Cisco Secure Access Control Server Solution Engine

Cisco Secure ACS(Access Control Server) Solution Engine 버전 3.3 데이터시트




데이터 시트





Cisco Secure ACS(Access Control Server) Solution Engine 버전 3.3



Cisco Secure ACS 솔루션은 신원 기반의 광범위한 네트워킹 솔루션과 안전한 사용자 환경을 시스코 지능형 정보 네트워크에 제공합니다 . 이 솔루션은 네트워크 인프라의 모든 엔터프라이즈 사용자 , 관리자 및 리소스를 통합하고 제어하는 역할을 합니다 . Cisco Secure ACS Solution Engine은 새로운 보안 기능과 단순화된 관리 및 기본 ACS 서비스의 운영에 소요되는 총 소유 비용의 절감과 같은 이점을 제공합니다 .


제품 개요

시스코 ® 보안 ACS(Access Control Server) Solution Engine은 고성능의 확장성이 뛰어난 사용자 / 관리 액세스 제어 솔루션입니다 . 이 솔루션은 보안이 강화된 솔루션에서 중앙식 RADIUS 또는 TACACS+ 서버 시스템으로 동작합니다 . 이 ACS Solution Engine은 해당 Solution Engine의 장치 모델입니다 . 이 Solution Engine은 ACS 제품에만 사용할 수 있으며 다른 곳에는 사용할 수 없습니다 . 안전한 전용 1 랙 유닛 (RU) 강화 장치에 패키지되어 있는 Cisco Secure ACS Solution Engine은 웹 기반의 완벽한 원격 액세스 및 구성 기능을 통해 단순한 구성과 플러그 앤 플레이 솔루션 및 안전성이 뛰어난 솔루션을 제공함으로써 기존의 네트워킹 인프라를 보호해 줍니다 .

오늘날의 IT 환경에서는 보안 장치에 대한 필요성이 급속히 늘어나고 있습니다 . 현재 시장에 출시되어 있는 수많은 소프트웨어 기반 보안 애플리케이션과 비교할 때 보안 장치의 이점은 보안이 뛰어나고 편리하고 설치와 문제 해결이 쉽다는 것입니다 . 혁신적이고 새로우며 보안이 강화된 1 RU Cisco Secure ACS Solution Engine은 폐쇄형 장치 설계를 통해 보안 문제를 해결하기 위해 특별히 설계되었습니다 . 이 폐쇄형 장치 설계를 사용하면 개방형 플랫폼 시스템에 비해 침입자가 네트워크 인프라에 침입하는 것이 훨씬 더 어려워집니다 .

Cisco Secure ACS Solution Engine은 중앙 위치에서 인증 , 사용자 / 관리자 액세스 및 정책 제어를 통합함으로써 액세스 보안을 강화하기 때문에 유연성이 더 향상되고 이동성과 보안 및 사용자의 생산성이 향상됩니다 . Cisco Secure ACS Solution Engine은 네트워크 사용자의 동작을 면밀하게 보고하고 모니터링할 뿐만 아니라 전체 네트워크에서 액세스 연결 및 장치 구성에 관련된 모든 변경 사항을 기록함으로써 IT 운용 비용을 절감해 줍니다 .

Windows 용 Cisco Secure ACS 와 마찬가지로 Cisco Secure ACS Solution Engine 도 유 / 무선 LAN, 전화 접속 , 광대역 , 컨텐트 , 스토리지 , VoIP(Voice over IP), 방화벽 및 VPN 을 비롯한 다양한 종류의 액세스 연결을 지원합니다 .

Cisco Secure ACS Solution Engine은 OS 의 영향을 받지 않는 보안성이 뛰어난 전용 플랫폼이며 설치 및 문제 해결 시간을 점차적으로 줄임으로써 관리성을 향상시켜주는 액세스 제어 솔루션입니다 . Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스의 높은 가용성과 단순화된 운영 및 관리를 통해 플러그 앤 플레이 배치 기능과 안전성이 뛰어난 인증 , 권한 부여 및 계정 (AAA: Authentication, Authorization, Accounting) 솔루션을 제공하며 총 소유 비용 (TCO) 을 절감해 줍니다 . 이 Solution Engine 은 보안이 강화된 애플리케이션별 전용 장치 패키지에 Windows 용 Cisco Secure ACS 와 동일한 종류의 기능과 특징을 제공합니다 . 기존의 Windows 기반 Cisco Secure ACS 를 보유하고 있는 고객은 원격 로깅 및 복제 구성을 비롯한 기존의 AAA 구성에 영향을 미치지 않고도 Cisco Secure ACS Solution Engine 을 새로 추가하거나 이 Solution Engine 으로 업그레이드할 수 있습니다 . 최신 Cisco Secure ACS 기능에 대한 자세한 내용은 Windows 용 Cisco Secure ACS 데이터 시트 ( http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_data_sheets_list.html ) 를 참조하십시오 .

