데이터 시트

Cisco Clean Access 3.3

Cisco Clean Access 는 네트워크 액세스를 접근을 시도하는 감염된 장치 장비 나 취약한 장치 장비 를 감지 및 격리하고 치료해주는 턴키 방식의 소프트웨어 솔루션입니다. 이 솔루션은 시스템의 보안 정책 준수 여부를 확인하고 취약성을 치료한 후 네트워크 액세스 접근을 허용합니다.

제품 개요
Cisco Clean Access 는 네트워크 관리자가 사용자와 시스템에 네트워크 액세스를 접근을 허용하기 전에 인증, 권한 부여 및 문의를 수행하는 end-to-end 네트워크 등록 및 실행 솔루션입니다. 이 고급 통합 네트워크 보안 툴은 다음과 같은 작업을 수행합니다.
• 네트워크에서 사용자, 장비 및 역할을 식별합니다. 이 첫 단계는 악성 코드가 피해를 유발하기 전인 인증 시에 수행됩니다.
• 시스템의 보안 정책 준수 여부를 평가합니다. 보안 정책은 사용자 유형, 장비 유형 또는 운영체제에 따라 달라질 수 있습니다.
• 정책을 준수하지 않는 시스템을 차단, 격리 및 치료하여 보안 정책을 시행합니다. 비준수 시스템은 검역 영역으로 재전송되며, 이 영역에서 관리자의 판단에 따라 치료됩니다.

주요 기능 및 이점
Cisco Clean Access 가 장착된 네트워크의 세 가지 주요 이점은 다음과 같습니다.
• 바이러스 및 웜으로 인한 네트워크 중단을 최소화합니다.
• 액세스 조건을 준수함으로써 보안 정책의 시행을 보장합니다.
• 사용자 시스템의 수리 치유 및 업데이트 프로세스를 자동화하여 비용을 상당히 절감합니다.

인증 통합
Cisco Clean Access 는 대부분의 인증 형식에 있어 인증 프록시로 작동하며 기본적으로 Kerberos, LDAP, RADIUS, Active Directory, S/Ident 등과 통합됩니다.

취약성 평가
Cisco Clean Access 는 모든 Windows ® 기반 운영 체제, Mac OS ®, Linux ® 시스템 및 비 PC외의 네트워킹 장치(예 : Xbox ®, PlayStation ® 2 및 PDA) 에 대해 스캐닝 기능을 지원합니다. Cisco Clean Access 는 개방형 소스 Nessus 조직을 소스로 하여 네트워크 기반 스캐닝을 수행하며 필요에 따라 커스터마이즈할 수도 있습니다. 또한 도메인 제어 환경에서는 클라이언트 소프트웨어 없이도 Windows 레지스트리 스캐닝을 수행할 수도 있습니다.

완벽한 장치 장비 검역
Cisco Clean Access 는 정책 비준수 시스템을 검역 공간에 넣을 수 있습니다. 이렇게 하면 감염이 전파되지 않도록 차단하고 치료 리소스에 대한 액세스 접근을 유지할 수 있습니다.

중앙 집중식 관리
관리자가 웹 기반 관리 콘솔을 사용하여 각 역할에 필요한 스캐닝 유형을 정의할 수 있으며 복구에 필요한 관련 치료 패키지를 정의할 수 있습니다. 하나의 관리 콘솔에서 여러 대의 서버를 관리할 수 있습니다.

치료 및 수리
검역 기능은 운영 체제 패치/ 업데이트, 바이러스 정의 파일 또는 엔드포인트 보안 솔루션 (예 : Cisco Security Agent) 을 제공하는 치료 서버에 장치가 장비가 액세스 할 수 있도록 합니다. 관리자는 Cisco Clean Access 실행 에이전트를 사용하여 이러한 해결 프로그램 을 자동으로 설치할지 여부를 선택할 수 있습니다.

관리자가 임의로 선택할 수 있는 정리 목록
정리 목록 (Clean List) 기능을 사용하면 다른 방법으로 정리한 장치의 접근을 관리자가 단순화할 수 있습니다. 정리 목록 옵션을 해제하면, 모든 시스템이 네트워크에 연결될 때마다 스캐닝이 수행됩니다. 바이러스 및 웜이 활발한 때에는 한 번의 클릭으로 정리 목록을 지울 수 있습니다.

