Catalyst 6500 및 Cisco 7600 Series용 Firewall Services Module 데이터시트

 

  













Downloads



Catalyst 6500 및 Cisco 7600 Series용 Firewall Services Module











데이터시트



 


Cisco Catalyst® 6500 Series 및 Cisco 7600 Series용 Firewall Services Module



 그림 1



 



 Cisco Catalyst® 6500 스위치 및 Cisco 7600 시리즈 라우터를 위한 통합된 고속 방화벽 모듈인 FWSM(Firewall Services Module)은 5Gb 처리 성능, 100,000CPS 및 1M 동시 연결 용량으로 업계에서 가장 빠른 방화벽 데이터 속도를 제공합니다. 20GB의 확장성을 제공하는 단일 섀시에 최대 4개의 FWSM을 설치할 수 있습니다. 업계 최고의 Cisco PIX® 방화벽 제품군을 구성하는 FWSM은 대기업 및 서비스 제공업체에게 월등한 보안, 신뢰성 및 성능을 제공합니다.



 FWSM은 Cisco PIX 기술을 활용하여 보안 홀(hole) 및 성능 저하 오버헤드를 줄이는 강력한 실시간 내장 시스템인 Cisco PIX 운영 체제(OS)를 실행합니다. 이 시스템의 핵심 기능은 ASA(Adaptive Security Algorithm)를 기반으로 한 보호 체계에서 상태 보존형의 연결 지향형 방화벽을 제공하는 것입니다. FWSM은 ASA를 사용하여 소스 및 수신 주소, 무작위 TCP 시퀀스 번호, 포트 번호 및 추가 TCP 플래그를 기반으로 세션 플로우에 대한 연결 테이블 항목을 작성하며 이 연결 테이블 항목에 보안 정책을 적용함으로써 모든 인바운드 및 아웃바운드 트래픽을 FWSM에서 제어합니다.

 

 FWSM의 주요 이점



 방화벽의 전통적인 역할이 바뀌었습니다. 이제 방화벽은 외부의 침입자로부터 기업 네트워크를 보호하는 것 이상의 역할을 수행하여 내부의 무단 사용자가 기업 네트워크 내부의 특정 서브넷, 워크그룹 또는 LAN에 액세스하지 못하도록 합니다. FBI 통계에 따르면 모든 보안 문제의 70%는 조직 내부에서 발생하는 것으로 나타났습니다. FBI 조사에서 응답자의 5명 중 1명은 지난 12개월 동안 침입자들이 기업 네트워크에 침입했거나 침입을 시도한 적이 있었다고 말합니다. 또한 전문가들은 대다수의 네트워크 침입이 제대로 감지되지 못하고 있다는 사실을 지적하고 있습니다.

 

 통합 모듈



 Cisco Catalyst 6500 시리즈 스위치 또는 Cisco 7600 인터넷 라우터 내부에 설치된 FWSM을 통해 장치 내 포트를 방화벽 포트로 사용하고 네트워크 인프라 내부로 상태 보존형(stateful) 방화벽 보안을 통합할 수 있습니다. 이 기능은 특히 랙 공간을 많이 사용하는 곳에서 매우 중요합니다. 이에 따라 멀티레이어 LAN, WAN 및 MAN 스위칭 기능과 함께 방화벽 서비스, 침입 탐지 및 가상 사설 네트워크(VPN)와 같은 지능형 서비스를 원하는 고객들에게 Cisco Catalyst 6500이 IP 서비스 스위치의 강자로 인식되고 있습니다.

 

 향후 성능 보강



 FWSM은 최대 5Gb 용량의 트래픽을 처리하므로 시스템을 정비하지 않고도 향후 요건에 맞게 뛰어난 성능을 제공할 수 있습니다. 점점 늘어나는 요구에 맞춰 최대 3개까지 부가 FWSM을 Catalyst 6500에 추가할 수 있습니다.

