으로부터 Cisco Secure ACS Solution Engine을 보호할 수 있습니다 .
NTP(Network Timing Protocol) 지원
Cisco Secure ACS Solution Engine에는 다른 Cisco Secure ACS 장치 또는 네트워크 장치와의 네트워크 타이밍 동기화와 일관성을 유지해주는 NTP 기능이 내장되어 있습니다 .

시스템 요구 사항

Cisco 1112 플랫폼에서 사용할 수 있는 Cisco Secure ACS Solution Engine 의 사양은 표 3 과 같습니다 .

표 3


Cisco Secure ACS Solution Engine 서버의 사양
프로세서 속도
Pentium IV, 3.2 GHz
메모리
1 GB RAM
하드 드라이브
80 GB 의 빈 디스크 공간
인터페이스
내장형 10/100 이더넷 컨트롤러 2 개 , 플로피 디스크 드라이브 1 개

주문 정보

Cisco Secure ACS Solution Engine은 통상적인 시스코 판매 대리점과 전세계 유통 채널을 통해 구입할 수 있습니다 . Cisco Secure ACS Solution Engine 에는 Cisco Secure ACS 소프트웨어 라이센스가 미리 설치되어 제공됩니다 . 제품 번호는 Cisco Secure ACS 버전 3.3 제품 게시판 (Product Bulletin) 을 참조하십시오 .

주문을 하려면 시스코 주문 (Cisco Ordering) 홈 페이지 를 방문하십시오 .

서비스 및 지원

시스코는 고객의 성공을 촉진시켜주는 수많은 종류의 서비스 프로그램을 제공합니다 . 이러한 혁신적인 서비스 프로그램을 제공하기 위해 사람 , 프로세스 , 툴 , 파트너가 서로 협력하므로 높은 수준의 고객 만족도를 실현할 수 있습니다 . 시스코 서비스는 귀하가 네트워크 투자를 보호하고 , 네트워크 운영을 최적화하고 , 새로운 애플리케이션에 대비하여 네트워크를 준비함으로써 지능형 네트워크와 비즈니스 역량을 확장할 수 있도록 도와줍니다 . 시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 (Cisco Technical Support Services ) 를 참조하십시오 .

추가 정보

Cisco Secure ACS 버전 3.3 의 사용자 가이드와 릴리스 노트를 비롯하여 Cisco Secure ACS 3.3 에 대한 자세한 내용은 http://www.cisco.com/go/acs 를 방문하십시오 .

<업데이트: 2004년 12월 7일>