Cisco Secure ACS Solution Engine의 뛰어난 보안 기능을 보장하기 위해 Cisco Secure ACS Solution Engine의 운영과 관리에 전용으로 사용되는 추가적인 기능이 제공됩니다 . 또한 각 Cisco Secure ACS Solution Engine과 함께 Cisco Secure ACS 원격 에이전트를 사용하여 원격 로깅과 Windows 인증을 사용할 수도 있습니다 . 이 Solution Engine의 모든 계정 데이터를 원격 에이전트에 전송함으로써 Solution Engine의 디스크 공간을 절약할 수 있습니다 . 또한 Solution Engine에서 로컬 로깅을 위해 자주 사용되는 디스크 쓰기는 많은 시간을 소모 하는데 이 디스크 쓰기를 없앰으로써 AAA 성능을 향상시킬 수 있습니다 . 더욱이 Cisco Secure ACS Solution Engine은 Microsoft Windows 도메인의 구성원이 아니기 때문에 Cisco Secure ACS 원격 에이전트가 Windows 기반 인증에 필요한 Windows 도메인 신뢰 관계를 설정합니다 .

Cisco Secure ACS Solution Engine은 네트워크 내에서 사용자 / 관리 AAA 를 제어할 때 수많은 이점을 제공할 뿐만 아니라 보안이 강화된 1 RU 크기를 통해 다음과 같은 보안 및 운영상의 이점을 제공합니다 ( 표 1 참조 ).


표 1


Cisco Secure ACS Solution Engine의 이점
보안
이 Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스만을 실행하는 보안이 강화된 서비스를 통해 Cisco Secure ACS 시스템의 보안을 상당히 향상시킵니다 . Cisco Secure ACS 서비스에 사용되지 않는 모든 Solution Engine 서비스와 포트는 Cisco Secure ACS Solution Engine 에 대한 안전한 액세스를 위해 해제됩니다 .
플러그 앤 플레이 솔루션
Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스 구성을 시작하기 전에 레코드 서비스 가동 시간 (record service uptime) 을 제공합니다 .
관리성
완벽한 전용 Cisco Secure ACS 솔루션을 사용하여 Cisco Secure ACS 서비스의 관리와 지원을 대폭 줄일 수 있으며 더 이상 UNIX 또는 Windows 네트워크 운영 체제를 관리할 필요가 없습니다 .
지원성
Cisco Secure ACS 서비스 이외의 다른 외부 서비스나 애플리케이션을 Solution Engine 에 설치할 수 없기 때문에 Cisco Secure ACS Solution Engine 의 지원과 일상적인 관리가 단순화됩니다 .
안정성
Cisco Secure ACS에 필요한 서비스만을 사용함으로써 Cisco Secure ACS 서비스의 전반적인 안정성과 보안을 향상시킬 수 있습니다 .
총 소유 비용 (TCO)
보안이 강화된 Solution Engine을 쉽게 배치할 수 있기 때문에 타사에서 지원하는 여러 하드웨어 구성에서 실행되는 Cisco Secure ACS 소프트웨어뿐만 아니라 전체 Cisco Secure ACS 시스템의 완벽한 지원과 유지 관리 및 서비스를 보장할 수 있습니다 .
Cisco Secure ACS UNIX 에서 마이그레이션
Cisco Secure ACS Solution Engine 은 Windows OS 상에 Cisco Secure ACS 를 설치하거나 관리하지 않으려는 Cisco Secure ACS UNIX 고객을 위해 다른 적절한 대안을 제공합니다 .

Cisco Secure ACS Solution Engine 의 주요 기능

표 2 는 Cisco Secure ACS Solution Engine 에서 제공하는 여러 기능을 나타냅니다 . Windows 용 Cisco Secure ACS 소프트웨어 제품에는 이 기능을 사용할 수 없습니다 .

표 2


Cisco Secure ACS Solution Engine의 주요 기능
강화된 기본 운영 체제
Cisco Secure ACS Solution Engine 은 Cisco Secure ACS 서비스만을 전용으로 실행하므로 장치 기반의 OS 변경이나 추가 또는 구성 변경을 막을 수 있습니다 .
직렬 콘솔 인터페이스
Cisco Secure ACS Solution Engine에 제공되는 직렬 콘솔 인터페이스는 초기 구성 , 차후의 IP 연결 관리 , Cisco Secure ACS HTML 인터페이스에 액세스 및 업그레이드 / 복구 절차 용도로 사용됩니다 .