 

 신뢰성



 FWSM은 Cisco PIX 기술에 기반을 두고 있으며 오랜 세월에 걸쳐 유효성이 증명된, 실시간의 안전한 운영 체제인 동일한 Cisco PIX 운영 체제를 사용합니다. FWSM은 패킷을 검사하기 위해 검증된 Cisco PIX 기술을 사용하여 동일한 플랫폼 상에서 탁월한 성능 및 보안을 제공합니다.

 

 저렴한 소유 비용



 FWSM은 방화벽에 있어서 최상의 비용/성능을 제공합니다. 유지보수 비용은 Cisco Catalyst 섀시의 SmartNet™ 계약에 포함됩니다. FWSM은 Cisco PIX 방화벽을 기반으로 하므로 교육 및 관리 비용이 절감되며, 섀시와 통합되어 있으므로 관리 업무가 줄어 듭니다.

 

 사용 편리성



 FWSM를 관리 및 구성하는 데 Cisco PIX 장치 매니저의 직관적인 GUI(Graphical User Interface)를 사용할 수 있습니다. 구성과 모니터링을 위해 시스코 관리 프레임워크 및 Cisco AVVID(음성, 비디오 및 통합 데이터용 아키텍처) 파트너에서 FWSM을 지원합니다.



 FWSM 기능







주요 기능
이점



성능


5Gbps



100만 건의 동시 연결



초당 100,000건의 연결 설정 및 해체(teardown)







다중 인터페이스


최대 100개의 방화벽 VLAN 지원(어떤 Cisco Catalyst 4000 VLAN이라도 방화벽 VLAN이 될 수 있음)



802.1q 및 ISL(Inter-Switch Link) 프로토콜 이해







컷쓰루 프록시
VLAN별 보안 정책 적용



구성 지원


 


CLI(command-line interface)에 콘솔 지원



Cisco PIX 방화벽의 내부 인터페이스에 텔넷 지원



Cisco PIX 방화벽의 외부 인터페이스에 Telnet over IPSec 지원



CLI에 SSH(Secure Shell Protocol) 지원



Cisco PIX 장치 매니저에 SSL(Secure Sockets Layer) 지원







AAA 지원
TACACS+ 및 RADIUS 지원을 통해 사용자 인증, 권한 부여 및 과금(AAA) 서비스 통합



NAT/PAT 지원
동적/정적 NAT(Network Address Translation) 및 PAT(Port Address Translation) 제공



Cisco PDM(PIX 장치 매니저)


 


단순하고 직관적인 웹 기반 GUI로 원격 방화벽 관리 지원



사용 경향, 성능 기준 및 보안 이벤트 정보를 제공하는 광범위한 실시간 내역 보고서







보안 네트워크 관리
보안 3DES(Triple Data Encryption Standard) 암호화 네트워크 관리 액세스



액세스 목록


최대 128,000개의 액세스 목록





URL 필터링
Websense 소프트웨어를 사용하여 서버에 정의된 정책으로 발신 URL 요청 확인



명령 권한 부여
모든 CLI에 권한 레벨 지정 허용, 해당 권한 레벨에 연결된 로그인 컨텍스트 또는 사용자 계정 생성



객체 그룹화
네트워크 객체(예: 호스트) 및 서비스(예: ftp, http) 그룹화



DoS로부터 보호


 


DNS Guard



Flood Defender



Flood Guard



TCP 인터셉트



uRPF(Unicast Reverse Path Forwarding)



Mail Guard



FragGuard 및 Virtual Reassembly







라우팅


정적 라우팅



동적 라우팅. 예: RIP(Routing Interface Protocol) 및 OSPF(Open Shortest Path First)







고가용성
섀시 내부 및 섀시 간의 상태 보존형(stateful) 장애 복구



로깅
포괄적인 syslog 로깅, FTP, URL 및 ACL 로깅



추가 프로토콜


 


H.323 V2



IP를 통한 NetBios



RAS 버전 2



RTSP



SIP



XDMCP



Skinny









 FWSM 설치



 FWSM은 기업 캠퍼스 및 데이터 센터 수준의 서비스를 제공하는 토폴로지에 설치할 수 있습니다.