적응이 가능한 실행 수준
네트워크 관리자가 필요한 스캐닝, 스캐닝할 역할, 정리 목록 사용 여부 및 필요한 치료 유형 등을 조정하여 악성 코드의 증감에 따라 적응할 수 있습니다. 또한 사용자 역할 기반으로 사용되는 대역폭과 프로토콜을 제한할 수도 있습니다.

제품 아키텍처
Cisco Clean Access 는 고객이 제공하는 표준 서버에 설치되는 소프트웨어 솔루션입니다. 일반적인 배치에는 다음이 포함됩니다.
• Clean Access Server : 평가를 시작하고 엔드포인트 규정 준수 여부에 따라 액세스 접근 권한을 실행하는 장치입니다.
• Clean Access Manager : 역할, 검사, 규칙 및 정책을 수립하기 위한 웹 기반 중앙 집중식 콘솔입니다.
• Clean Access Agent(옵션) : 일부 취약성 평가 기능을 개선하고 치료를 능률화하는 신 에이전트 (thin agent) 입니다.

그림 1. Cisco Clean Access 아키텍처

제품 사양
Cisco Clean Access 는 다음과 같은 하드웨어에서 실행이 인증된 소프트웨어 솔루션입니다.

표 1. 지원되는 하드웨어


공급업체	모델
Dell	PowerEdge 350, 750, 1650, 1750
HP	HP ProLiant DL140, DL320, DL360, DL380
Sun	Sun LX50 Server, Sun Fire V60x Server, Sun Fire V65x Server
IBM	IBM eServer xSeries 305, 335, 345

시스템 요구사항
Cisco 는 Clean Access Server 및 Clean Access Manager 에 다음과 같은 최소 구성을 권장합니다.

표 2. 서버 시스템 요구사항


기능	최소 요구사항
CPU	단일 2.4 GHz 이상
메모리	1 GB 이상
NIC	이중 2개의 고속 패스트 이더넷 또는 기가비트 이더넷 (Intel 또는 Broadcom 권장 ) ( 고가용성을 사용하지 않는 한 Clean Access Manager 에는 단일 NIC 가 필요합니다.)
하드 디스크 공간	10GB 이상 (IDE 또는 SCSI), RAID 는 지원하지 않은

옵션 Clean Access Agent 는 다음과 같은 특성의 시스템에서 작동합니다.

표 3. 에이전트 시스템 요구사항


기능	최소 요구사항
지원되는 OS	Windows XP, 2000, 98/ME
하드 드라이브 공간	최소 10MB 의 여유 하드 드라이브 공간
하드웨어	최소 하드웨어 요구사항 없음 ( 다양한 클라이언트 시스템에서 작동 )

Cisco Clean Access 는 또한 다음과 같은 애플리케이션에 검사를 제공하도록 미리 구성됩니다.

표 4. 지원되는 애플리케이션


공급업체	지원되는 버전
중요한 Windows 업데이트	Windows XP, 2000, 98/ME
Symantec	• Symantec Anti-Virus Corporate Edition 9.0, 8.1 • Norton Internet Security Professional Edition 2004, 2003 • Norton Anti-Virus 2005, 2004, 2003
McAfee	• McAfee Virus-Scan Enterprise Edition 8.0i, 7.x • McAfee Virus-Scan 9.0, 8.0 • McAfee Virus-Scan Professional 8.0 • McAfee Virus-Scan ASAP
Trend Micro	Trend Micro PC-cillin Internet Security 2004

서비스 및 지원
시스코는 고객의 성공을 촉진하기 위해 폭넓은 서비스 프로그램을 제공하고 있습니다. 이러한 혁신적인 서비스 프로그램들은 인력, 프로세스, 툴, 파트너가 모두 함께 시스코만의 독특한 조화를 이루어 내기 때문에 제공될 수 있으며, 그 결과는 높은 고객 만족도로 나타납니다. 시스코 서비스는 여러분의 네트워크 투자를 보호하고, 네트워크 운영을 최적화하며, 네트워크 인텔리전스와 비즈니스 영역 확대를 위해 새로운 애플리케이션을 도입할 수 있도록 네트워크를 준비시켜 줍니다. 시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 나 시스코 Advanced Services 를 참조하십시오.

추가 정보

Cisco Clean Access 에 대한 자세한 내용은 지역 시스코 고객 담당자에게 문의하십시오.

<업데이트: 2005년 7월 15일>