직렬 콘솔 인터페이스는 직렬 회선과 텔넷 연결을 동시에 지원하며 이 직렬 회선과 텔넷 연결을 통해 Cisco Secure ACS 서비스를 로컬과 원격으로 다시 이미징하고 로딩하고 부팅할 수 있습니다 .
Solution Engine 전용 관리 툴
Cisco Secure ACS HTML 인터페이스에 통합된 Solution Engine 전용 관리 툴은 백업 , 복구 , 소프트웨어 업그레이드 , 모니터링 , 유지 관리 및 문제 해결 기능과 같은 일반적인 장치 관리 기능을 제공합니다 .

Cisco Secure ACS HTML 인터페이스는 안전한 SSL(Secure Sockets Layer) 기반 연결을 통해 액세스됩니다 .
Cisco Secure ACS 원격 에이전트
Cisco Secure ACS 원격 에이전트는 Windows 도메인에 대한 인증 기능과 사용자 계정 기록의 원격 로깅 기능과 같은 두 가지 기능을 제공합니다 .

관리자가 분산형 Cisco Secure ACS 구성으로 기본 및 백업 Cisco Secure ACS 원격 에이전트를 제공할 수 있습니다 .
포트 기반의 패킷 필터링
Cisco Secure ACS Solution Engine 에 구현된 패킷 필터링 서비스를 사용하여 거의 모든 Cisco Secure ACS 전용 TCP/UDP(User Datagram Protocol) 포트에서 트래픽을 차단할 수 있습니다 .
Cisco Secure Agent 통합
Cisco Secure ACS Solution Engine 에는 독립 실행형 Cisco Secure Agent 가 미리 설치되어 있습니다 . 이러한 기본적인 장치 이미지 통합을 통해 일상적인 공격으로부터 Cisco Secure ACS Solution Engine 을 보호할 수 있습니다 . Cisco Secure Agent에서 제공하는 동작 기반의 새로운 기술을 사용하여 바이러스와 웜에 의한 지속적인 위협으로부터 Cisco Secure ACS Solution Engine을 보호할 수 있습니다 .
NTP(Network Timing Protocol) 지원
Cisco Secure ACS Solution Engine에는 다른 Cisco Secure ACS 장치 또는 네트워크 장치와의 네트워크 타이밍 동기화와 일관성을 유지해주는 NTP 기능이 내장되어 있습니다 .

시스템 요구 사항

Cisco 1112 플랫폼에서 사용할 수 있는 Cisco Secure ACS Solution Engine 의 사양은 표 3 과 같습니다 .

표 3


Cisco Secure ACS Solution Engine 서버의 사양
프로세서 속도
Pentium IV, 3.2 GHz
메모리
1 GB RAM
하드 드라이브
80 GB 의 빈 디스크 공간
인터페이스
내장형 10/100 이더넷 컨트롤러 2 개 , 플로피 디스크 드라이브 1 개

주문 정보

Cisco Secure ACS Solution Engine은 통상적인 시스코 판매 대리점과 전세계 유통 채널을 통해 구입할 수 있습니다 . Cisco Secure ACS Solution Engine 에는 Cisco Secure ACS 소프트웨어 라이센스가 미리 설치되어 제공됩니다 . 제품 번호는 Cisco Secure ACS 버전 3.3 제품 게시판 (Product Bulletin) 을 참조하십시오 .

주문을 하려면 시스코 주문 (Cisco Ordering) 홈 페이지 를 방문하십시오 .

서비스 및 지원

시스코는 고객의 성공을 촉진시켜주는 수많은 종류의 서비스 프로그램을 제공합니다 . 이러한 혁신적인 서비스 프로그램을 제공하기 위해 사람 , 프로세스 , 툴 , 파트너가 서로 협력하므로 높은 수준의 고객 만족도를 실현할 수 있습니다 . 시스코 서비스는 귀하가 네트워크 투자를 보호하고 , 네트워크 운영을 최적화하고 , 새로운 애플리케이션에 대비하여 네트워크를 준비함으로써 지능형 네트워크와 비즈니스 역량을 확장할 수 있도록 도와줍니다 . 시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 (Cisco Technical Support Services ) 를 참조하십시오 .

추가 정보

Cisco Secure ACS 버전 3.3 의 사용자 가이드와 릴리스 노트를 비롯하여 Cisco Secure ACS 3.3 에 대한 자세한 내용은 http://www.cisco.com/go/acs 를 방문하십시오 .

<업데이트: 2004년 12월 7일>

Cisco에 문의하세요