 오늘날의 기업에는 경계선(perimeter) 보안을 능가하는 보안이 필요합니다. 즉 비즈니스 파트너와 연결하고 조직 내부의 여러 그룹을 지원하는 캠퍼스 보안 도메인을 제공해야 합니다. FWSM은 사용자 및 관리자가 조직 내부에서 다양한 정책을 사용하여 보안 도메인을 구축할 수 있는 유연하고 비용 효율적인 성능 기반의 솔루션입니다. 그림 2에서는 상태 보존형 필터링을 사용하여 개별 VLAN 기반의 보안 도메인을 구축하는 캠퍼스 설치를 보여줍니다.

 그림 2

 캠퍼스 설치



 



 FWSM을 사용하면 VLAN별로 적합한 정책을 설정할 수 있습니다.

 또한 데이터 센터에는 데이터를 보호하면서 동시에 가장 저렴한 비용으로 기가비트 성능을 제공하는 상태 보존형 방화벽 보안 솔루션이 필요합니다. 그림 2에서는 서버 데이터를 보호하기 위해 리던던시형 FWSM을 사용하는 데이터 센터를 보여 줍니다.



 그림 3

 전자 상거래 데이터 센터 설치



 



 FWSM은 방화벽에 최상의 비용/성능을 제공함으로써 자본 투자를 최대화하며, 추가 방화벽 로드 밸런싱 장치가 필요한 고가의 여러 방화벽을 대체할 수 있습니다.



 주문 관련 정보







제품 번호
설명



WS-SVC-FWM-1-K9
Cisco Catalyst 6500용 Firewall Service Module



WS-SVC-FWM-1-K9=
Cisco Catalyst 6500용 Firewall Service Module(예비용)



SC-SVC-FWM-1.1-K9
Catalyst 6500용 Firewall Module Software



SC-SVC-FWM-1.1-K9=
Catalyst 6500용 Firewall Module Software(예비용)





 

라이센스



 FWSM에는 별도의 라이센스가 필요하지 않습니다.

 

 시스템 요건


Supervisor 2/MSFC2(Multilayer Switch Feature Card 2)



고유(native) Cisco IOS® 소프트웨어 릴리즈 12.1(13)E 이상



하이브리드 CatOS 최소 소프트웨어 릴리즈 7.5(1)



Cisco Catalyst 6500 시리즈 스위치 또는 Cisco 7600 시리즈 인터넷 라우터에서 슬롯 1개



같은 섀시에 최대 4개의 방화벽 모듈


규정 준수

 

 안전


UL 1950

 CSA C22.2 No. 950-95

 EN60950

 EN60825-1

 TS001

 CE Marking

 IEC 60950

 AS/NZS3260


EMI


FCC Part 15 Class A

 CES-003 Class A

 VCCI Class B

 EN55022 Class B

 CISPR22 Class B

 CE Marking

 AS/NZS3548 Class B


NEBS


SR-3580 - NEBS: 기준 레벨(레벨 3 준수)

 GR-63-CORE - NEBS: 물리적 보호

 GR-1089-CORE - NEBS: EMC 및 안전


ETSI


ETS-300386-2 스위칭 장비






 통신


ITU-T G.610

 ITU-T G0.703

 ITU-T G0.707

 ITU-T G.783 Sections 9-10

 ITU-T G0.784

 ITU-T G0.803

 ITU-T G0.813

 ITU-T G0.825

 ITU-T G0.826

 ITU-T G0.841

 ITU-T G.957 Table 3

 ITU-T G0.958

 ITU-T I.361

 ITU-T I.363

 ITU I.432

 ITU-T Q0.2110

 ITU-T Q0.2130

 ITU-T Q0.2140

 ITU-T Q0.2931

 ITU-T O.151

 ITU-T O.171

 ETSI ETS 300 417-1-1

 TAS SC BISDN(1998)

 ACA TS 026(1997)

 BABT /TC/139(Draft 1e)
Hierarchical Navigation

Cisco 7600 Series Internet Routers

Downloads

데이터시트

Cisco 파트너 지원
